你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
快速入门:在 Azure IoT 中心启用 Microsoft Defender for IoT
本文介绍如何在 Azure IoT 中心启用 Microsoft Defender for IoT。
Azure IoT 中心是一种托管服务,充当中央消息中心,用于 IoT 应用程序和 IoT 设备之间的通信。 可以安全可靠地连接数百万台设备及其后端解决方案。 几乎任何设备都可以连接到 IoT 中心。 Defender for IoT 集成到 Azure IoT 中心,以提供实时监视、建议和警报。
先决条件
具有活动订阅的 Azure 帐户。 免费创建帐户。
创建标准层 IoT 中心的功能。
注意
Defender for IoT 目前仅支持标准层 IoT 中心。
使用 Microsoft Defender for IoT 创建 IoT 中心
可以在 Azure 门户中创建中心。 对于所有新的 IoT 中心,Defender for IoT 都默认设置为“开”。
创建 IoT 中心:
在“管理”选项卡下,确保“Defender for IoT”设置为“开”。 默认情况下,“Defender for IoT”将设置为“开”。
在现有 IoT 中心启用 Defender for IoT
可以通过将 Defender for IoT 加入现有的 IoT 中心,监视设备标识管理、设备到云和云到设备的通信模式。
在现有 IoT 中心启用 Defender for IoT:
登录 Azure 门户。
导航到“IoT 中心”>“
Your hub”>“Defender for IoT”>“概述”。选择“保护 IoT 解决方案”,然后填写加入窗体。
仅在 IoT 中心尚未加入,或者在加入时将“Defender for IoT”切换设置为了“关”,才会显示“保护 IoT 解决方案”按钮。
验证是否已启用 Defender for IoT
验证是否已启用 Defender for IoT:
登录 Azure 门户。
导航到“IoT 中心”>“
Your hub”>“Defender for IoT”>“概述”。将显示“威胁防御”和“威胁检测”屏幕。
配置数据收集
在 IoT 中心为 Defender for IoT 配置数据收集设置,例如 Log Analytics 工作区和其他高级设置。
配置 Defender for IoT 数据收集:
在 IoT 中心,选择“Defender for IoT”>“设置”。 默认情况下,切换“启用 Microsoft Defender for IoT”选项。
在“工作区配置”区域中,切换“开”选项来连接到 Log Analytics 工作区,然后选择要连接到的 Azure 订阅和 Log Analytics 工作区。
如果需要创建新的工作区,请选择“新建工作区”链接。
选择“访问原始安全数据”,将原始安全事件从设备导出到上面选定的 Log Analytics 工作区。
在“高级设置”区域中,默认选择以下选项。 根据需要清除所选内容:
深度安全建议和自定义警报。 使 Defender for IoT 能够访问设备的孪生数据,从而根据该数据生成警报。
IP 数据收集。 使 Defender for IoT 能够访问设备的传入和传出 IP 地址,从而根据可疑连接生成警报。
选择“保存”以保存设置。
后续步骤
转到下一篇文章,将资源组添加到解决方案。