快速入門:在 Azure IoT 中樞啟用適用於 IoT 的 Microsoft Defender
本文說明如何在 Azure IoT 中樞啟用適用於 IoT 的 Microsoft Defender。
Azure IoT 中樞是一種受管理的服務,做為 IoT 應用程式及 IoT 裝置之間進行通訊的中央訊息中樞。 您可以可靠且安全地將數百萬個裝置與其後端解決方案連線。 幾乎任何裝置皆可連線至 IoT 中樞。 適用於 IoT 的 Defender 會整合到 Azure IoT 中樞,以提供即時監視、建議和警示。
必要條件
具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
建立標準層 IoT 中樞的能力。
針對資源群組和存取管理設定程式,您需要下列角色:
- 若要新增角色指派,您需要「擁有者」、「角色型存取控制管理員」和「使用者存取管理員」角色。
- 若要註冊資源提供者,您需要「擁有者」和「參與者」角色。
深入了解 Azure 中具特殊權限的管理員角色 (部分機器翻譯)。
注意
適用於 IoT 的 Defender 目前只支援標準層 IoT 中樞。
使用適用於 IoT 的 Microsoft Defender 建立 IoT 中樞
您可以在 Azure 入口網站中建立中樞。 針對所有新的 IoT 中樞,適用於 IoT 的 Defender 預設會設定為 [開啟]。
若要建立 IoT 中樞:
遵循步驟以使用 Azure 入口網站建立 IoT 中樞。
在 [管理] 索引標籤下,確保 [適用於 IoT 的 Defender] 設為 [開啟]。 根據預設,適用於 IoT 的 Defender 會設定為 [開啟]。
![確保適用於 IoT 的 Defender 切換已設為 [開啟]。](media/quickstart-onboard-iot-hub/management-tab.png)
請遵循下列步驟來允許存取 IoT 中樞。
在現有的 IoT 中樞上啟用適用於 IoT 的 Defender
您可以將適用於 IoT 的 Defender 上線至現有的 IoT 中樞,在其中監視裝置身分識別管理、裝置到雲端,以及雲端到裝置通訊模式。
若要在現有的 IoT 中樞啟用適用於 IoT 的 Defender:
登入 Azure 入口網站。
請遵循下列步驟來允許存取 IoT 中樞。
瀏覽至 [IoT 中樞]>
Your hub> [適用於 IoT 的 Defender]> [概觀]。選取 [保護您的 IoT 解決方案],並完成上線表單。
![選取 [保護您的 IoT 解決方案] 按鈕以保護您的解決方案。](media/quickstart-onboard-iot-hub/secure-your-iot-solution.png)
只有在 IoT 中樞未上線,或在上線時將 [適用於 IoT 的 Defender] 切換設為 [關閉] 時,才會顯示 [保護您的 IoT 解決方案] 按鈕。
![如果在上線期間您的切換按鈕已設為 [關閉]。](media/quickstart-onboard-iot-hub/toggle-is-off.png)
![選取 [保護您的 IoT 解決方案] 按鈕以保護您的解決方案。](media/quickstart-onboard-iot-hub/secure-your-iot-solution-expanded.png#lightbox)
確認已啟用適用於 IoT 的 Defender
若要確認已啟用適用於 IoT 的 Defender:
登入 Azure 入口網站。
瀏覽至 [IoT 中樞]>
Your hub> [適用於 IoT 的 Defender]> [概觀]。[威脅防護] 和 [威脅偵測] 畫面隨即出現。
設定資料收集
在 IoT 中樞設定適用於 IoT 的 Defender 資料收集設定,例如 Log Analytics 工作區和其他進階設定。
若要設定適用於 IoT 資料收集的 Defender:
在 IoT 中樞中,選取 [適用於 IoT 的 Defender > 設定]。 預設會切換至 [啟用適用於 IoT 的 Microsoft Defender] 選項。
