Konfigurace řešení založeného na agentech Microsoft Defenderu for IoT
Tento článek popisuje, jak nakonfigurovat shromažďování dat v řešení založeném na agentovi Microsoft Defenderu pro IoT.
Konfigurace shromažďování dat
Konfigurace shromažďování dat v řešení založeném na agentech Microsoft Defender for IoT:
Přejděte do Azure Portal a vyberte IoT Hub, ke které je Defender for IoT připojený.
V nabídce Zabezpečení vyberte Nastavení.
Vyberte Shromažďování dat.
Geografická poloha a zpracování IP adres
Za účelem zabezpečení řešení IoT se IP adresy příchozích a odchozích připojení pro vaše zařízení IoT, IoT Edge a IoT Hub shromažďují a ukládají ve výchozím nastavení. Tyto informace jsou nezbytné a slouží k detekci neobvyklého připojení z podezřelých zdrojů IP adres. Pokud například dojde k pokusům o navázání připojení ze zdroje IP adres známé botnetu nebo ze zdroje IP adres mimo vaši geografickou polohu. Služba Defender for IoT nabízí flexibilitu pro kdykoli povolit a zakázat shromažďování dat IP adres.
Povolení nebo zakázání shromažďování dat IP adres:
Otevřete svůj IoT Hub a pak v nabídce Nastavení vyberte Vybrat.
Vyberte obrazovku Shromažďování dat a upravte geografickou polohu a nastavení zpracování IP adres tak, aby vyhovovala vašim potřebám.
Vytvoření Log Analytics
Defender for IoT umožňuje ukládat výstrahy zabezpečení, doporučení a nezpracovaná data zabezpečení do pracovního prostoru služby Log Analytics. Příjem dat v Log Analytics IoT Hub v řešení Defender for IoT ve výchozím nastavení vypnutý. Je možné připojit Defender for IoT k pracovnímu prostoru služby Log Analytics a také tam ukládat data zabezpečení.
Služba Defender for IoT ve výchozím nastavení ukládá v pracovním prostoru služby Log Analytics dva typy informací:
Výstrahy zabezpečení.
Recommendations.
Úložiště dalšího typu informací můžete přidat jako raw events .
Poznámka
Ukládání v raw events Log Analytics přináší další náklady na úložiště.
Povolení práce Log Analytics s mikro agentem:
Přejděte na Konfigurace pracovního prostoru Shromažďování > dat a přepněte přepínač na Zapnout.
Vytvořte nový pracovní prostor služby Log Analytics nebo připojte existující pracovní prostor.
Ověřte, že je vybraná možnost Přístup k nezpracovaných datům zabezpečení.
Vyberte Uložit.
Prvních 5 gigabajtů dat ingestovaných pro každého zákazníka do služby Azure Log Analytics je každý měsíc zdarma. Každý gigabajt dat ingestovaných do pracovního prostoru služby Azure Log Analytics se po dobu prvních 31 dnů uchovává bez poplatků. Další informace o cenách najdete na stránce s cenami Log Analytics.
Změna konfigurace pracovního prostoru služby Log Analytics:
V IoT Hub vyberte v nabídce Zabezpečení možnost Nastavení.
Vyberte obrazovku Shromažďování dat a upravte konfiguraci pracovního prostoru nastavení Log Analytics tak, aby vyhovovala vašim potřebám.
Přístup k upozorněním v pracovním prostoru služby Log Analytics po konfiguraci:
Vyberte upozornění v Defenderu for IoT.
V pracovním prostoru služby Log Analytics vyberte Prozkoumat upozornění.
Přístup k upozorněním v pracovním prostoru služby Log Analytics po konfiguraci:
V Defenderu for IoT vyberte doporučení.
V pracovním prostoru služby Log Analytics vyberte Prozkoumat doporučení.
Další informace o dotazování na data ze služby Log Analytics najdete v tématu Začínáme s dotazyna Azure Monitor .
Vypnutí Defenderu for IoT
Zapnutí nebo vypnutí služby Defender for IoT pro konkrétní IoT Hub:
V IoT Hub vyberte v nabídce Zabezpečení možnost Nastavení.
Vyberte obrazovku Shromažďování dat a upravte konfiguraci pracovního prostoru nastavení Log Analytics tak, aby vyhovovala vašim potřebám.
Další kroky
V dalším článku nakonfigurujete své řešení.