Konfigurera agentbaserad lösning för Microsoft Defender for IoT
Den här artikeln beskriver hur du konfigurerar datainsamling i agentbaserad lösning i Microsoft Defender for IoT.
Konfigurera datainsamling
Så här konfigurerar du datainsamling i agentbaserad lösning i Microsoft Defender for IoT:
Gå till Azure Portal och välj den IoT Hub som Defender for IoT är kopplat till
Under menyn Säkerhet väljer du Inställningar.
Välj Datainsamling.
Hantering av geoplatser och IP-adresser
För att skydda din IoT-lösning samlas IP-adresserna för inkommande och utgående anslutningar för dina IoT-enheter, IoT Edge och IoT Hub-adresser in och lagras som standard. Den här informationen är viktig och används för att identifiera onormal anslutning från misstänkta IP-adresskällor. Till exempel när det görs försök att upprätta anslutningar från en IP-adresskälla för ett känt botnät, eller från en IP-adresskälla utanför din geoplats. Defender for IoT-tjänsten erbjuder flexibiliteten att aktivera och inaktivera insamling av IP-adressdata när som helst.
Så här aktiverar eller inaktiverar du insamling av IP-adressdata:
Öppna ditt IoT Hub och välj sedan Inställningar på menyn Säkerhet.
Välj skärmen Datainsamling och ändra inställningarna för geoplats och IP-adresshantering så att de passar dina behov.
Skapa Log Analytics
Med Defender for IoT kan du lagra säkerhetsaviseringar, rekommendationer och rådata i Log Analytics-arbetsytan. Log Analytics-inmatning i IoT Hub är inställt på av som standard i Defender for IoT-lösningen. Det är möjligt att koppla Defender for IoT till en Log Analytic-arbetsyta och att lagra säkerhetsdata där också.
Det finns två typer av information som lagras som standard i Log Analytics-arbetsytan från Defender för IoT:
Säkerhetsaviseringar.
Rekommendationer.
Du kan välja att lägga till lagring av ytterligare en informationstyp som raw events .
Anteckning
Lagring i raw events Log Analytics medför ytterligare lagringskostnader.
Så här gör du för att Log Analytics ska fungera med mikroagenten:
Gå till Arbetsytekonfiguration > Datainsamling och växla växlingsknappen till På.
Skapa en ny Log Analytics-arbetsyta eller bifoga en befintlig.
Kontrollera att alternativet Åtkomst till rådata för säkerhetsdata är markerat.
Välj Spara.
Varje månad är de första 5 gigabyte data som matats in, per kund till Azure Log Analytics-tjänsten, kostnadsfria. Varje gigabyte data som matas in i Azure Log Analytics-arbetsytan sparas utan kostnad under de första 31 dagarna. Mer information om priser finns i Log Analytics-priser.
Så här ändrar du arbetsytekonfigurationen för Log Analytics:
I IoT Hub väljer du i menyn Säkerhet Inställningar.
Välj skärmen Datainsamling och ändra arbetsytekonfigurationen för Log Analytics-inställningarna så att de passar dina behov.
Så här kommer du åt dina aviseringar på Log Analytics-arbetsytan efter konfigurationen:
Välj en avisering i Defender for IoT.
Välj Undersök aviseringar på Log Analytics-arbetsytan.
Så här kommer du åt dina aviseringar på Log Analytics-arbetsytan efter konfigurationen:
Välj en rekommendation i Defender for IoT.
Välj Undersök rekommendationer på Log Analytics-arbetsytan.
Mer information om hur du frågar efter data från Log Analytics finns i Kom igång med loggfrågor i Azure Monitor.
Inaktivera Defender för IoT
Så här aktiverar eller inaktiverar du en Defender for IoT-tjänst på en IoT Hub:
I IoT Hub väljer du i menyn Säkerhet Inställningar.
Välj skärmen Datainsamling och ändra arbetsytekonfigurationen för Log Analytics-inställningarna så att de passar dina behov.
Nästa steg
Gå vidare till nästa artikel för att konfigurera din lösning.