Учебник: анализ рекомендаций по безопасности

Из этого руководства вы узнаете, как анализировать информацию в рекомендациях службы безопасности Интернета вещей, а также использовать эти данные для каждого связанного устройства, чтобы снизить степень риска.

Своевременный анализ и устранение рисков в соответствии с рекомендациями службы "Defender для Интернета вещей" — это лучший способ повысить уровень безопасности и сократить направления атак для решения Интернета вещей.

Из этого руководства вы узнаете, как:

• Изучение новых рекомендаций
• Анализ подробных рекомендаций по безопасности
• Изучение рекомендаций в рабочей области Log Analytics

Необходимые компоненты

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .

• Центр Интернета вещей.

• У вас должен быть включен Microsoft Defender для Интернета вещей в Центре Интернета вещей Azure.

• Необходимо добавить группу ресурсов в решение "Интернет вещей".

• Необходимо создать двойник модуля агента Defender для Интернета вещей.

• Необходимо установить микроагент Defender для Интернета вещей.

• Необходимо настроить решение на основе агента Microsoft Defender для Интернета вещей.

Изучение рекомендаций

В списке рекомендаций Центра Интернета вещей отображаются все агрегированные рекомендации по безопасности.

1. Войдите на портал Azure.

2. Перейдите в раздел Центр Интернета вещей>Your hub>Defender для Интернета вещей>Рекомендации.

3. Выберите рекомендацию из списка, чтобы открыть сведения о ней.

Анализ подробных рекомендаций по безопасности

Откройте каждую агрегированную рекомендацию, чтобы отобразить подробное описание рекомендаций, действия по исправлению и идентификатор устройства для каждого устройства, активировающего рекомендацию. Здесь также отображается уровень важности рекомендации и предоставляется возможность перейти непосредственно к исследованию с помощью Log Analytics.

1. Войдите на портал Azure.

2. Перейдите в раздел Центр Интернета вещей>Your hub>Defender для Интернета вещей>Рекомендации.

3. Для каждой из них изучите описание, серьезность исведения о каждом устройстве, выдавшем эту рекомендацию в период агрегирования.

4. После просмотра сведений о рекомендации воспользуйтесьинструкциями по исправлению вручную, которые помогут устранить проблему, вызвавшую эту рекомендацию.

   

5. Выбрав нужное устройство на странице детализации, можно просмотреть сведения в рекомендации для определенного устройства.

   

Изучение рекомендаций в рабочей области Log Analytics

Чтобы получить доступ к рекомендациям в рабочей области Log Analytics, выполните следующие действия.

1. Войдите на портал Azure.

2. Перейдите в раздел Центр Интернета вещей>Your hub>Defender для Интернета вещей>Рекомендации.

3. Выберите рекомендацию из списка.

4. Выберите Анализ рекомендаций в рабочей области Log Analytics.

   

Дополнительные сведения о запросе данных из Log Analytics см. в статье Начало работы с запросами в Azure Monitor.

Очистка ресурсов

Ресурсы для очистки отсутствуют.

Следующие шаги

Изучение оповещений системы безопасности