Samouczek: badanie alertów zabezpieczeń

Ten samouczek pomoże Ci dowiedzieć się, jak badać i korygować alerty wydane przez usługę Defender dla IoT. Korygowanie alertów jest najlepszym sposobem zapewnienia zgodności i ochrony w rozwiązaniu IoT.

Niniejszy samouczek zawiera informacje na temat wykonywania następujących czynności:

• Badanie alertów zabezpieczeń
• Badanie szczegółów alertu zabezpieczeń
• Badanie alertów w obszarze roboczym usługi Log Analytics

Wymagania wstępne

• Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.

• Centrum IoT.

• Musisz mieć włączoną usługę Microsoft Defender dla IoT w usłudze Azure IoT Hub.

• Musisz dodać grupę zasobów do rozwiązania IoT.

• Musisz mieć utworzoną reprezentację modułu mikro agenta usługi Defender dla IoT.

• Musisz mieć zainstalowany mikro agenta usługi Defender for IoT.

• Musisz skonfigurować rozwiązanie oparte na agencie usługi Microsoft Defender dla IoT.

• Dowiedz się, jak badać zalecenia dotyczące zabezpieczeń.

Badanie alertów zabezpieczeń

Lista alertów zabezpieczeń usługi Defender for IoT zawiera wszystkie zagregowane alerty zabezpieczeń usługi IoT Hub.

Aby zbadać alerty zabezpieczeń:

1. Zaloguj się w witrynie Azure Portal.

2. Przejdź do usługi IoT Hub>>Your hubDefender dla alertów zabezpieczeń IoT.>

3. Wybierz alert z listy, aby otworzyć szczegóły alertu.

Badanie szczegółów alertu zabezpieczeń

Otwarcie każdego zagregowanego alertu wyświetla szczegółowy opis alertu, kroki korygowania i identyfikator urządzenia dla każdego urządzenia, które wyzwoliło alert. Ważność alertu i bezpośrednie badanie są dostępne przy użyciu usługi Log Analytics.

Aby zbadać szczegóły alertu zabezpieczeń:

1. Zaloguj się w witrynie Azure Portal.

2. Przejdź do usługi IoT Hub>>Your hubDefender dla alertów zabezpieczeń IoT.>

3. Wybierz dowolny alert zabezpieczeń z listy, aby go otworzyć.

4. Przejrzyj opis alertu, ważność, źródło wykrywania i szczegóły urządzenia wszystkich urządzeń, które wystawiły ten alert w okresie agregacji.

   

5. Po przejrzeniu specyfiki alertu skorzystaj z instrukcji kroków korygowania ręcznego, aby pomóc w skorygowaniu i rozwiązaniu problemu, który spowodował alert.

   

Badanie alertów w obszarze roboczym usługi Log Analytics

Możesz uzyskać dostęp do alertów i zbadać je za pomocą obszaru roboczego usługi Log Analytics.

Aby uzyskać dostęp do alertów w obszarze roboczym usługi Log Analytics po konfiguracji:

1. Zaloguj się w witrynie Azure Portal.

2. Przejdź do usługi IoT Hub>>Your hubDefender dla alertów zabezpieczeń IoT.>

3. Wybierz alert.

4. Wybierz pozycję Zbadaj alerty w obszarze roboczym usługi Log Analytics.

   

Następne kroki

Dowiedz się, jak zintegrować usługę Microsoft Sentinel i usługę Microsoft Defender dla IoT