Udostępnij za pośrednictwem

Szybki start: włączanie usługi Microsoft Defender dla IoT w usłudze Azure IoT Hub

  • Artykuł

W tym artykule wyjaśniono, jak włączyć usługę Microsoft Defender dla IoT w centrum Azure IoT.

Azure IoT Hub to zarządzana usługa, która działa jako centralne centrum komunikatów na potrzeby komunikacji między aplikacjami IoT i urządzeniami IoT. Miliony urządzeń i ich rozwiązań zaplecza można połączyć niezawodnie i bezpiecznie. Prawie każde urządzenie można połączyć z usługą IoT Hub. Usługa Defender for IoT integruje się z usługą Azure IoT Hub, aby zapewnić monitorowanie, zalecenia i alerty w czasie rzeczywistym.

Wymagania wstępne

  • Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.

  • Możliwość tworzenia usługi IoT Hub w warstwie Standardowa.

  • W przypadku procesu konfiguracji grupy zasobów i zarządzania dostępem potrzebne są następujące role:

    • Aby dodać przypisania ról, musisz mieć role Właściciel, Administrator kontroli dostępu opartej na rolach i Administrator dostępu użytkowników.
    • Aby zarejestrować dostawców zasobów, potrzebujesz ról właściciel i współautor.

    Dowiedz się więcej o rolach administratorów uprzywilejowanych na platformie Azure.

Uwaga

Usługa Defender dla IoT obecnie obsługuje tylko usługi IoT Hub w warstwie Standardowa.

Tworzenie usługi IoT Hub za pomocą usługi Microsoft Defender dla IoT

Centrum można utworzyć w witrynie Azure Portal. W przypadku wszystkich nowych centrów IoT usługa Defender dla IoT jest domyślnie włączona.

Aby utworzyć centrum IoT Hub:

  1. Postępuj zgodnie z instrukcjami, aby utworzyć centrum IoT Hub przy użyciu witryny Azure Portal.

  2. Na karcie Zarządzanie upewnij się, że usługa Defender dla IoT jest włączona. Domyślnie usługa Defender dla IoT zostanie ustawiona na wartość .

    Upewnij się, że przełącznik defender for IoT jest włączony.

  3. Wykonaj następujące kroki, aby zezwolić na dostęp do usługi IoT Hub.

Włączanie usługi Defender dla IoT w istniejącej usłudze IoT Hub

Możesz dołączyć usługę Defender for IoT do istniejącej usługi IoT Hub, w której można monitorować zarządzanie tożsamościami urządzeń, urządzenia w chmurze i wzorce komunikacji urządzeń z chmurą.

Aby włączyć usługę Defender dla IoT w istniejącej usłudze IoT Hub:

  1. Zaloguj się w witrynie Azure Portal.

  2. Wykonaj następujące kroki, aby zezwolić na dostęp do usługi IoT Hub.

  3. Przejdź do pozycji Omówienie usługi IoT Hub>>Your hubDefender dla IoT.>

  4. Wybierz pozycję Zabezpiecz rozwiązanie IoT i wypełnij formularz dołączania.

    Wybierz przycisk Zabezpiecz rozwiązanie IoT, aby zabezpieczyć rozwiązanie.

    Przycisk Zabezpiecz rozwiązanie IoT będzie wyświetlany tylko wtedy, gdy usługa IoT Hub nie została jeszcze dołączona lub jeśli ustawisz przełącznik Defender for IoT na Wyłączone podczas dołączania.

    Jeśli przełącznik został wyłączony podczas dołączania.

Sprawdź, czy usługa Defender dla IoT jest włączona

Aby sprawdzić, czy usługa Defender dla IoT jest włączona:

  1. Zaloguj się w witrynie Azure Portal.

  2. Przejdź do pozycji Omówienie usługi IoT Hub>>Your hubDefender dla IoT.>

    Zostanie wyświetlony ekran Zapobieganie zagrożeniom i Wykrywanie zagrożeń.

    Zrzut ekranu przedstawiający włączenie usługi Defender dla IoT.

Konfigurowanie zbierania danych

Skonfiguruj ustawienia zbierania danych dla usługi Defender dla IoT w centrum IoT, takie jak obszar roboczy usługi Log Analytics i inne ustawienia zaawansowane.

Aby skonfigurować zbieranie danych usługi Defender dla IoT:

  1. W centrum IoT wybierz pozycję Defender for IoT Settings (Ustawienia usługi Defender dla IoT>). Opcja Włącz usługę Microsoft Defender dla IoT jest domyślnie włączona.

  2. W obszarze Konfiguracji obszaru Roboczego przełącz opcję Wł., aby nawiązać połączenie z obszarem roboczym usługi Log Analytics, a następnie wybierz subskrypcję platformy Azure i obszar roboczy usługi Log Analytics, z którym chcesz nawiązać połączenie.

    Jeśli chcesz utworzyć nowy obszar roboczy, wybierz link Utwórz nowy obszar roboczy .

    Wybierz pozycję Dostęp do nieprzetworzonych danych zabezpieczeń, aby wyeksportować nieprzetworzone zdarzenia zabezpieczeń z urządzeń do obszaru roboczego usługi Log Analytics, który został wybrany powyżej.

