Share via

Quickstart: تمكين Microsoft Defender لـ IoT على Azure IoT Hub

  • مقالة

تشرح هذه المقالة كيفية تمكين Microsoft Defender لـ IoT على مركز Azure IoT.

Azure IoT Hub هي خدمة مُدارة تعمل كمحور رسائل مركزي للاتصال بين تطبيقات إنترنت الأشياء وأجهزة إنترنت الأشياء. يمكنك توصيل ملايين الأجهزة وحلولها الخلفية بشكل موثوق فيه وآمن. يمكن توصيل أي جهاز تقريبًا بمركز IoT. يتكامل Defender for IoT في Azure IoT Hub لتوفير المراقبة والتوصيات والتنبيهات في الوقت الفعلي.

المتطلبات الأساسية

ملاحظة

يدعم Defender for IoT حاليًا مراكز IoT Hub ذات المستوى القياسي فقط.

إنشاء IoT Hub باستخدام Microsoft Defender لـ IoT

يمكنك إنشاء محور في مدخل Azure. بالنسبة إلى جميع مراكز IoT Hub الجديدة، يتم تعيين Defender for IoT على تشغيل افتراضيًا.

لإنشاء مركز IoT:

  1. اتبع الخطوات لإنشاء مركز IoT باستخدام مدخل Microsoft Azure.

  2. ضمن علامة تبويب الإدارة، تأكد من تعيين Defender for IoT على تشغيل. بشكل افتراضي، سيتم تعيين Defender for IoT على تشغيل.

    تأكد من ضبط تبديل Defender for IoT على تشغيل.

تمكين Defender لـ IoT على مركز IoT موجود

يمكنك تثبيت Defender for IoT على IoT Hub الحالي، حيث يمكنك بعد ذلك مراقبة إدارة هوية الجهاز، والجهاز إلى السحابة، وأنماط الاتصال من السحابة إلى الجهاز.

لتمكين Defender لـ IoT على مركز IoT موجود:

  1. تسجيل الدخول إلى ⁧⁩مدخل Microsoft Azure⁧⁩.

  2. انتقل إلى IoT Hub>Your hub>Defender للحصول على نظرة عامة حول >IoT.

  3. حدد تأمين حل إنترنت الأشياء الخاص بك، وأكمل نموذج الإعداد.

    حدد الزر الآمن لحلول إنترنت الأشياء لتأمين الحل.

سيظهر زر تأمين حل IoT الخاص بك فقط إذا لم يكن IoT Hub قد تم تثبيته بالفعل، أو إذا قمت بتعيين Defender for IoT toggle على إيقاف أثناء الإعداد.

إذا تم ضبط مفتاح التبديل على إيقاف التشغيل أثناء الإلحاق.

تحقق من تمكين Defender for IoT

للتحقق من تمكين Defender for IoT:

  1. تسجيل الدخول إلى ⁧⁩مدخل Microsoft Azure⁧⁩.

  2. انتقل إلى IoT Hub>Your hub>Defender للحصول على نظرة عامة حول >IoT.

    ستظهر شاشة منع التهديدات واكتشاف التهديدات.

    لقطة شاشة توضح تمكين Defender for IoT.

تكوين مجموعة البيانات

تكوين إعدادات جمع البيانات ل Defender for IoT في مركز IoT الخاص بك، مثل مساحة عمل Log Analytics والإعدادات المتقدمة الأخرى.

لتكوين Defender لجمع بيانات إنترنت الأشياء:

  1. في مركز IoT، حدد Defender for IoT > إعدادات. يتم تبديل الخيار تمكين Microsoft Defender for IoT بشكل افتراضي.

  2. في منطقة تكوين مساحة العمل، قم بتبديل الخيار تشغيل للاتصال بمساحة عمل Log Analytics، ثم حدد اشتراك Azure ومساحة عمل Log Analytics التي تريد الاتصال بها.

    إذا كنت بحاجة إلى إنشاء مساحة عمل جديدة، فحدد رابط إنشاء مساحة عمل جديدة.

    حدد الوصول إلى بيانات الأمان الأولية لتصدير أحداث الأمان الأولية من أجهزتك إلى مساحة عمل Log Analytics التي حددتها أعلاه.

  3. في منطقة الإعدادات المتقدمة، يتم تحديد الخيارات التالية بشكل افتراضي. مسح التحديد حسب الحاجة:

    • توصيات أمان متعمقة وتنبيهات مخصصة. يسمح لـ Defender لـ IoT بالوصول إلى البيانات المزدوجة للجهاز من أجل إنشاء تنبيهات بناءً على تلك البيانات.

    • جمع بيانات IP. يسمح لـ Defender لـ IoT بالوصول إلى عناوين IP الواردة والصادرة للجهاز لإنشاء تنبيهات بناءً على الاتصالات المشبوهة.

  4. حدد Save لحفظ الإعدادات.

الخطوات التالية

تقدم إلى المقالة التالية لإضافة مجموعة موارد إلى الحل الخاص بك.

إضافة مجموعة موارد إلى حل IoT الخاص بك