在 [工作區設定] 區域中,切換 [開啟] 選項以連線到 Log Analytics 工作區,然後選取您要連線的 Azure 訂閱和 Log Analytics 工作區。
如果您需要建立新的工作區,請選取 [建立新的工作區] 連結。
選取 [存取原始安全性資料],將原始安全性事件從您的裝置匯出到您上面選取的 Log Analytics 工作區。
在 [進階設定] 區域中,預設會選取下列選項。 視需要清除選取範圍:
深入的安全性建議和自訂警示。 允許適用於 IoT 的 Defender 存取裝置的對應項資料,以根據該資料產生警示。
IP 資料收集。 允許適用於 IoT 的 Defender 存取裝置的連入和傳出 IP 位址,以根據可疑連線產生警示。
選取 [儲存] 以儲存您的設定。
設定資源提供者和存取控制
若要設定存取 IoT 中樞所需的權限:
- 設定 IoT 中樞的資源提供者和存取控制。
- 若要允許存取 Log Analytics 工作區,請一併設定 Log Analytics 工作區的資源提供者和存取控制。
深入了解資源提供者和資源類型。
允許存取 IoT 中樞
若要允許存取 IoT 中樞:
設定 IoT 中樞的資源提供者
登入 Azure 入口網站,並瀏覽至 [訂用帳戶] 頁面。
在訂用帳戶資料表中,選取您的訂用帳戶。
在開啟的訂用帳戶頁面中,從左側功能表欄選取 [資源提供者]。
在搜尋列中,輸入:Microsoft.iot。
選取 Microsoft.IoTSecurity 提供者,並確認其狀態為 [已註冊]。
設定 IoT 中樞的存取控制
在 IoT 中樞的左側功能表欄中,選取 [存取控制 (IAM)],然後從頂端功能表選取 [新增] > [新增角色指派]。
在 [角色] 索引標籤中,選取 [具特殊權限的管理員角色] 索引標籤,然後選取 [參與者] 角色。
選取 [成員] 索引標籤,然後在 [成員] 旁選取 [選取成員]。
在 [選取成員] 頁面的 [選取] 欄位中,輸入「Azure 安全性」、選取 [適用於 IoT 的 Azure 安全性],然後選取底部的 [選取]。
回到 [成員] 索引標籤,選取索引標籤底部的 [檢閱與指派],在 [檢閱並指派] 索引標籤中,再次選取底部的 [檢閱與指派]。
允許存取 Log Analytics 工作區
若要連線至 Log Analytics 工作區:
設定 Log Analytics 工作區的資源提供者
在 Azure 入口網站中,瀏覽至 [訂用帳戶] 頁面。
在訂用帳戶資料表中,選取您的訂用帳戶。
在開啟的訂用帳戶頁面中,從左側功能表欄選取 [資源提供者]。
在搜尋列中,輸入:Microsoft.OperationsManagement。
選取 Microsoft.OperationsManagement 提供者,並確認其狀態為 [已註冊]。
設定 Log Analytics 工作區的存取控制
在 Azure 入口網站中,搜尋並瀏覽至 [Log Analytics 工作區] 頁面、選取您的工作區,然後從左側功能表中選取 [存取控制 (IAM)]。
從頂端功能表中,選取 [新增] > [新增角色指派]。
在 [角色] 索引標籤的 [作業函式角色] 底下 ,搜尋 Log Analytics,然後選取 [Log Analytics 參與者] 角色。
選取 [成員] 索引標籤,然後在 [成員] 旁選取 [選取成員]。
在 [選取成員] 頁面的 [選取] 欄位中,輸入「Azure 安全性」、選取 [適用於 IoT 的 Azure 安全性],然後選取底部的 [選取]。
回到 [成員] 索引標籤,選取索引標籤底部的 [檢閱與指派],在 [檢閱並指派] 索引標籤中,再次選取底部的 [檢閱與指派]。
啟用適用於 IoT 的 Defender
在 IoT 中樞的左側選單中,選取 [設定],然後在 [設定] 頁面中選取 [資料收集]。
切換開啟 [啟用適用於 IoT 的 Defender Microsoft],然後選取底部的 [儲存]。
在 [選擇您要連線的 Log Analytics 工作區] 下,將切換設定為 [開啟]。
選取您設定資源提供者和工作區的訂用帳戶。
下一步
前進到下一篇文章,將資源群組新增至您的解決方案。