Självstudie: Konfigurera Microsoft Defender för IoT-agentbaserad lösning

Den här självstudien hjälper dig att lära dig hur du konfigurerar Microsoft Defender för IoT-agentbaserad lösning.

I den här kursen får du lära du dig att:

• Aktivera datainsamling
• Skapa en Log Analytics-arbetsyta
• Aktivera geoplats- och IP-adresshantering

Förutsättningar

• Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.

• En IoT-hubb.

• Du måste ha aktiverat Microsoft Defender för IoT på Azure IoT Hub.

• Du måste ha lagt till en resursgrupp i din IoT-lösning

• Du måste ha skapat en Defender för IoT-mikroagentmodultvilling.

• Du måste ha installerat Defender for IoT-mikroagenten

Aktivera datainsamling

Så här aktiverar du datainsamling:

1. Logga in på Azure-portalen.

2. Gå till IoT Hub>>Your hubDefender för datainsamling för IoT-inställningar>.>

   

3. Under Microsoft Defender för IoT kontrollerar du att Aktivera Microsoft Defender för IoT är aktiverat.

   

4. Välj Spara.

Skapa en Log Analytics-arbetsyta

Med Defender för IoT kan du lagra säkerhetsaviseringar, rekommendationer och rådata på Log Analytics-arbetsytan. Log Analytics-inmatning i IoT Hub är inställt på av som standard i Defender för IoT-lösningen. Det är möjligt att koppla Defender for IoT till en Log Analytics-arbetsyta och lagra säkerhetsdata där också.

Det finns två typer av information som lagras som standard på Log Analytics-arbetsytan av Defender för IoT:

• Säkerhetsaviseringar.

• Rekommendationer.

Du kan välja att lägga till lagring av ytterligare en informationstyp som raw events.

Anteckning

Lagring raw events i Log Analytics medför ytterligare lagringskostnader.

Så här gör du så här för att Log Analytics ska fungera med mikroagenten:

1. Logga in på Azure-portalen.

2. Gå till IoT Hub>>Your hubDefender för datainsamling för IoT-inställningar>.>

3. Under Konfiguration av arbetsyta växlar du Log Analytics-växlingsknappen till På.

4. Välj en prenumeration på den nedrullningsbara menyn.

5. Välj en arbetsyta i den nedrullningsbara menyn. Om du inte redan har en befintlig Log Analytics-arbetsyta kan du välja Skapa ny arbetsyta för att skapa en ny.

6. Kontrollera att alternativet Åtkomst till rådata är markerat.

   

7. Välj Spara.

Varje månad är de första 5 gigabyte data som matas in, per kund till Azure Log Analytics-tjänsten, kostnadsfritt. Varje gigabyte data som matas in på din Azure Log Analytics-arbetsyta behålls utan kostnad under de första 31 dagarna. Mer information om priser finns i Priser för Log Analytics.

Aktivera geoplats- och IP-adresshantering

För att skydda din IoT-lösning samlas IP-adresserna för inkommande och utgående anslutningar för dina IoT-enheter, IoT Edge och IoT Hub(er) in och lagras som standard. Den här informationen är viktig och används för att identifiera onormal anslutning från misstänkta IP-adresskällor. När det till exempel görs försök att upprätta anslutningar från en IP-adresskälla för ett känt botnät eller från en IP-adresskälla utanför geoplatsen. Defender för IoT-tjänsten erbjuder flexibiliteten att aktivera och inaktivera insamling av IP-adressdata när som helst.

Så här aktiverar du insamling av IP-adressdata:

1. Logga in på Azure-portalen.

2. Gå till IoT Hub>>Your hubDefender för datainsamling för IoT-inställningar>.>

3. Kontrollera att kryssrutan IP-datainsamling är markerad.

   

4. Välj Spara.

Rensa resurser

Det finns inga resurser att rensa.

Nästa steg

Undersöka säkerhetsrekommendationer