教學課程：調查安全性建議

本教學課程將協助您瞭解如何探索每個IoT安全性建議中可用的資訊，並說明如何使用每個建議和相關裝置的詳細數據來降低風險。

適用於IoT的Defender可及時分析和降低建議，是改善安全性狀態並降低IoT解決方案攻擊面的最佳方式。

在本教學課程中，您將了解如何：

• 調查新的建議
• 調查安全性建議詳細數據
• 調查 Log Analytics 工作區中的建議

必要條件

• 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。

• 一個 IoT 中樞。

• 您必須已在 Azure IoT 中樞上啟用適用於 IoT 的 Microsoft Defender。

• 您已將資源群組新增至 IoT 解決方案。

• 您必須已建立適用於 IoT 的 Defender 微代理程式模組對應項。

• 您必須已安裝 適用於IoT的Defender微代理程式。

• 您必須已 設定適用於IoT的 Microsoft Defender 代理程式型解決方案。

調查建議

IoT 中樞 建議清單會顯示您 IoT 中樞 的所有匯總安全性建議。

1. 登入 Azure 入口網站。

2. 流覽至ioT>的>>Your hub IoT 中樞 Defender 建議。

3. 從清單中選取建議，以開啟建議的詳細數據。

調查安全性建議詳細數據

開啟每個匯總的建議，以顯示觸發建議的每個裝置的詳細建議描述、補救步驟和裝置標識符。 它也會顯示使用Log Analytics的建議嚴重性和直接調查存取。

1. 登入 Azure 入口網站。

2. 流覽至ioT>的>>Your hub IoT 中樞 Defender 建議。

3. 檢閱匯總期間發出此建議之所有裝置的建議 描述、 嚴重性、 裝置詳細 數據。

4. 檢閱建議細節之後，請使用 手動補救步驟 指示來協助補救並解決造成建議的問題。

   

5. 在向下切入頁面中選取所需的裝置，以探索特定裝置的建議詳細數據。

   

調查 Log Analytics 工作區中的建議

若要存取 Log Analytics 工作區中的建議：

1. 登入 Azure 入口網站。

2. 流覽至ioT>的 IoT 中樞Your hub>>Defender 建議。

3. 從清單中選取建議。

4. 在 Log Analytics 工作區中選取 [調查建議]。

   

如需從Log Analytics查詢數據的詳細資訊，請參閱 開始使用 Azure 監視器中的記錄查詢。

清除資源

沒有需要清除的資源。

下一步

調查安全性警示