Краткое руководство. Включение Microsoft Defender для Интернета вещей в Центре Интернета вещей Azure

В этой статье объясняется, как включить Microsoft Defender для Интернета вещей в Центре Интернета вещей Azure.

Центр Интернета вещей Azure — управляемая служба, которая выступает в качестве центра сообщений для взаимодействия между приложениями и подключенными устройствами Интернета вещей. Можно безопасно подключать миллионы устройств и их серверные решения. Подключить к Центру Интернета вещей можно практически любое устройство. Defender для Интернета вещей интегрируется в Центр Интернета вещей Azure для обеспечения мониторинга, рекомендаций и оповещений в режиме реального времени.

Необходимые компоненты

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .

• Возможность создания Центра Интернета вещей уровня "Стандартный".

• Для группы ресурсов и процесса настройки управления доступом вам потребуются следующие роли:

  • Чтобы добавить назначения ролей, вам потребуется роль владельца, на основе ролей контроль доступа администратора и администратора доступа пользователей.
  • Чтобы зарегистрировать поставщиков ресурсов, вам потребуются роли владельца и участника.

  Дополнительные сведения о ролях привилегированного администратора в Azure.

Примечание.

Служба Defender для Интернета вещей сейчас доступна только для Центра Интернета вещей ценовой категории "Стандартный".

Создание Центра Интернета вещей с поддержкой Defender для Интернета вещей

Создать Центр Интернета вещей можно на портале Azure. Для всех новых Центров Интернета вещей для использования Defender для Интернета вещей по умолчанию задано значение Вкл.

Чтобы создать Центр Интернета вещей, выполните следующие действия.

1. Выполните действия, чтобы создать Центр Интернета вещей с помощью портал Azure.

2. На вкладке Управление убедитесь, что для параметра Defender для Интернета вещей установлено значение Вкл. По умолчанию для Defender для Интернета вещей установлено значение Вкл.

   

3. Выполните следующие действия, чтобы разрешить доступ к Центр Интернета вещей.

Включение Defender для Интернета вещей в существующем Центре Интернета вещей

Вы можете подключить Defender для Интернета вещей к существующему Центру Интернета вещей, где можно отслеживать управление удостоверениями устройств, а также модели связи устройства с облаков и облака с устройством.

Чтобы включить Defender для Интернета вещей в существующем Центре Интернета вещей, выполните следующие действия.

1. Войдите на портал Azure.

2. Выполните следующие действия, чтобы разрешить доступ к Центр Интернета вещей.

3. Перейдите в раздел Центр Интернета вещей>Your hub>Defender для Интернета вещей>Обзор.

4. Нажмите Сделайте свое решение Интернета вещей безопасным и заполните форму подключения.

   

   Кнопка Сделайте свое решение Интернета вещей безопасным отображается, только если к Центру Интернета вещей еще не было установлено подключение или вы установили переключатель "Defender для Интернета вещей" в положение Выкл.

   

Проверка того, что Defender для Интернета вещей включен

Чтобы убедиться, что Defender для Интернета вещей включен, выполните следующие действия.

1. Войдите на портал Azure.

2. Перейдите в раздел Центр Интернета вещей>Your hub>Defender для Интернета вещей>Обзор.

   Появится экран "Предотвращение угроз" и "Обнаружение угроз".

   

Настройка сбора данных

Настройте параметры сбора данных Defender для Интернета вещей в центре Интернета вещей, например рабочую область Log Analytics и другие дополнительные параметры.

Настройка сбора данных в Defender для Интернета вещей:

1. В центре Интернета вещей выберите Defender для Интернета вещей > Параметры. Параметр Включить Microsoft Defender для Интернета вещей включен по умолчанию.

2. В области Конфигурации рабочей области установите переключатель Вкл., чтобы подключиться к рабочей области Log Analytics, а затем выберите подписку Azure и рабочую область Log Analytics, к которой нужно подключиться.

   Если необходимо создать рабочую область, щелкните ссылку Создать рабочую область.

   Выберите элемент Доступ к необработанным данным безопасности, чтобы экспортировать необработанные события безопасности с устройств в выбранную ранее рабочую область Log Analytics.

3. В области Дополнительные параметры по умолчанию выбраны указанные ниже параметры. При необходимости отключите их.

