Självstudie: Konfigurera Microsoft Defender för IoT-agentbaserad lösning
Den här självstudien hjälper dig att lära dig hur du konfigurerar Microsoft Defender för IoT-agentbaserad lösning.
I den här kursen får du lära du dig att:
- Aktivera datainsamling
- Skapa en Log Analytics-arbetsyta
- Aktivera geoplats- och IP-adresshantering
Förutsättningar
Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
En IoT-hubb.
Du måste ha aktiverat Microsoft Defender för IoT på Azure IoT Hub.
Du måste ha lagt till en resursgrupp i din IoT-lösning
Du måste ha skapat en Defender för IoT-mikroagentmodultvilling.
Du måste ha installerat Defender for IoT-mikroagenten
Aktivera datainsamling
Så här aktiverar du datainsamling:
Logga in på Azure-portalen.
Gå till IoT Hub>>
Your hub
Defender för datainsamling för IoT-inställningar>.>Under Microsoft Defender för IoT kontrollerar du att Aktivera Microsoft Defender för IoT är aktiverat.
Välj Spara.
Skapa en Log Analytics-arbetsyta
Med Defender för IoT kan du lagra säkerhetsaviseringar, rekommendationer och rådata på Log Analytics-arbetsytan. Log Analytics-inmatning i IoT Hub är inställt på av som standard i Defender för IoT-lösningen. Det är möjligt att koppla Defender for IoT till en Log Analytics-arbetsyta och lagra säkerhetsdata där också.
Det finns två typer av information som lagras som standard på Log Analytics-arbetsytan av Defender för IoT:
Säkerhetsaviseringar.
Rekommendationer.
Du kan välja att lägga till lagring av ytterligare en informationstyp som raw events
.
Anteckning
Lagring raw events
i Log Analytics medför ytterligare lagringskostnader.
Så här gör du så här för att Log Analytics ska fungera med mikroagenten:
Logga in på Azure-portalen.
Gå till IoT Hub>>
Your hub
Defender för datainsamling för IoT-inställningar>.>Under Konfiguration av arbetsyta växlar du Log Analytics-växlingsknappen till På.
Välj en prenumeration på den nedrullningsbara menyn.
Välj en arbetsyta i den nedrullningsbara menyn. Om du inte redan har en befintlig Log Analytics-arbetsyta kan du välja Skapa ny arbetsyta för att skapa en ny.
Kontrollera att alternativet Åtkomst till rådata är markerat.
Välj Spara.
Varje månad är de första 5 gigabyte data som matas in, per kund till Azure Log Analytics-tjänsten, kostnadsfritt. Varje gigabyte data som matas in på din Azure Log Analytics-arbetsyta behålls utan kostnad under de första 31 dagarna. Mer information om priser finns i Priser för Log Analytics.
Aktivera geoplats- och IP-adresshantering
För att skydda din IoT-lösning samlas IP-adresserna för inkommande och utgående anslutningar för dina IoT-enheter, IoT Edge och IoT Hub(er) in och lagras som standard. Den här informationen är viktig och används för att identifiera onormal anslutning från misstänkta IP-adresskällor. När det till exempel görs försök att upprätta anslutningar från en IP-adresskälla för ett känt botnät eller från en IP-adresskälla utanför geoplatsen. Defender för IoT-tjänsten erbjuder flexibiliteten att aktivera och inaktivera insamling av IP-adressdata när som helst.
Så här aktiverar du insamling av IP-adressdata:
Logga in på Azure-portalen.
Gå till IoT Hub>>
Your hub
Defender för datainsamling för IoT-inställningar>.>Kontrollera att kryssrutan IP-datainsamling är markerad.
Välj Spara.
Rensa resurser
Det finns inga resurser att rensa.