Tutorial: Mengonfigurasi solusi berbasis agen Microsoft Defender untuk IoT
Tutorial ini akan membantu Anda mempelajari cara mengonfigurasi solusi berbasis agen Microsoft Defender untuk IoT.
Dalam tutorial ini Anda akan belajar cara:
- Mengaktifkan pengumpulan data
- Membuat ruang kerja Analitik Log
- Mengaktifkan geolokasi dan penanganan alamat IP
Prasyarat
Akun Azure dengan langganan aktif. Buat akun gratis.
Sebuah IoT hub.
Anda harus sudah mengaktifkan Microsoft Defender untuk IoT di Azure IoT Hub.
Anda harus sudah menambahkan grup sumber daya ke solusi IoT Anda
Anda harus membuat modul agen mikro ganda Defender untuk IoT (Pratinjau).
Anda harus sudah memasang agen mikro Defender untuk IoT (Pratinjau)
Mengaktifkan pengumpulan data
Untuk mengaktifkan pengumpulan data:
Masuk ke portal Azure.
Masuk ke IoT Hub>
Your hub>Defender untuk IoT>Pengaturan>Pengumpulan Data.
Di bawah Microsoft Defender untuk IoT, pastikan Mengaktifkan Microsoft Defender untuk IoT diaktifkan.
Pilih Simpan.
Membuat ruang kerja Analitik Log
Defender untuk IoT memungkinkan Anda menyimpan pemberitahuan keamanan, rekomendasi, dan data keamanan mentah, di ruang kerja Log Analytics Anda. Penyerapan Log Analytics di IoT Hub diatur ke off secara default di Defender untuk solusi IoT. Anda dapat melampirkan Defender untuk IoT ke ruang kerja Log Analytic dan menyimpan data keamanan di sana juga.
Ada dua jenis informasi yang disimpan secara default di ruang kerja Log Analytics Anda oleh Defender untuk IoT:
Pemberitahuan keamanan.
Rekomendasi.
Anda dapat memilih untuk menambahkan penyimpanan jenis informasi tambahan sebagai raw events.
Catatan
Menyimpanraw events di Analitik Log menimbulkan biaya penyimpanan tambahan.
Untuk mengaktifkan Analitik Log agar bekerja dengan agen mikro:
Masuk ke portal Azure.
Masuk ke IoT Hub>
Your hub>Defender untuk IoT>Pengaturan>Pengumpulan Data.Di bawah konfigurasi Ruang Kerja, alihkan tombol Analitik Log ke Aktif.
Pilih langganan dari menu drop-down.
Pilih ruang kerja dari menu drop-down. Jika Anda belum memiliki ruang kerja Analitik Log yang sudah ada, Anda dapat memilih Membuat Ruang Kerja Baru untuk membuat yang baru.
Pastikan opsi Akses ke data keamanan mentahdipilih.
Pilih Simpan.
Setiap bulan, 5 gigabyte data pertama yang digunakan, per pelanggan ke layanan Azure Log Analytics, gratis. Setiap gigabyte data yang digunakan ke ruang kerja Azure Log Analytics Anda, dipertahankan tanpa biaya selama 31 hari pertama. Untuk informasi selengkapnya tentang harga, lihat Harga Analitik Log.
Mengaktifkan geolokasi dan penanganan alamat IP
Untuk mengamankan solusi IoT Anda, alamat IP koneksi masuk, dan keluar untuk perangkat IoT Anda, IoT Edge, dan IoT Hub dikumpulkan dan disimpan secara default. Informasi ini sangat penting, dan digunakan untuk mendeteksi konektivitas abnormal dari sumber alamat IP yang mencurigakan. Misalnya, ketika ada upaya yang dilakukan yang mencoba membuat koneksi dari sumber alamat IP botnet yang dikenal, atau dari sumber alamat IP di luar geolokasi Anda. Layanan Defender untuk IoT, menawarkan fleksibilitas untuk mengaktifkan dan menonaktifkan pengumpulan data alamat IP kapan saja.
Untuk mengaktifkan pengumpulan data alamat IP:
Masuk ke portal Azure.
Masuk ke IoT Hub>
Your hub>Defender untuk IoT>Pengaturan>Pengumpulan Data.Pastikan kotak centang pengumpulan data IP dipilih.
Pilih Simpan.
Membersihkan sumber daya
Tidak ada sumber daya untuk dibersihkan.