Konfigurera agentbaserad lösning för Microsoft Defender for IoT

  • Artikel
  • 2 minuter för att läsa

Den här artikeln beskriver hur du konfigurerar datainsamling i agentbaserad lösning i Microsoft Defender for IoT.

Konfigurera datainsamling

Så här konfigurerar du datainsamling i agentbaserad lösning i Microsoft Defender for IoT:

  1. Gå till Azure Portal och välj den IoT Hub som Defender for IoT är kopplat till

  2. Under menyn  Säkerhet   väljer du Inställningar.

  3. Välj Datainsamling.

    Välj datainsamling i inställningarna för säkerhetsmenyn.

Hantering av geoplatser och IP-adresser

För att skydda din IoT-lösning samlas IP-adresserna för inkommande och utgående anslutningar för dina IoT-enheter, IoT Edge och IoT Hub-adresser in och lagras som standard. Den här informationen är viktig och används för att identifiera onormal anslutning från misstänkta IP-adresskällor. Till exempel när det görs försök att upprätta anslutningar från en IP-adresskälla för ett känt botnät, eller från en IP-adresskälla utanför din geoplats. Defender for IoT-tjänsten erbjuder flexibiliteten att aktivera och inaktivera insamling av IP-adressdata när som helst.

Så här aktiverar eller inaktiverar du insamling av IP-adressdata:

  1. Öppna ditt IoT Hub och välj sedan Inställningar   på menyn   Säkerhet.

  2. Välj skärmen Datainsamling och ändra inställningarna   för geoplats och IP-adresshantering så att de passar dina behov.

Skapa Log Analytics

Med Defender for IoT kan du lagra säkerhetsaviseringar, rekommendationer och rådata i Log Analytics-arbetsytan. Log Analytics-inmatning i IoT Hub är inställt på av som standard i Defender for IoT-lösningen. Det är möjligt att koppla Defender for IoT till en Log Analytic-arbetsyta och att lagra säkerhetsdata där också.

Det finns två typer av information som lagras som standard i Log Analytics-arbetsytan från Defender för IoT:  

  • Säkerhetsaviseringar.

  • Rekommendationer.

Du kan välja att lägga till lagring av ytterligare en informationstyp som raw events .

Anteckning

Lagring i  raw events   Log Analytics medför ytterligare lagringskostnader.

Så här gör du för att Log Analytics ska fungera med mikroagenten:

  1. Gå till Arbetsytekonfiguration > Datainsamling och växla växlingsknappen till  .

  2. Skapa en ny Log Analytics-arbetsyta eller bifoga en befintlig.

  3. Kontrollera att alternativet Åtkomst till rådata för säkerhetsdata   är markerat.

    Se till att Åtkomst till rådata för säkerhetsdata är markerat.

  4. Välj Spara.

Varje månad är de första 5 gigabyte data som matats in, per kund till Azure Log Analytics-tjänsten, kostnadsfria. Varje gigabyte data som matas in i Azure Log Analytics-arbetsytan sparas utan kostnad under de första 31 dagarna. Mer information om priser finns i Log Analytics-priser.

Så här ändrar du arbetsytekonfigurationen för Log Analytics:

  1. I IoT Hub väljer du i menyn Säkerhet  Inställningar.

  2. Välj skärmen Datainsamling och   ändra arbetsytekonfigurationen för Log Analytics-inställningarna så att de passar dina behov.

Så här kommer du åt dina aviseringar på Log Analytics-arbetsytan efter konfigurationen:

  1. Välj en avisering i Defender for IoT.

  2. Välj Undersök aviseringar på Log Analytics-arbetsytan.

Så här kommer du åt dina aviseringar på Log Analytics-arbetsytan efter konfigurationen:

  1. Välj en rekommendation i Defender for IoT.

  2. Välj Undersök rekommendationer på Log Analytics-arbetsytan.

Mer information om hur du frågar efter data från Log Analytics finns i Kom igång med loggfrågor i Azure Monitor.

Inaktivera Defender för IoT

Så här aktiverar eller inaktiverar du en Defender for IoT-tjänst på en IoT Hub:

  1. I IoT Hub väljer du i menyn Säkerhet  Inställningar.

  2. Välj skärmen Datainsamling och   ändra arbetsytekonfigurationen för Log Analytics-inställningarna så att de passar dina behov.

Nästa steg

Gå vidare till nästa artikel för att konfigurera din lösning.