Краткое руководство. Включение Microsoft Defender для Интернета вещей в Центре Интернета вещей Azure

В этой статье объясняется, как включить Microsoft Defender для Интернета вещей в Центре Интернета вещей Azure.

Центр Интернета вещей Azure — управляемая служба, которая выступает в качестве центра сообщений для взаимодействия между приложениями и подключенными устройствами Интернета вещей. Можно безопасно подключать миллионы устройств и их серверные решения. Подключить к Центру Интернета вещей можно практически любое устройство. Defender для Интернета вещей интегрируется в Центр Интернета вещей Azure для обеспечения мониторинга, рекомендаций и оповещений в режиме реального времени.

Предварительные требования

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно.

• Возможность создания Центра Интернета вещей уровня "Стандартный".

Примечание

Служба Defender для Интернета вещей сейчас доступна только для Центра Интернета вещей ценовой категории "Стандартный".

Создание Центра Интернета вещей с поддержкой Defender для Интернета вещей

Создать Центр Интернета вещей можно на портале Azure. Для всех новых Центров Интернета вещей для использования Defender для Интернета вещей по умолчанию задано значение Вкл.

Чтобы создать Центр Интернета вещей, выполните следующие действия.

1. Выполните действия, чтобы создать Центр Интернета вещей с помощью портал Azure.

2. На вкладке Управление убедитесь, что для параметра Defender для Интернета вещей установлено значение Вкл. По умолчанию для Defender для Интернета вещей установлено значение Вкл.

   

Включение Defender для Интернета вещей в существующем Центре Интернета вещей

Вы можете подключить Defender для Интернета вещей к существующему Центру Интернета вещей, где можно отслеживать управление удостоверениями устройств, а также модели связи устройства с облаков и облака с устройством.

Чтобы включить Defender для Интернета вещей в существующем Центре Интернета вещей, выполните следующие действия.

1. Войдите на портал Azure.

2. Перейдите в раздел Центр Интернета вещей>Your hub>Defender для Интернета вещей>Обзор.

3. Нажмите Сделайте свое решение Интернета вещей безопасным и заполните форму подключения.

   

Кнопка Сделайте свое решение Интернета вещей безопасным отображается, только если к Центру Интернета вещей еще не было установлено подключение или вы установили переключатель "Defender для Интернета вещей" в положение Выкл.

Проверка того, что Defender для Интернета вещей включен

Чтобы убедиться, что Defender для Интернета вещей включен, выполните следующие действия.

1. Войдите на портал Azure.

2. Перейдите в раздел Центр Интернета вещей>Your hub>Defender для Интернета вещей>Обзор.

   Появится экран "Предотвращение угроз" и "Обнаружение угроз".

   

Настройка сбора данных

Настройте параметры сбора данных Defender для Интернета вещей в центре Интернета вещей, например рабочую область Log Analytics и другие дополнительные параметры.

Настройка сбора данных в Defender для Интернета вещей:

1. В центре Интернета вещей выберите Defender для Интернета вещей > Параметры. Параметр Включить Microsoft Defender для Интернета вещей включен по умолчанию.

2. В области Конфигурации рабочей области установите переключатель Вкл., чтобы подключиться к рабочей области Log Analytics, а затем выберите подписку Azure и рабочую область Log Analytics, к которой нужно подключиться.

   Если необходимо создать рабочую область, щелкните ссылку Создать рабочую область.

   Выберите элемент Доступ к необработанным данным безопасности, чтобы экспортировать необработанные события безопасности с устройств в выбранную ранее рабочую область Log Analytics.

3. В области Дополнительные параметры по умолчанию выбраны указанные ниже параметры. При необходимости отключите их.

   • Подробные рекомендации по безопасности и пользовательские оповещения. Разрешает Defender для Интернета вещей доступ к данным двойника устройства для создания оповещений на их основе.

   • Сбор данных по IP-адресам. Разрешает Defender для Интернета вещей доступ к входящим и исходящим IP-адресам устройства для создания оповещений о подозрительных подключениях.

4. Нажмите кнопку Save (Сохранить), чтобы сохранить настройки.

Дальнейшие действия

Перейдите к следующей статье, чтобы добавить группу ресурсов в решение.

Добавление группы ресурсов в решение Интернета вещей