Een oplossing op basis van een Microsoft Defender for IoT-agent configureren
In dit artikel wordt beschreven hoe u gegevensverzameling configureert in een oplossing op basis van een Microsoft Defender for IoT-agent.
Gegevensverzameling configureren
Gegevensverzameling configureren in een oplossing op basis van een Microsoft Defender for IoT-agent:
Navigeer naar Azure Portal en selecteer de IoT Hub aan de Defender for IoT is gekoppeld
Selecteer in het menu Beveiliging de optie Instellingen.
Selecteer Gegevensverzameling.
Verwerking van geolocatie en IP-adres
Om uw IoT-oplossing te beveiligen, worden de IP-adressen van de binnenkomende en uitgaande verbindingen voor uw IoT-apparaten, IoT Edge en IoT Hub(s) standaard verzameld en opgeslagen. Deze informatie is essentieel en wordt gebruikt om abnormale connectiviteit van verdachte IP-adresbronnen te detecteren. Bijvoorbeeld wanneer er pogingen zijn gedaan om verbindingen tot stand te brengen vanuit een IP-adresbron van een bekend botnet of vanuit een IP-adresbron buiten uw geolocatie. De Defender for IoT-service biedt de flexibiliteit om het verzamelen van de IP-adresgegevens op elk moment in en uit te schakelen.
Het verzamelen van IP-adresgegevens in- of uitschakelen:
Open uw IoT Hub en selecteer Instellingen in het **** menu Beveiliging.
Selecteer het scherm Gegevensverzameling en pas de instellingen voor geolocatie en IP-adresverwerking aan uw behoeften aan.
Het maken van logboekanalyses
Met Defender for IoT kunt u beveiligingswaarschuwingen, aanbevelingen en onbewerkte beveiligingsgegevens opslaan in uw Log Analytics-werkruimte. Log Analytics-opname in IoT Hub is standaard uitgeschakeld in de Defender for IoT-oplossing. Het is mogelijk Defender for IoT te koppelen aan een Log Analytic-werkruimte en de beveiligingsgegevens daar ook op te slaan.
Er zijn standaard twee soorten informatie opgeslagen in uw Log Analytics-werkruimte door Defender for IoT:
Beveiligingswaarschuwingen.
Aanbevelingen.
U kunt ervoor kiezen om opslag van een extra informatietype toe te voegen als raw events .
Notitie
Opslag raw events in Log Analytics brengt extra opslagkosten met zich mee.
Log Analytics inschakelen voor gebruik met microagent:
Navigeer naar > Gegevensverzameling voor werkruimteconfiguratie en zet de wisselknop op Aan.
Maak een nieuwe Log Analytics-werkruimte of koppel een bestaande werkruimte.
Controleer of de optie Toegang tot onbewerkte beveiligingsgegevens is geselecteerd.
Selecteer Opslaan.
Elke maand is de eerste 5 gigabyte aan gegevens die per klant worden opgenomen in de Azure Log Analytics-service gratis. Elke gigabyte aan gegevens die worden opgenomen in uw Azure Log Analytics-werkruimte, wordt de eerste 31 dagen gratis bewaard. Zie Prijzen voor Log Analytics voor meer informatie over prijzen.
U kunt als volgt de werkruimteconfiguratie van Log Analytics wijzigen:
Selecteer in IoT Hub menu Beveiliging de optie Instellingen.
Selecteer het scherm Gegevensverzameling en pas de werkruimteconfiguratie van Log Analytics-instellingen aan uw behoeften aan.
Voor toegang tot uw waarschuwingen in uw Log Analytics-werkruimte na de configuratie:
Selecteer een waarschuwing in Defender for IoT.
Selecteer Waarschuwingen onderzoeken in de Log Analytics-werkruimte.
Voor toegang tot uw waarschuwingen in uw Log Analytics-werkruimte na de configuratie:
Selecteer een aanbeveling in Defender for IoT.
Selecteer Aanbevelingen onderzoeken in Log Analytics-werkruimte.
Zie Aan de slag met logboekquery's in Azure Monitor voor meer informatie over het uitvoeren van query'Azure Monitor.
Defender for IoT uitschakelen
Een Defender for IoT-service in- of uitschakelen op een specifiek IoT Hub:
Selecteer in IoT Hub menu Beveiliging de optie Instellingen.
Selecteer het scherm Gegevensverzameling en pas de werkruimteconfiguratie van Log Analytics-instellingen aan uw behoeften aan.
Volgende stappen
Naar het volgende artikel gaan om uw oplossing te configureren.