Share via

快速入門:在 Azure IoT 中樞啟用適用於 IoT 的 Microsoft Defender

  • 發行項

本文說明如何在 Azure IoT 中樞啟用適用於 IoT 的 Microsoft Defender。

Azure IoT 中樞是一種受管理的服務,做為 IoT 應用程式及 IoT 裝置之間進行通訊的中央訊息中樞。 您可以可靠且安全地將數百萬個裝置與其後端解決方案連線。 幾乎任何裝置皆可連線至 IoT 中樞。 適用於 IoT 的 Defender 會整合到 Azure IoT 中樞,以提供即時監視、建議和警示。

必要條件

  • 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶

  • 建立標準層 IoT 中樞的能力。

注意

適用於 IoT 的 Defender 目前只支援標準層 IoT 中樞。

使用適用於 IoT 的 Microsoft Defender 建立 IoT 中樞

您可以在 Azure 入口網站中建立中樞。 針對所有新的 IoT 中樞,適用於 IoT 的 Defender 預設會設定為 [開啟]

若要建立 IoT 中樞

  1. 遵循步驟以使用 Azure 入口網站建立 IoT 中樞

  2. 在 [管理] 索引標籤下,確保 [適用於 IoT 的 Defender] 設為 [開啟]。 根據預設,適用於 IoT 的 Defender 會設定為 [開啟]

    Ensure the Defender for IoT toggle is set to on.

在現有的 IoT 中樞上啟用適用於 IoT 的 Defender

您可以將適用於 IoT 的 Defender 上線至現有的 IoT 中樞,在其中監視裝置身分識別管理、裝置到雲端,以及雲端到裝置通訊模式。

若要在現有的 IoT 中樞啟用適用於 IoT 的 Defender

  1. 登入 Azure 入口網站

  2. 瀏覽至 [IoT 中樞]>Your hub> [適用於 IoT 的 Defender]> [概觀]

  3. 選取 [保護您的 IoT 解決方案],並完成上線表單。

    Select the secure your IoT solution button to secure your solution.

只有在 IoT 中樞未上線,或在上線時將 [適用於 IoT 的 Defender] 切換設為 [關閉] 時,才會顯示 [保護您的 IoT 解決方案] 按鈕。

If your toggle was set to off during onboarding.

確認已啟用適用於 IoT 的 Defender

若要確認已啟用適用於 IoT 的 Defender

  1. 登入 Azure 入口網站

  2. 瀏覽至 [IoT 中樞]>Your hub> [適用於 IoT 的 Defender]> [概觀]

    [威脅防護] 和 [威脅偵測] 畫面隨即出現。

    Screenshot showing that Defender for IoT is enabled.

設定資料收集

在 IoT 中樞設定適用於 IoT 的 Defender 資料收集設定,例如 Log Analytics 工作區和其他進階設定。

若要設定適用於 IoT 資料收集的 Defender

  1. 在 IoT 中樞中,選取 [適用於 IoT 的 Defender > 設定]。 預設會切換至 [啟用適用於 IoT 的 Microsoft Defender] 選項。

  2. 在 [工作區設定] 區域中,切換 [開啟] 選項以連線到 Log Analytics 工作區,然後選取您要連線的 Azure 訂閱和 Log Analytics 工作區。

    如果您需要建立新的工作區,請選取 [建立新的工作區] 連結。

    選取 [存取原始安全性資料],將原始安全性事件從您的裝置匯出到您上面選取的 Log Analytics 工作區。

  3. 在 [進階設定] 區域中,預設會選取下列選項。 視需要清除選取範圍:

    • 深入的安全性建議和自訂警示。 允許適用於 IoT 的 Defender 存取裝置的對應項資料,以根據該資料產生警示。

    • IP 資料收集。 允許適用於 IoT 的 Defender 存取裝置的連入和傳出 IP 位址,以根據可疑連線產生警示。

  4. 選取 [儲存] 以儲存您的設定。

下一步

前進到下一篇文章,將資源群組新增至您的解決方案。

將資源群組新增至 IoT 解決方案