   • Подробные рекомендации по безопасности и пользовательские оповещения. Разрешает Defender для Интернета вещей доступ к данным двойника устройства для создания оповещений на их основе.

   • Сбор данных по IP-адресам. Разрешает Defender для Интернета вещей доступ к входящим и исходящим IP-адресам устройства для создания оповещений о подозрительных подключениях.

4. Нажмите кнопку Save (Сохранить), чтобы сохранить настройки.

Настройка поставщиков ресурсов и управление доступом

Чтобы настроить разрешения, необходимые для доступа к Центру Интернета вещей, выполните следующие действия.

1. Настройте поставщиков ресурсов и управление доступом для Центра Интернета вещей.
2. Чтобы разрешить доступ к рабочей области Log Analytics, также настройте поставщиков ресурсов и управление доступом для рабочей области Log Analytics.

Дополнительные сведения о поставщиках ресурсов и типах ресурсов.

Разрешить доступ к Центр Интернета вещей

Чтобы разрешить доступ к Центр Интернета вещей, выполните следующие действия.

Настройка поставщиков ресурсов для Центра Интернета вещей

1. Войдите в портал Azure и перейдите на страницу "Подписки".

2. В таблице подписок выберите свою подписку.

3. На открывшейся странице подписки в левой строке меню выберите поставщики ресурсов.

4. В строке поиска введите Microsoft.iot.

5. Выберите поставщик Microsoft.IoTSecurity и убедитесь, что его состояние зарегистрировано.

Настройка управления доступом для Центра Интернета вещей

1. В центре Интернета вещей в левой строке меню выберите элемент управления доступом (IAM) и в верхнем меню выберите "Добавить > назначение роли".

2. На вкладке "Роль" перейдите на вкладку "Привилегированные роли администратора" и выберите роль участника.

3. Выберите вкладку "Члены" и рядом с "Члены" выберите "Выбрать участников".

4. На странице "Выбор элементов" в поле "Выбор" введите службу безопасности Azure, выберите "Безопасность Azure для Интернета вещей" и выберите "Выбрать" в нижней части экрана.

5. Вернитесь на вкладку "Члены" , выберите "Рецензирование" и "Назначить " в нижней части вкладки" на вкладке "Рецензирование" и " Назначить " снова.

Разрешить доступ к рабочей области Log Analytics

Чтобы подключиться к рабочей области Log Analytics, выполните следующие действия.

Настройка поставщиков ресурсов для рабочей области Log Analytics

1. В портал Azure перейдите на страницу "Подписки".

2. В таблице подписок выберите свою подписку.

3. На открывшейся странице подписки в левой строке меню выберите поставщики ресурсов.

4. В строке поиска введите Microsoft.OperationsManagement.

5. Выберите поставщика Microsoft.OperationsManagement и убедитесь, что его состояние зарегистрировано.

Настройка управления доступом для рабочей области Log Analytics

1. В портал Azure найдите и перейдите на страницу рабочих областей Log Analytics, выберите рабочую область и в меню слева выберите элемент управления доступом (IAM).

2. В верхнем меню выберите "Добавить > назначение ролей".

3. На вкладке "Роль" в разделе "Роли" в разделе "Роли задания" найдите Log Analytics и выберите роль участника Log Analytics.

4. Выберите вкладку "Члены" и рядом с "Члены" выберите "Выбрать участников".

5. На странице "Выбор элементов" в поле "Выбор" введите службу безопасности Azure, выберите "Безопасность Azure для Интернета вещей" и выберите "Выбрать" в нижней части экрана.

6. Вернитесь на вкладку "Члены" , выберите "Рецензирование" и "Назначить " в нижней части вкладки" на вкладке "Рецензирование" и " Назначить " снова.

Включение Defender для Интернета вещей

1. В центре Интернета вещей в меню слева выберите "Параметры" и на странице "Параметры" выберите "Сбор данных".

2. Переключитесь на включение Microsoft Defender для Интернета вещей и нажмите кнопку "Сохранить " в нижней части экрана.

3. В разделе "Выберите рабочую область Log Analytics, к которой вы хотите подключиться", установите переключатель " Вкл.".

4. Выберите подписку, для которой настроен поставщик ресурсов и рабочая область.

Следующие шаги

Перейдите к следующей статье, чтобы добавить группу ресурсов в решение.

Добавление группы ресурсов в решение Интернета вещей