Eğitici Kılavuz: Güvenlik uyarılarını araştırma

Bu öğretici, IoT için Defender tarafından verilen uyarıları araştırmayı ve düzeltmeyi öğrenmenize yardımcı olur. Uyarıları düzeltmek, IoT çözümünüz genelinde uyumluluk ve koruma sağlamanın en iyi yoludur.

Bu öğreticide şunları nasıl yapacağınızı öğreneceksiniz:

• Güvenlik uyarılarını araştırma
• Güvenlik uyarısı ayrıntılarını araştırma
• Log Analytics çalışma alanında uyarıları araştırın

Note

IoT için Defender, mikro aracıyı 1 Ağustos 2025'te kullanımdan kaldırmayı planlıyor.

Prerequisites

• Aktif bir aboneliğe sahip bir Azure hesabı. Ücretsiz bir hesap oluşturun.

• Bir IoT hub'ı.

• Azure IoT Hub'ınızda IoT için Microsoft Defender'ı etkinleştirmiş olmanız gerekir.

• IoT çözümünüze bir kaynak grubu eklemiş olmanız gerekir.

• IoT için Defender mikro aracısının modül ikizini oluşturmuş olmanız gerekiyor.

• IoT için Defender mikro aracısını yüklemiş olmanız gerekir.

• IoT için Microsoft Defender aracı tabanlı çözümü yapılandırmış olmanız gerekir.

• Güvenlik önerilerini araştırmayı öğrendin.

Güvenlik uyarılarını araştırma

IoT için Defender güvenlik uyarısı listesi, IoT Hub'ınız için toplanan tüm güvenlik uyarılarını görüntüler.

Güvenlik uyarılarını araştırmak için:

1. Azure portalınaoturum açın.

2. "IoT Hub>Your hub>Defender for IoT>Güvenlik Uyarıları sayfasına gidin."

3. Uyarının ayrıntılarını açmak için listeden bir uyarı seçin.

Güvenlik uyarısı ayrıntılarını araştırma

Toplanan her uyarı açıldığında, uyarıyı tetikleyen her cihaz için ayrıntılı uyarı açıklaması, düzeltme adımları ve cihaz kimliği görüntülenir. Uyarı önem derecesi ve doğrudan araştırma, Log Analytics kullanılarak erişilebilir.

Güvenlik uyarısı ayrıntılarını araştırmak için:

1. Azure portalınaoturum açın.

2. "IoT Hub>Your hub>Defender for IoT>Güvenlik Uyarıları sayfasına gidin."

3. Listeden herhangi bir güvenlik uyarısını seçerek açın.

4. Toplama döneminde bu uyarıyı veren tüm cihazların uyarı açıklamasını, önem derecesini, algılama kaynağını ve cihaz ayrıntılarını gözden geçirin.

   

5. Uyarı ayrıntılarını gözden geçirdikten sonra, uyarıya neden olan sorunu düzeltmeye ve çözmeye yardımcı olmak için el ile düzeltme adımı yönergelerini kullanın.

   

Log Analytics çalışma alanınızdaki uyarıları araştırma

Log Analytics çalışma alanıyla uyarılarınıza erişebilir ve bunları araştırabilirsiniz.

Yapılandırmadan sonra Log Analytics çalışma alanınızda uyarılarınıza erişmek için:

1. Azure portalınaoturum açın.

2. "IoT Hub>Your hub>Defender for IoT>Güvenlik Uyarıları sayfasına gidin."

3. Bir uyarı seçin.

4. Log Analytics çalışma alanında Uyarıları Araştır'ı seçin.

   

Sonraki Adımlar

Microsoft Sentinel ve IoT için Microsoft Defender'ı tümleştirmeyi öğrenin