Esercitazione: Esaminare le raccomandazioni sulla sicurezza

Questa esercitazione illustra come esplorare le informazioni disponibili in ogni raccomandazione di sicurezza IoT e spiegare come usare i dettagli di ogni raccomandazione e dei dispositivi correlati per ridurre i rischi.

L'analisi tempestiva e la mitigazione delle raccomandazioni di Defender per IoT sono l'approccio ottimale per migliorare il comportamento di sicurezza e ridurre la superficie di attacco in una soluzione IoT.

In questa esercitazione si apprenderà come:

• Esaminare le nuove raccomandazioni
• Esaminare i dettagli delle raccomandazioni sulla sicurezza
• Esaminare le raccomandazioni in un'area di lavoro Log Analytics

Prerequisiti

• Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.

• Un hub IoT.

• È necessario aver abilitato Microsoft Defender per IoT nel hub IoT di Azure.

• È necessario aver aggiunto un gruppo di risorse alla soluzione IoT.

• È necessario aver creato un modulo gemello del micro agente Defender per IoT.

• È necessario aver installato l'agente micro Defender per IoT.

• È necessario aver configurato la soluzione basata su agente di Microsoft Defender per IoT.

Esaminare le raccomandazioni

Nell'elenco delle raccomandazioni dell'hub IoT vengono visualizzate tutte le raccomandazioni sulla sicurezza aggregate per l'hub IoT.

1. Accedere al portale di Azure.

2. Passare a hub IoT>>Your hub Defender per IoT> Consigli.

3. Selezionare una raccomandazione dall'elenco per aprire i dettagli della raccomandazione.

Esaminare i dettagli delle raccomandazioni sulla sicurezza

Aprire ogni raccomandazione aggregata per visualizzare la descrizione dettagliata della raccomandazione, i passaggi di correzione e l'ID dispositivo per ogni dispositivo che ha attivato una raccomandazione. Sono riportati anche la gravità della raccomandazione e l'accesso per l'indagine diretta con Log Analytics.

1. Accedere al portale di Azure.

2. Passare a hub IoT>>Your hub Defender per IoT> Consigli.

3. Esaminare la descrizione, la gravità e i dettagli dispositivo di tutti i dispositivi che hanno emesso questa raccomandazione nel periodo di aggregazione.

4. Dopo aver esaminato le specifiche della raccomandazione, usare le istruzioni della procedura di correzione manuale per correggere e risolvere il problema che ha generato la raccomandazione.

   

5. Esplorare i dettagli delle raccomandazioni per un dispositivo specifico selezionando il dispositivo desiderato nella pagina di drill-down.

   

Esaminare le raccomandazioni in un'area di lavoro Log Analytics

Per accedere alle raccomandazioni in un'area di lavoro Log Analytics:

1. Accedere al portale di Azure.

2. Passare a hub IoT>>Your hub Defender per IoT> Consigli.

3. Selezionare una raccomandazione dall'elenco.

4. Selezionare Ricerca raccomandazioni nell'area di lavoro Log Analytics.

   

Per altre informazioni sull'esecuzione di query sui dati da Log Analytics, vedere Introduzione alle query di log in Monitoraggio di Azure.

Pulire le risorse

Non ci sono risorse da pulire.

Passaggi successivi

Analizzare gli avvisi di sicurezza