クイックスタート: Azure IoT Hub で Microsoft Defender for IoT を有効にする

この記事では、Azure IoT Hub で Microsoft Defender for IoT を有効にする方法について説明します。

Azure IoT Hub は管理サービスであり、IoT アプリケーションと IoT デバイス間の通信で、中央のメッセージ ハブとしての役割を担います。 何百万ものデバイスとそのバックエンド ソリューションとを、高い信頼性で安全に接続することができます。 IoT ハブには、ほぼすべてのデバイスを接続することができます。 Defender for IoT は Azure IoT Hub に統合され、リアルタイムの監視、推奨、アラートを提供します。

前提条件

注意

Defender for IoT では、現在、Standard レベルの IoT Hub だけがサポートされています。

Microsoft Defender for IoT を使用して IoT Hub を作成する

Azure portal でハブを作成できます。 すべての新しい IoT hub に対して、Defender for IoT は既定で [有効] に設定されます。

IoT Hub を作成するには:

  1. 手順に従って、Azure portal を使用して IoT ハブを作成します

  2. [管理] タブで、[Defender for IoT][オン] に設定されていることを確認します。 既定では、Defender for IoT は [オン] に設定されます。

    Defender for IoT のトグルが有効に設定されていることを確認します。

既存の IoT Hub で Defender for IoT を有効にする

Defender for IoT を既存の IoT ハブにオンボードして、デバイス ID 管理、デバイスからクラウドおよびクラウドからデバイスへの通信パターンを監視できます。

既存の IoT Hub で Defender for IoT を有効にするには:

  1. Azure Portal にサインインします。

  2. [IoT Hub]>Your hub>[Defender for IoT]>[概要] に移動します。

  3. [IoT ソリューションのセキュリティ保護] を選択し、オンボード フォームの記入を完了します。

    ソリューションを保護するには、[Secure your IoT solution]\(IoT ソリューションのセキュリティ保護\) ボタンを選択します。

[IoT ソリューションのセキュリティ保護] ボタンは、IoT Hub がまだオンボードされていない場合、またはオンボード中に [Defender for IoT] トグルを [オフ] に設定した場合にのみ表示されます。

オンボード中にトグルが [オフ] に設定されていた場合。

Defender for IoT が有効であることを確認する

Defender for IoT が有効であることを確認するには:

  1. Azure Portal にサインインします。

  2. [IoT Hub]>Your hub>[Defender for IoT]>[概要] に移動します。

    [Threat prevention](脅威の防止) および [脅威検出] 画面が表示されます。

    Defender for IoT が有効であることを示すスクリーンショット。

データ収集を構成する

Log Analytics ワークスペースやその他の詳細設定など、IoT ハブで Defender for IoT のデータ収集の設定を構成します。

Defender for IoT のデータ収集を構成するには:

  1. IoT ハブで、[Defender for IoT] > [設定] の順に選択します。 [Enable Microsoft Defender for IoT] (Microsoft Defender for IoT を有効にする) オプションは、既定でオンになっています。

  2. [ワークスペースの構成] 領域で、[オン] オプションを切り替えて Log Analytics ワークスペースに接続し、接続する Azure サブスクリプションと Log Analytics ワークスペースを選択します。

    新しいワークスペースを作成する必要がある場合は、[新しいワークスペースの作成] リンクを選択します。

    [未加工のセキュリティ データにアクセスする] を選択して、未加工のセキュリティ イベントをデバイスから上で選択した Log Analytics ワークスペースにエクスポートします。

  3. [詳細設定] 領域では、次のオプションが既定で選択されています。 必要に応じて選択を解除します。

    • 詳細なセキュリティの推奨事項とカスタム アラート そのデータに基づいてアラートを生成するために、Defender for IoT がデバイスのツイン データにアクセスできるようにします。

    • IP データ コレクション。 疑わしい接続に基づいてアラートを生成するために、Defender for IoT がデバイスの受信 IP アドレスと送信 IP アドレスにアクセスできるようにします。

  4. [Save](保存) を選択して設定を保存します。

次の手順

次の記事に進んで、リソース グループをソリューションに追加します。