クイックスタート: Defender for IoT での作業を開始するQuickstart: Get started with Defender for IoT

この記事では、Azure Defender for IoT を設定するために実行する手順の概要について説明します。This article provides an overview of the steps you'll take to set up Azure Defender for IoT. このプロセスでは、次のことを行う必要があります。The process requires that you:

  • Azure Defender for IoT ポータルでサブスクリプションとセンサーを登録します。Register your subscription and sensors on the Azure Defender for IoT portal.
  • センサーとオンプレミス管理コンソール ソフトウェアをインストールします。Install the sensor and on-premises management console software.
  • センサーと管理コンソールの初回のアクティブ化を実行します。Perform initial activation of the sensor and management console.

前提条件Prerequisites

  • なしNone

権限の要件Permission requirements

一部の設定手順では、特定のユーザーのアクセス許可が必要です。Some of the setup steps require specific user permissions.

センサーと管理コンソールをアクティブにし、SSL/TLS 証明書をアップロードして、新しいパスワードを生成するには、管理ユーザーのアクセス許可が必要です。Administrative user permissions are required to activate the sensor and management console, upload SSL/TLS certificates, and generate new passwords.

Azure Defender for IoT ポータル ツールに対するユーザー アクセス許可を次の表で説明します。The following table describes user access permissions to Azure Defender for IoT portal tools:

権限Permission セキュリティ閲覧者Security reader セキュリティ管理者Security administrator サブスクリプションの共同作成者Subscription contributor サブスクリプションの所有者Subscription owner
Defender for IoT の画面とデータのすべてを表示するView all Defender for IoT screens and data
センサーをオンボードするOnboard a sensor
料金を更新するUpdate pricing
パスワードを回復するRecover password

ソリューション インフラストラクチャを特定するIdentify the solution infrastructure

ネットワーク設定のニーズを明確にするClarify your network setup needs

ネットワーク アーキテクチャ、監視対象の帯域幅、およびその他のネットワークの詳細を調査します。Research your network architecture, monitored bandwidth, and other network details. 詳細については、Azure Defender for IoT network の設定の概要に関する記事を参照してください。For more information, see About Azure Defender for IoT network setup.

ネットワーク負荷を処理するために必要なセンサーと管理コンソール アプライアンスを明確にするClarify which sensors and management console appliances are required to handle the network load

Azure Defender for IoT では、物理的な配置と仮想デプロイの両方をサポートしています。Azure Defender for IoT supports both physical and virtual deployments. 物理的な配置では、さまざまな認定アプライアンスを購入できます。For the physical deployments, you can purchase various certified appliances. 詳細については、「必要なアプライアンスを特定する」を参照してください。For more information, see Identify required appliances.

監視するデバイスのおおよその数を計算することをお勧めします。We recommend that you calculate the approximate number of devices that will be monitored. 後で Azure サブスクリプションをポータルに登録するときに、この番号を入力するように求められます。Later, when you register your Azure subscription to the portal, you'll be asked to enter this number. 数値は 1,000 秒間隔で追加できます。Numbers can be added in intervals of 1,000 seconds. 監視対象デバイスの数は、"コミット済みデバイス" と呼ばれます。The numbers of monitored devices are called committed devices.

Azure Defender for IoT に登録するRegister with Azure Defender for IoT

登録には次のものが含まれます。Registration includes:

  • Defender for IoT への Azure サブスクリプションのオンボード。Onboarding your Azure subscriptions to Defender for IoT.
  • コミット済みデバイスの定義。Defining committed devices.
  • オンプレミス管理コンソールのアクティブ化ファイルのダウンロード。Downloading an activation file for the on-premises management console.

登録するには、次の手順を実行します。To register:

  1. Azure Defender for IoT ポータルに移動します。Go to the Azure Defender for IoT portal.

  2. [Onboard subscription](サブスクリプションのオンボード) を選択します。Select Onboard subscription.

  3. [価格] ページでサブスクリプションを選択するか、新しいサブスクリプションを作成してコミット済みデバイスの数を追加します。On the Pricing page, select a subscription or create a new one, and add the number of committed devices.

  4. [Download the on-premises management console](オンプレミス管理コンソールのダウンロード) タブを選択し、ダウンロードしたアクティブ化ファイルを保存します。Select the Download the on-premises management console tab and save the downloaded activation file. このファイルには、定義したコミット済みデバイスがまとめられています。This file contains the aggregate committed devices that you defined. このファイルは、最初のサインイン後に管理コンソールにアップロードされます。The file will be uploaded to the management console after initial sign-in.

サブスクリプションをオフボードする方法について詳しくは、「サブスクリプションをオフボードする」を参照してください。For information on how to offboard a subscription, see Offboard a subscription.

オンプレミス管理コンソールをインストールして設定するInstall and set up the on-premises management console

オンプレミス管理コンソール アプライアンスを取得した後:After you acquire your on-premises management console appliance:

  • Azure Defender for IoT ポータルから ISO パッケージをダウンロードします。Download the ISO package from the Azure Defender for IoT portal.
  • このソフトウェアをインストールします。Install the software.
  • 管理コンソールの初期設定をアクティブにして実行します。Activate and carry out initial management console setup.

