教學課程:調查安全性警示
本教學課程將協助您瞭解如何調查及補救適用於IoT的Defender所發出的警示。 補救警示是確保IoT解決方案合規性和保護的最佳方式。
在本教學課程中,您將了解如何:
- 調查安全性警示
- 調查安全性警示詳細數據
- 在 Log Analytics 工作區中調查警示
必要條件
具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
一個 IoT 中樞。
您必須已安裝 適用於IoT的Defender微代理程式。
瞭解如何 調查安全性建議。
調查安全性警示
適用於 IoT 的 Defender 安全性警示清單會顯示您 IoT 中樞 的所有匯總安全性警示。
若要調查安全性警示:
登入 Azure 入口網站。
流覽至ioT>安全性警示的
Your hub
>> IoT 中樞Defender。從清單中選取警示,以開啟警示的詳細數據。
調查安全性警示詳細數據
開啟每個匯總的警示會顯示觸發警示的每個裝置的詳細警示描述、補救步驟和裝置標識碼。 您可以使用 Log Analytics 存取警示嚴重性和直接調查。
若要調查安全性警示詳細數據:
登入 Azure 入口網站。
流覽至ioT>安全性警示的
Your hub
>> IoT 中樞Defender。從清單中選取任何安全性警示以開啟它。
檢閱警示 描述、 嚴重性、 偵測來源,以及 匯總期間發出此警示之所有裝置的裝置詳細 數據。
檢閱警示細節之後,請使用 手動補救步驟 指示來協助補救並解決造成警示的問題。
調查 Log Analytics 工作區中的警示
您可以存取警示,並使用Log Analytics工作區進行調查。
若要在設定之後存取 Log Analytics 工作區中的警示:
登入 Azure 入口網站。
流覽至ioT>安全性警示的
Your hub
>> IoT 中樞Defender。選取警示。
選取 [調查 Log Analytics 工作區中的警示]。
下一步
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應