  3. W obszarze Ustawienia zaawansowane domyślnie wybierane są następujące opcje. Wyczyść zaznaczenie zgodnie z potrzebami:

    • Szczegółowe zalecenia dotyczące zabezpieczeń i alerty niestandardowe. Umożliwia usłudze Defender for IoT dostęp do danych bliźniaczych reprezentacji urządzenia w celu wygenerowania alertów na podstawie tych danych.

    • Zbieranie danych IP. Umożliwia usłudze Defender dla IoT dostęp do przychodzących i wychodzących adresów IP urządzenia w celu generowania alertów na podstawie podejrzanych połączeń.

  4. Wybierz pozycję Zapisz, aby zapisać swoje ustawienia.

Konfigurowanie dostawców zasobów i kontroli dostępu

Aby skonfigurować uprawnienia wymagane do uzyskania dostępu do centrum IoT:

  1. Skonfiguruj dostawców zasobów i kontrolę dostępu dla centrum IoT.
  2. Aby zezwolić na dostęp do obszaru roboczego usługi Log Analytics, skonfiguruj również dostawców zasobów i kontrolę dostępu dla obszaru roboczego usługi Log Analytics.

Dowiedz się więcej o dostawcach zasobów i typach zasobów.

Zezwalaj na dostęp do usługi IoT Hub

Aby zezwolić na dostęp do usługi IoT Hub:

Konfigurowanie dostawców zasobów dla centrum IoT

  1. Zaloguj się do witryny Azure Portal i przejdź do strony Subskrypcje .

  2. W tabeli subscriptions (Subskrypcje) wybierz swoją subskrypcję.

  3. Na stronie subskrypcji, która zostanie otwarta, na pasku menu po lewej stronie wybierz pozycję Dostawcy zasobów.

  4. Na pasku wyszukiwania wpisz: Microsoft.iot.

  5. Wybierz dostawcę Microsoft.IoTSecurity i sprawdź, czy jego stan to Zarejestrowane.

Konfigurowanie kontroli dostępu dla centrum IoT

  1. W centrum IoT Hub na pasku menu po lewej stronie wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami), a następnie w górnym menu wybierz pozycję Dodaj > przypisanie roli.

  2. Na karcie Rola wybierz kartę Role administratora uprzywilejowanego i wybierz rolę Współautor.

  3. Wybierz kartę Członkowie , a następnie obok pozycji Członkowie wybierz pozycję Wybierz członków.

  4. Na stronie Wybieranie członków w polu Wybierz wpisz zabezpieczenia platformy Azure, wybierz pozycję Zabezpieczenia platformy Azure dla IoT, a następnie wybierz pozycję Wybierz u dołu.

  5. Wróć do karty Członkowie , wybierz pozycję Przejrzyj i przypisz w dolnej części karty, na karcie Przeglądanie i przypisywanie wybierz ponownie pozycję Przejrzyj i przypisz w dolnej części.

Zezwalaj na dostęp do obszaru roboczego usługi Log Analytics

Aby nawiązać połączenie z obszarem roboczym usługi Log Analytics:

Konfigurowanie dostawców zasobów dla obszaru roboczego usługi Log Analytics

  1. W witrynie Azure Portal przejdź do strony Subskrypcje .

  2. W tabeli subscriptions (Subskrypcje) wybierz swoją subskrypcję.

  3. Na stronie subskrypcji, która zostanie otwarta, na pasku menu po lewej stronie wybierz pozycję Dostawcy zasobów.

  4. Na pasku wyszukiwania wpisz: Microsoft.OperationsManagement.

  5. Wybierz dostawcę Microsoft.OperationsManagement i sprawdź, czy jego stan to Zarejestrowano.

Konfigurowanie kontroli dostępu dla obszaru roboczego usługi Log Analytics

  1. W witrynie Azure Portal wyszukaj i przejdź do strony Obszary robocze usługi Log Analytics, wybierz swój obszar roboczy, a następnie w menu po lewej stronie wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami).

  2. W górnym menu wybierz pozycję Dodaj > przypisanie roli.

  3. Na karcie Rola w obszarze Role funkcji zadania wyszukaj pozycję Log Analytics i wybierz rolę Współautor usługi Log Analytics.

  4. Wybierz kartę Członkowie , a następnie obok pozycji Członkowie wybierz pozycję Wybierz członków.

  5. Na stronie Wybieranie członków w polu Wybierz wpisz zabezpieczenia platformy Azure, wybierz pozycję Zabezpieczenia platformy Azure dla IoT, a następnie wybierz pozycję Wybierz u dołu.

  6. Wróć do karty Członkowie , wybierz pozycję Przejrzyj i przypisz w dolnej części karty, na karcie Przeglądanie i przypisywanie wybierz ponownie pozycję Przejrzyj i przypisz w dolnej części.

Włączanie usługi Defender dla IoT

  1. W centrum IoT z menu po lewej stronie wybierz pozycję Ustawienia, a następnie na stronie Ustawienia wybierz pozycję Zbieranie danych.

  2. Włącz usługę Microsoft Defender dla IoT i wybierz pozycję Zapisz u dołu.

  3. W obszarze Wybierz obszar roboczy usługi Log Analytics, z którym chcesz nawiązać połączenie, ustaw przełącznik na .

  4. Wybierz subskrypcję, dla której skonfigurowaliśmy dostawcę zasobów i obszar roboczy.

Następne kroki

Przejdź do następnego artykułu, aby dodać grupę zasobów do rozwiązania.

Dodawanie grupy zasobów do rozwiązania IoT