インストールして設定するには:To install and set up:

  1. Defender for IoT ポータルから [作業の開始] を選択します。Select Getting Started from the Defender for IoT portal.
  2. [On-premises management console](オンプレミス管理コンソール) タブを選択します。Select the On-premises management console tab.
  3. バージョンを選択し、 [ダウンロード] を選択します。Choose a version and select Download.
  4. オンプレミス管理コンソール ソフトウェアをインストールします。Install the on-premises management console software. 詳細については、Defender for IoT のインストールに関する記事を参照してください。For more information, see Defender for IoT installation.
  5. 管理コンソールをアクティブにして設定します。Activate and set up the management console. 詳細については、「オンプレミス管理コンソールをアクティブにしてセットアップする」を参照してください。For more information, see Activate and set up your on-premises management console.

センサーをオンボードするOnboard a sensor

センサーを Azure Defender for IoT に登録してセンサー アクティブ化ファイルをダウンロードし、センサーをオンボードします。Onboard a sensor by registering it with Azure Defender for IoT and downloading a sensor activation file:

  1. センサー名を定義し、サブスクリプションに関連付けます。Define a sensor name and associate it with a subscription.

  2. センサーの管理モードを定義します。Choose a sensor management mode:

    • クラウド接続センサー:センサーによって検出された情報は、センサー コンソールに表示されます。Cloud connected sensors: Information that sensors detect is displayed in the sensor console. さらに、アラート情報は、IoT ハブを通じて配信され、Azure Sentinel などの他の Azure サービスと共有できます。In addition, alert information is delivered through an IoT hub and can be shared with other Azure services, such as Azure Sentinel.

    • ローカル管理のセンサー:センサーによって検出された情報は、センサー コンソールに表示されます。Locally managed sensors: Information that sensors detect is displayed in the sensor console. エアギャップ ネットワークで作業していて、複数のローカル管理センサーによって検出されるすべての情報を一元的に表示したい場合は、オンプレミスの管理コンソールを使用します。If you're working in an air-gapped network and want a unified view of all information detected by multiple locally managed sensors, work with the on-premises management console.

  3. センサーのアクティブ化ファイルをダウンロードするDownload a sensor activation file.

詳細については、「Defender for IoT ポータルでのセンサーのオンボードと管理」を参照してください。For more information, see Onboard and manage sensors in the Defender for IoT portal.

センサーをインストールして設定するInstall and set up the sensor

Azure Defender for IoT ポータルから ISO パッケージをダウンロードし、ソフトウェアをインストールして、センサーを設定します。Download the ISO package from the Azure Defender for IoT portal, install the software, and set up the sensor.

  1. Defender for IoT ポータルから [作業の開始] を選択します。Select Getting Started from the Defender for IoT portal.

  2. [Set up sensor](センサーの設定) を選択します。Select Set up sensor.

  3. バージョンを選択し、 [ダウンロード] を選択します。Choose a version and select Download.

  4. センサー ソフトウェアをインストールします。Install the sensor software. 詳細については、Defender for IoT のインストールに関する記事を参照してください。For more information, see Defender for IoT installation.

  5. センサーをアクティブにして設定します。Activate and set up your sensor. 詳細については、センサーのサインインとアクティブ化に関する記事を参照してください。For more information, see Sign in and activate a sensor.

センサーをオンプレミス管理コンソールに接続します。Connect sensors to an on-premises management console

センサーを管理コンソールに接続して、次のことを確認します。Connect sensors to the management console to ensure that:

  • センサーからオンプレミス管理コンソールにアラートとデバイス インベントリ情報が送信されること。Sensors send alert and device inventory information to the on-premises management console.

  • オンプレミス管理コンソールを使用して、センサーのバックアップを実行し、センサーによって検出されたアラートを管理し、センサーの切断を調査し、接続されたセンサーに対してその他のアクティビティを実行できること。The on-premises management console can perform sensor backups, manage alerts that sensors detect, investigate sensor disconnections, and carry out other activity on connected sensors.

同じネットワークを監視する複数のセンサーを 1 つのゾーンにグループ化することをお勧めします。We recommend that you group multiple sensors monitoring the same networks in one zone. こうすることで、複数のセンサーによって収集された情報がまとめられます。Doing this will coalesce information collected by multiple sensors.

詳細については、「センサーをオンプレミス管理コンソールに接続する」を参照してください。For more information, see Connect sensors to the on-premises management console.

Azure Sentinel にアラート情報を設定する (省略可能)Populate Azure Sentinel with alert information (optional)

Azure Sentinel を構成して Azure Sentinel にアラート情報を送信します。Send alert information to Azure Sentinel by configuring Azure Sentinel. Defender for IoT からのデータを Azure Sentinel に接続する」を参照してください。See Connect your data from Defender for IoT to Azure Sentinel.

次のステップNext steps