Wat is een oplossing op basis van een agent voor apparaatbouwers?

  • Artikel
  • 2 minuten om te lezen

In dit artikel wordt de functionele systeemarchitectuur van de op een Defender for IoT-agent gebaseerde oplossing beschreven. Microsoft Defender for IoT biedt twee sets mogelijkheden die aansluiten op de behoeften van uw omgeving, een oplossing zonder agent voor organisaties en een oplossing op basis van een agent voor apparaatbouwers.

Ingebouwde beveiliging van IoT Hub

Defender for IoT is standaard ingeschakeld in elk nieuw IoT Hub dat wordt gemaakt. Defender for IoT biedt realtime bewaking, aanbevelingen en waarschuwingen, zonder dat agentinstallatie op apparaten is vereist, en maakt gebruik van geavanceerde analyses op vastgelegde IoT Hub-metagegevens om uw veldapparaten en IoT-hubs te analyseren en te beveiligen.

Defender for IoT-microagent

De Defender for IoT-microagent biedt diepgaande beveiliging en inzicht in het gedrag van het apparaat. verzamelt, aggregeert en analyseert onbewerkte beveiligingsgebeurtenissen van uw apparaten. Onbewerkte beveiligingsgebeurtenissen kunnen IP-verbindingen, het maken van processen, gebruikersmelding en andere voor beveiliging relevante informatie omvatten. Defender for IoT-apparaatagents verwerken ook gebeurtenisaggregatie om hoge netwerkdoorvoer te voorkomen. De agents zijn zeer aanpasbaar, zodat u ze kunt gebruiken voor specifieke taken, zoals het verzenden van alleen belangrijke informatie bij de snelste SLA, of voor het samenvoegen van uitgebreide beveiligingsinformatie en context in grotere segmenten, waardoor hogere servicekosten worden voorkomen.

Apparaatagents en andere toepassingen gebruiken de Azure-SDK voor beveiligingsbericht verzenden om beveiligingsgegevens naar Azure IoT Hub te verzenden. IoT Hub haalt deze informatie op en wordt doorgestuurd naar de Defender for IoT-service.

Zodra de Defender for IoT-service is ingeschakeld, verzendt IoT Hub naast de doorgestuurde gegevens ook alle interne gegevens voor analyse door Defender for IoT. Deze gegevens omvatten de bewerkingslogboeken van de apparaatcloud, apparaat-id's en hubconfiguratie. Al deze informatie helpt bij het maken van de analysepijplijn van Defender for IoT.

De analysepijplijn van Defender for IoT ontvangt ook andere bedreigingsinformatiestromen van verschillende bronnen binnen Microsoft en Microsoft-partners. De volledige analysepijplijn van Defender for IoT werkt met elke klantconfiguratie die op de service is gemaakt (zoals aangepaste waarschuwingen en het gebruik van de SDK voor het verzenden van beveiligingsberichten).

Met behulp van de analysepijplijn combineert Defender for IoT alle gegevensstromen om aanbevelingen en waarschuwingen te genereren die actie kunnen ondernemen. De pijplijn bevat zowel aangepaste regels die zijn gemaakt door beveiligingsonderzoekers en experts als machine learning modellen die zoeken naar afwijkingen van standaardgedrag van apparaten en risicoanalyse.

Defender for IoT-aanbevelingen en -waarschuwingen (uitvoer van analysepijplijn) worden naar de Log Analytics-werkruimte van elke klant geschreven. Met inbegrip van de onbewerkte gebeurtenissen in de werkruimte en de waarschuwingen en aanbevelingen kunt u diepgaande onderzoeken en query's uitvoeren met behulp van de exacte details van de verdachte activiteiten die zijn gedetecteerd.

De microagentarchitectuur.

Volgende stappen

Bekijk veelgestelde vragen over de Microsoft Defender for IoT-agent.