Tutorial: Menyelidiki peringatan keamanan

Tutorial ini akan membantu Anda mempelajari cara menyelidiki, dan memulihkan peringatan yang dikeluarkan oleh Defender untuk IoT. Memulihkan peringatan adalah cara terbaik untuk memastikan kepatuhan, dan perlindungan di seluruh solusi IoT Anda.

Dalam tutorial ini Anda akan belajar cara:

• Menyelidiki pemberitahuan keamanan
• Menyelidiki detail peringatan keamanan
• Menyelidiki peringatan di ruang kerja Analitik Log

Catatan

Pengalaman lama Pertahanan Microsoft untuk IoT di bawah IoT Hub telah digantikan oleh pengalaman mandiri Pertahanan untuk IoT baru kami, di area Pertahanan untuk IoT di portal Azure. Pengalaman warisan dengan IoT Hub tidak akan didukung setelah 31 Maret 2023.

Prasyarat

• Akun Azure dengan langganan aktif. Buat akun gratis.

• Sebuah IoT hub.

• Anda harus sudah mengaktifkan Microsoft Defender untuk IoT di Azure IoT Hub.

• Anda harus sudah menambahkan grup sumber daya ke solusi IoT Anda

• Anda harus membuat modul agen mikro ganda Defender untuk IoT (Pratinjau).

• Anda harus sudah memasang agen mikro Defender untuk IoT (Pratinjau)

• Anda harus sudah mengonfigurasi solusi berbasis agen Microsoft Defender untuk IoT

• Pelajari cara menyelidiki rekomendasi keamanan

Menyelidiki pemberitahuan keamanan

Daftar peringatan keamanan Defender for IoT menampilkan semua peringatan keamanan agregat untuk IoT Hub Anda.

Untuk menyelidiki peringatan keamanan:

1. Masuk ke portal Azure.

2. Masuk ke IoT Hub>Your hub>Defender untuk IoT>Peringatan Keamanan.

3. Pilih peringatan dari daftar untuk membuka detailnya.

Menyelidiki detail peringatan keamanan

Membuka setiap pemberitahuan agregat akan menampilkan deskripsi pemberitahuan terperinci, langkah-langkah remediasi, dan ID perangkat untuk setiap perangkat yang memicu pemberitahuan. Tingkat keparahan pemberitahuan, dan penyelidikan langsung dapat diakses menggunakan Analitik Log.

Untuk menyelidiki detail peringatan keamanan:

1. Masuk ke portal Azure.

2. Masuk ke IoT Hub>Your hub>Defender untuk IoT>Peringatan Keamanan.

3. Pilih pemberitahuan keamanan apa pun dari daftar untuk membukanya.

4. Tinjau deskripsi, tingkat keparahan, sumber deteksi, detail perangkat pemberitahuan dari semua perangkat yang mengeluarkan pemberitahuan ini dalam periode agregasi.

   

5. Setelah meninjau rincian pemberitahuan, gunakan instruksi langkah remediasi manual untuk membantu remediasi, dan mengatasi masalah yang menyebabkan pemberitahuan.

   

Menyelidiki peringatan di ruang kerja Analitik Log

Anda dapat mengakses peringatan dan menyelidikinya dengan ruang kerja Analitik Log.

Untuk mengakses peringatan di ruang kerja Analitik Log setelah konfigurasi:

1. Masuk ke portal Azure.

2. Masuk ke IoT Hub>Your hub>Defender untuk IoT>Peringatan Keamanan.

3. Pilih pemberitahuan.

4. Pilih Selidiki pemberitahuan di ruang kerja Log Analytics.

   

Langkah berikutnya

Pelajari cara mengintegrasikan Microsoft Sentinel dan Microsoft Defender untuk IoT