Tutorial: Menyelidiki rekomendasi keamanan

Tutorial ini akan membantu Anda mempelajari cara menjelajahi informasi yang tersedia di setiap rekomendasi keamanan IoT, dan menjelaskan cara menggunakan detail setiap rekomendasi dan perangkat terkait, untuk mengurangi risiko.

Analisis tepat waktu dan mitigasi rekomendasi oleh Defender for IoT adalah cara terbaik untuk meningkatkan postur keamanan dan mengurangi permukaan serangan di seluruh solusi IoT Anda.

Dalam tutorial ini Anda akan belajar cara:

• Menyelidiki rekomendasi baru
• Menyelidiki detail rekomendasi keamanan
• Menyelidiki rekomendasi di ruang kerja Log Analytics

Catatan

Pengalaman lama Pertahanan Microsoft untuk IoT di bawah IoT Hub telah digantikan oleh pengalaman mandiri Pertahanan untuk IoT baru kami, di area Pertahanan untuk IoT di portal Azure. Pengalaman warisan dengan IoT Hub tidak akan didukung setelah 31 Maret 2023.

Prasyarat

• Akun Azure dengan langganan aktif. Buat akun gratis.

• Sebuah IoT hub.

• Anda harus sudah mengaktifkan Microsoft Defender untuk IoT di Azure IoT Hub.

• Anda harus sudah menambahkan grup sumber daya ke solusi IoT Anda

• Anda harus membuat modul agen mikro ganda Defender untuk IoT (Pratinjau).

• Anda harus menginstal agen mikro Defender untuk IoT (Pratinjau)

• Anda harus mengonfigurasi solusi berbasis agen Microsoft Defender untuk IoT

Menyelidiki rekomendasi

Daftar rekomendasi IoT Hub menampilkan semua rekomendasi keamanan agregat untuk IoT Hub Anda.

1. Masuk ke portal Azure.

2. Buka IoT Hub>Your hub>Defender untuk IoT>Rekomendasi.

3. Pilih rekomendasi dari daftar untuk membuka detail rekomendasi.

Menyelidiki detail rekomendasi keamanan

Buka setiap rekomendasi agregat untuk menampilkan deskripsi rekomendasi, langkah-langkah remediasi, ID perangkat secara terperinci untuk setiap perangkat yang memicu rekomendasi. Tingkat keparahan rekomendasi dan akses investigasi langsung menggunakan Analitik Log juga akan ditampilkan.

1. Masuk ke portal Azure.

2. Buka IoT Hub>Your hub>Defender untuk IoT>Rekomendasi.

3. Tinjau deskripsi rekomendasi, tingkat keparahan, detail perangkat dari semua perangkat yang mengeluarkan rekomendasi ini dalam periode agregasi.

4. Setelah meninjau spesifikasi rekomendasi, gunakan petunjuk langkah remediasi manual untuk membantu meremediasi dan menyelesaikan masalah yang menyebabkan rekomendasi.

   

5. Menjelajahi detail rekomendasi untuk perangkat tertentu dengan memilih perangkat yang diinginkan di halaman telusuri paling detail.

   

Menyelidiki rekomendasi di ruang kerja Log Analytics

Untuk mengakses rekomendasi Anda di ruang kerja Log Analytics:

1. Masuk ke portal Azure.

2. Buka IoT Hub>Your hub>Defender untuk IoT>Rekomendasi.

3. Pilih rekomendasi dari daftar.

4. Pilih Selidiki rekomendasi di ruang kerja Log Analytics.

   

Untuk informasi selengkapnya tentang mengkueri data dari Log Analytics, lihat Memulai kueri log di Azure Monitor.

Membersihkan sumber daya

Tidak ada sumber daya untuk dibersihkan.

Langkah berikutnya

Menyelidiki pemberitahuan keamanan