Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten samouczek pomoże Ci dowiedzieć się, jak badać i korygować alerty wydane przez usługę Defender dla IoT. Korygowanie alertów jest najlepszym sposobem zapewnienia zgodności i ochrony w rozwiązaniu IoT.
Niniejszy samouczek zawiera informacje na temat wykonywania następujących czynności:
- Analiza alertów zabezpieczeń
- Analizowanie szczegółów alertu bezpieczeństwa
- Badanie alertów w obszarze roboczym usługi Log Analytics
Uwaga
Defender for IoT planuje wycofać mikroagenta 1 sierpnia 2025 r.
Wymagania wstępne
Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
Centrum IoT.
Musisz mieć włączoną usługę Microsoft Defender dla IoT w usłudze Azure IoT Hub.
Musiałeś dodać grupę zasobów do swojego rozwiązania IoT.
Musisz mieć utworzonego bliźniaka modułu mikroagenta usługi Defender dla IoT.
Musisz mieć zainstalowanego mikroagenta Defender for IoT.
Musisz skonfigurować rozwiązanie oparte na agencie usługi Microsoft Defender dla IoT.
Nauczyłem się badać zalecenia dotyczące zabezpieczeń.
Analiza alertów zabezpieczeń
Lista alertów zabezpieczeń usługi Defender for IoT zawiera wszystkie zagregowane alerty zabezpieczeń usługi IoT Hub.
Aby zbadać alerty związane z bezpieczeństwem:
Zaloguj się w witrynie Azure Portal.
Przejdź do IoT Hub>
Your hub>Defender for IoT>alertów zabezpieczeń.Wybierz alert z listy, aby otworzyć szczegóły alertu.
Analizowanie szczegółów alertu bezpieczeństwa
Otwarcie każdego zagregowanego alertu wyświetla szczegółowy opis alertu, kroki korygowania i identyfikator urządzenia dla każdego urządzenia, które wyzwoliło alert. Ważność alertu i bezpośrednie badanie są dostępne przy użyciu usługi Log Analytics.
Aby zbadać szczegóły alertu zabezpieczeń:
Zaloguj się w witrynie Azure Portal.
Przejdź do IoT Hub>
Your hub>Defender for IoT>alertów zabezpieczeń.Wybierz dowolny alert zabezpieczeń z listy, aby go otworzyć.
Przejrzyj opis alertu, ważność, źródło wykrywania i szczegóły urządzenia wszystkich urządzeń, które wystawiły ten alert w okresie agregacji.
Po przejrzeniu specyfiki alertu skorzystaj z instrukcji kroków korygowania ręcznego, aby pomóc w skorygowaniu i rozwiązaniu problemu, który spowodował alert.
Badanie alertów w obszarze roboczym usługi Log Analytics
Możesz uzyskać dostęp do alertów i zbadać je za pomocą obszaru roboczego usługi Log Analytics.
Aby uzyskać dostęp do alertów w obszarze roboczym usługi Log Analytics po konfiguracji:
Zaloguj się w witrynie Azure Portal.
Przejdź do IoT Hub>
Your hub>Defender for IoT>alertów zabezpieczeń.Wybierz alert.
Wybierz pozycję Zbadaj alerty w obszarze roboczym usługi Log Analytics.
Następne kroki
Dowiedz się, jak zintegrować usługę Microsoft Sentinel i usługę Microsoft Defender dla IoT