Kurz: Konfigurace Microsoft Defender pro řešení založené na agentech IoT
Tento kurz vám pomůže zjistit, jak nakonfigurovat Microsoft Defender pro řešení založené na agentech IoT.
V tomto kurzu se naučíte:
- Povolení shromažďování dat
- Vytvoření pracovního prostoru služby Log Analytics
- Povolení geografické polohy a zpracování IP adres
Požadavky
Účet Azure s aktivním předplatným. Vytvořte si zdarma účet.
Ve svém Azure IoT Hub musíte mít povolené Microsoft Defender pro IoT.
Musíte mít vytvořené dvojče modulu mikro agenta Defenderu for IoT.
Musíte mít nainstalovaného mikro agenta Defenderu for IoT.
Povolení shromažďování dat
Povolení shromažďování dat:
Přihlaste se k webu Azure Portal.
Přejděte na IoT Hub>>
Your hubDefender proshromažďování datnastavení> IoT>.
V části Microsoft Defender for IoT se ujistěte, že je povolená možnost Povolit Microsoft Defender pro IoT.
Vyberte Uložit.
Vytvoření pracovního prostoru služby Log Analytics
Defender for IoT umožňuje ukládat výstrahy zabezpečení, doporučení a nezpracovaná data zabezpečení v pracovním prostoru služby Log Analytics. Příjem dat z Log Analytics v IoT Hub je v řešení Defender for IoT ve výchozím nastavení vypnutý. Defender for IoT je možné připojit k pracovnímu prostoru služby Log Analytics a také tam ukládat data zabezpečení.
Defender for IoT ve výchozím nastavení ukládá v pracovním prostoru služby Log Analytics dva typy informací:
Výstrahy zabezpečení
Doporučení.
Úložiště dalšího typu informací můžete přidat jako raw events.
Poznámka
Ukládání raw events v Log Analytics s sebou nese další náklady na úložiště.
Povolení spolupráce Log Analytics s mikro agentem:
Přihlaste se k webu Azure Portal.
Přejděte na IoT Hub>>
Your hubDefender proshromažďování datnastavení> IoT>.V konfiguraci pracovního prostoru přepněte přepínač Log Analytics na Zapnuto.
V rozevírací nabídce vyberte předplatné.
V rozevírací nabídce vyberte pracovní prostor. Pokud ještě nemáte pracovní prostor služby Log Analytics, můžete výběrem možnosti Vytvořit nový pracovní prostor vytvořit nový pracovní prostor.
Ověřte, že je vybraná možnost Přístup k nezpracovaných datům zabezpečení .
Vyberte Uložit.
Každý měsíc je zdarma prvních 5 gigabajtů přijatých dat na zákazníka do služby Azure Log Analytics. Každý gigabajt dat přijatých do pracovního prostoru služby Azure Log Analytics se prvních 31 dnů uchovává zdarma. Další informace o cenách najdete v tématu Ceny Log Analytics.
Povolení geografické polohy a zpracování IP adres
Za účelem zabezpečení vašeho řešení IoT se ve výchozím nastavení shromažďují a ukládají IP adresy příchozích a odchozích připojení pro vaše zařízení IoT, IoT Edge a IoT Hub. Tyto informace jsou nezbytné a používají se k detekci neobvyklého připojení z podezřelých zdrojů IP adres. Například když dojde k pokusům o navázání připojení ze zdroje IP adres známého botnetu nebo ze zdroje IP adres mimo vaši geografickou polohu. Služba Defender for IoT nabízí možnost kdykoli povolit a zakázat shromažďování dat IP adres.
Povolení shromažďování dat IP adres:
Přihlaste se k webu Azure Portal.
Přejděte na IoT Hub>>
Your hubDefender proshromažďování datnastavení> IoT>.Ujistěte se, že je zaškrtnuté políčko Shromažďování dat IP adres.
Vyberte Uložit.
Vyčištění prostředků
Neexistují žádné prostředky, které by bylo potřeba vyčistit.