Självstudie: Undersöka säkerhetsaviseringar

I den här självstudien får du lära dig hur du undersöker och åtgärdar aviseringarna som utfärdats av Defender för IoT. Att åtgärda aviseringar är det bästa sättet att säkerställa efterlevnad och skydd i din IoT-lösning.

I den här kursen får du lära du dig att:

• Undersöka säkerhetsaviseringar
• Undersöka information om säkerhetsaviseringar
• Undersöka aviseringar på Log Analytics-arbetsytan

Förutsättningar

• Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.

• En IoT-hubb.

• Du måste ha aktiverat Microsoft Defender för IoT på din Azure IoT Hub.

• Du måste ha lagt till en resursgrupp i din IoT-lösning.

• Du måste ha skapat en Modultvilling för Defender för IoT-mikroagent.

• Du måste ha installerat Defender for IoT-mikroagenten.

• Du måste ha konfigurerat den Microsoft Defender for IoT-agentbaserade lösningen.

• Lärde dig hur du undersöker säkerhetsrekommendationer.

Undersöka säkerhetsaviseringar

Listan Defender för IoT-säkerhetsaviseringar visar alla aggregerade säkerhetsaviseringar för din IoT Hub.

Så här undersöker du säkerhetsaviseringar:

1. Logga in på Azure-portalen.

2. Gå till IoT Hub>>Your hubDefender för IoT-säkerhetsaviseringar.>

3. Välj en avisering i listan för att öppna aviseringens information.

Undersöka information om säkerhetsaviseringar

När du öppnar varje aggregerad avisering visas den detaljerade aviseringsbeskrivningen, reparationsstegen och enhets-ID:t för varje enhet som utlöste en avisering. Allvarlighetsgrad och direkt undersökning av aviseringar är tillgängliga med Log Analytics.

Så här undersöker du information om säkerhetsaviseringar:

1. Logga in på Azure-portalen.

2. Gå till IoT Hub>>Your hubDefender för IoT-säkerhetsaviseringar.>

3. Välj valfri säkerhetsavisering i listan för att öppna den.

4. Granska aviseringsbeskrivningen, allvarlighetsgraden, källan för identifieringen och enhetsinformationen för alla enheter som utfärdade aviseringen under aggregeringsperioden.

   

5. När du har granskat aviseringsspecifika anvisningar använder du instruktionerna för manuella reparationssteg för att åtgärda och lösa problemet som orsakade aviseringen.

   

Undersöka aviseringar på Log Analytics-arbetsytan

Du kan komma åt dina aviseringar och undersöka dem med Log Analytics-arbetsytan.

Så här kommer du åt dina aviseringar på Log Analytics-arbetsytan efter konfigurationen:

1. Logga in på Azure-portalen.

2. Gå till IoT Hub>>Your hubDefender för IoT-säkerhetsaviseringar.>

3. Välj en avisering.

4. Välj Undersök aviseringar på Log Analytics-arbetsytan.

   

Nästa steg

Lär dig hur du integrerar Microsoft Sentinel och Microsoft Defender för IoT