Quickstart: Microsoft Defender inschakelen voor IoT op uw Azure IoT Hub
In dit artikel wordt uitgelegd hoe u Microsoft Defender inschakelt voor IoT in een Azure IoT-hub.
Azure IoT Hub is een beheerde service die fungeert als een centrale berichtenhub voor communicatie tussen IoT-toepassingen en IoT-apparaten. U kunt miljoenen apparaten en hun back-endoplossingen betrouwbaar en veilig verbinden. Vrijwel elk apparaat kan worden verbonden met een IoT Hub. Defender for IoT kan worden geïntegreerd in Azure IoT Hub om realtime bewaking, aanbevelingen en waarschuwingen te bieden.
Vereisten
Een Azure-account met een actief abonnement. Gratis een account maken
De mogelijkheid om een Standard-laag te maken IoT Hub.
Notitie
Defender for IoT biedt momenteel alleen ondersteuning voor IoT-hubs van de Standard-laag.
Een IoT Hub maken met Microsoft Defender voor IoT
U kunt een hub maken in de Azure Portal. Voor alle nieuwe IoT-hubs is Defender for IoT standaard ingesteld op Aan .
Een IoT Hub maken:
Volg de stappen om een IoT-hub te maken met behulp van de Azure Portal.
Controleer op het tabblad Beheer of Defender for IoT is ingesteld op Aan. Defender for IoT wordt standaard ingesteld op Aan .
Defender for IoT inschakelen op een bestaande IoT Hub
U kunt Defender for IoT onboarden naar een bestaande IoT Hub, waar u vervolgens het apparaatidentiteitsbeheer, apparaat-naar-cloud en communicatiepatronen van cloud naar apparaat kunt bewaken.
Defender for IoT inschakelen op een bestaande IoT Hub:
Meld u aan bij de Azure-portal.
Navigeer naar IoT Hub>
Your hub>Defender for IoT>Overview.Selecteer Uw IoT-oplossing beveiligen en vul het onboardingformulier in.
De knop Uw IoT-oplossing beveiligen wordt alleen weergegeven als de IoT Hub nog niet is onboarded of als u de wisselknop Defender for IoT instelt op Uit tijdens het onboarden.
Controleer of Defender for IoT is ingeschakeld
Controleren of Defender for IoT is ingeschakeld:
Meld u aan bij de Azure-portal.
Navigeer naar IoT Hub>
Your hub>Defender for IoT>Overview.Het scherm Bedreigingspreventie en Detectie van bedreigingen wordt weergegeven.
Gegevensverzameling configureren
Configureer instellingen voor gegevensverzameling voor Defender for IoT in uw IoT-hub, zoals een Log Analytics-werkruimte en andere geavanceerde instellingen.
Defender for IoT-gegevensverzameling configureren:
Selecteer in uw IoT-hub Defender for IoT-instellingen>. De optie Microsoft Defender inschakelen voor IoT is standaard ingeschakeld.
Schakel in het gebied Werkruimteconfiguratie de optie Aan in om verbinding te maken met een Log Analytics-werkruimte en selecteer vervolgens het Azure-abonnement en de Log Analytics-werkruimte waarmee u verbinding wilt maken.
Als u een nieuwe werkruimte wilt maken, selecteert u de koppeling Nieuwe werkruimte maken .
Selecteer Toegang tot onbewerkte beveiligingsgegevens om onbewerkte beveiligingsevenementen van uw apparaten te exporteren naar de Log Analytics-werkruimte die u hierboven hebt geselecteerd.
In het gebied Geavanceerde instellingen zijn standaard de volgende opties geselecteerd. Wis de selectie indien nodig:
Uitgebreide beveiligingsaanbeveling en aangepaste waarschuwingen. Hiermee heeft Defender for IoT toegang tot de dubbele gegevens van het apparaat om waarschuwingen te genereren op basis van die gegevens.
VERZAMELING VAN IP-gegevens. Hiermee kan Defender for IoT toegang krijgen tot de binnenkomende en uitgaande IP-adressen van het apparaat om waarschuwingen te genereren op basis van verdachte verbindingen.
Selecteer Opslaan om uw instellingen op te slaan.
Volgende stappen
Ga naar het volgende artikel om een resourcegroep toe te voegen aan uw oplossing.