教學課程：調查安全性警示

本教學課程將協助您瞭解如何調查及補救適用於IoT的Defender所發出的警示。 補救警示是確保IoT解決方案合規性和保護的最佳方式。

在本教學課程中，您將了解如何：

• 調查安全性警示
• 調查安全性警示詳細數據
• 在 Log Analytics 工作區中調查警示

必要條件

• 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。

• 一個 IoT 中樞。

• 您必須已在 Azure IoT 中樞上啟用適用於 IoT 的 Microsoft Defender。

• 您已將資源群組新增至 IoT 解決方案。

• 您必須已建立適用於 IoT 的 Defender 微代理程式模組對應項。

• 您必須已安裝 適用於IoT的Defender微代理程式。

• 您必須已 設定適用於IoT的 Microsoft Defender 代理程式型解決方案。

• 瞭解如何 調查安全性建議。

調查安全性警示

適用於 IoT 的 Defender 安全性警示清單會顯示您 IoT 中樞 的所有匯總安全性警示。

若要調查安全性警示：

1. 登入 Azure 入口網站。

2. 流覽至ioT>安全性警示的Your hub>> IoT 中樞Defender。

3. 從清單中選取警示，以開啟警示的詳細數據。

調查安全性警示詳細數據

開啟每個匯總的警示會顯示觸發警示的每個裝置的詳細警示描述、補救步驟和裝置標識碼。 您可以使用 Log Analytics 存取警示嚴重性和直接調查。

若要調查安全性警示詳細數據：

1. 登入 Azure 入口網站。

2. 流覽至ioT>安全性警示的Your hub>> IoT 中樞Defender。

3. 從清單中選取任何安全性警示以開啟它。

4. 檢閱警示 描述、 嚴重性、 偵測來源，以及 匯總期間發出此警示之所有裝置的裝置詳細 數據。

   

5. 檢閱警示細節之後，請使用 手動補救步驟 指示來協助補救並解決造成警示的問題。

   

調查 Log Analytics 工作區中的警示

您可以存取警示，並使用Log Analytics工作區進行調查。

若要在設定之後存取 Log Analytics 工作區中的警示：

1. 登入 Azure 入口網站。

2. 流覽至ioT>安全性警示的Your hub>> IoT 中樞Defender。

3. 選取警示。

4. 選取 [調查 Log Analytics 工作區中的警示]。

   

下一步

瞭解如何 整合適用於 IoT 的 Microsoft Sentinel 和 Microsoft Defender