教學課程：調查安全性建議

本教學課程將協助您如何探索每個 IoT 安全性建議中可用的資訊，並說明如何使用每個建議和相關裝置的詳細資料，以降低風險。

適用於 IoT 的 Defender 提供的建議及時分析和緩和措施，是改善安全性狀態並減少 IoT 解決方案受攻擊面的最佳方式。

在本教學課程中，您將了解如何：

• 調查新建議
• 調查安全性建議詳細資料
• 調查 Log Analytics 工作區中的建議

注意

適用於 IoT 的 Defender 計劃於 2025 年 8 月 1 日淘汰微代理程式。

必要條件

• 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。

• 一個 IoT 中樞。

• 您必須已在 Azure IoT 中樞上啟用適用於 IoT 的 Microsoft Defender。

• 您已將資源群組新增至 IoT 解決方案。

• 您必須已建立適用於 IoT 的 Defender 微代理程式模組對應項。

• 您必須已安裝適用於 IoT 的 Defender 微代理程式。

• 您必須已設定適用於 IoT 的 Microsoft Defender 代理程式型解決方案。

調查建議

IoT 中樞建議清單會顯示您 IoT 中樞的所有彙總安全性建議。

1. 登入 Azure 入口網站。

2. 瀏覽至 [IoT 中樞]>Your hub>[適用於 IoT 的 Defender]>[建議]。

3. 從清單中選取建議，以開啟建議的詳細資料。

調查安全性建議詳細資料

開啟每個彙總建議，以顯示每個觸發建議之裝置的詳細建議描述、補救步驟和裝置識別碼。 如此也會顯示使用 Log Analytics 的建議嚴重性和直接調查存取。

1. 登入 Azure 入口網站。

2. 瀏覽至 [IoT 中樞]>Your hub>[適用於 IoT 的 Defender]>[建議]。

3. 針對彙總期間發出此建議的所有裝置，檢閱建議描述、嚴重性、裝置詳細資料裝置詳細資料。

4. 檢閱建議細節之後，請使用手動補救步驟指示，協助修復並解決造成建議的問題。

   

5. 在向下切入頁面中選取所需的裝置，以探索特定裝置的建議詳細資料。

   

調查 Log Analytics 工作區中的建議

若要在 Log Analytics 工作區中存取您的建議：

1. 登入 Azure 入口網站。

2. 瀏覽至 [IoT 中樞]>Your hub>[適用於 IoT 的 Defender]>[建議]。

3. 從清單中選取建議。

4. 選取 [調查 Log Analytics 工作區中的建議]。

   

如需從 Log Analytics 查詢資料的詳細資訊，請參閱在 Azure 監視器中開始使用記錄查詢。

清除資源

沒有需要清除的資源。

下一步

調查安全性警示