Cihaz oluşturucular için aracı tabanlı çözüm nedir?

  • Makale
  • Okumak için 2 dakika

Bu makalede, IoT için Defender aracı tabanlı çözümün işlevsel sistem mimarisi açıklanmıştır. IoT için Microsoft Defender ortamının ihtiyaçlarına uygun iki özellik kümesi, kuruluşlar için aracısız çözüm ve cihaz oluşturucular için aracı tabanlı çözüm sunar.

IoT hub yerleşik güvenliği

IoT için Defender, oluşturulan her yeni IoT Hub varsayılan olarak etkinleştirilir. IoT için Defender, herhangi bir cihaza aracı yüklemesi gerektirmeden gerçek zamanlı izleme, öneriler ve uyarılar sağlar ve alan cihazlarınızı ve IoT hub'larınızı analiz etmek ve korumak için günlüğe kaydedilen IoT Hub meta verilerinde gelişmiş analiz kullanır.

IoT için Defender mikro aracısı

IoT için Defender mikro aracısı, cihaz davranışına derinlemesine güvenlik koruması ve görünürlük sağlar. cihazlarından ham güvenlik olaylarını toplar, toplar ve analiz eder. Ham güvenlik olayları IP bağlantıları, işlem oluşturma, kullanıcı oturum açma bilgileri ve güvenlikle ilgili diğer bilgileri içerebilir. IoT için Defender cihaz aracıları, yüksek ağ aktarım hızını önlemeye yardımcı olmak için olay toplamayı da ele almaktadır. Aracılar yüksek oranda özelleştirilebilirdir. Bu aracılar, yalnızca önemli bilgileri en hızlı SLA'ya gönderme veya kapsamlı güvenlik bilgilerini ve bağlamı daha büyük segmentlere toplama ve daha yüksek hizmet maliyetlerini önleme gibi belirli görevler için bunları kullanmanıza olanak sağlar.

Cihaz aracıları ve diğer uygulamalar, Azure IoT hub'larına güvenlik bilgileri göndermek için Azure güvenlik iletisi SDK'sı gönderir. IoT hub'ı bu bilgileri alır ve IoT için Defender hizmetine iletir.

IoT için Defender hizmeti etkinleştirildikten sonra, iletili verilere ek olarak IoT hub'ı, IoT için Defender tarafından analiz için tüm iç verilerini de gönderir. Bu veriler cihaz-bulut işlem günlüklerini, cihaz kimliklerini ve hub yapılandırmasını içerir. Bu bilgilerin hepsi IoT için Defender analiz işlem hattının oluşturmanıza yardımcı olur.

IoT için Defender analiz işlem hattı, Microsoft ve Microsoft iş ortakları içindeki çeşitli kaynaklardan diğer tehdit analizi akışlarını da alır. IoT için Defender tüm analiz işlem hattı, hizmette yapılan her müşteri yapılandırmasıyla (özel uyarılar ve güvenlik iletisi gönderme SDK'sı kullanımı gibi) çalışır.

IoT için Defender, analiz işlem hattını kullanarak eyleme değiştirilebilir öneriler ve uyarılar oluşturmak için tüm bilgi akışlarını birleştirir. İşlem hattı hem güvenlik araştırmacıları ve uzmanlar tarafından oluşturulan özel kuralları hem de standart cihaz davranışından ve risk analizinden sapmayı arayan makine öğrenmesi modellerini içerir.

IoT için Defender önerileri ve uyarıları (analiz işlem hattı çıkışı), her müşterinin Log Analytics çalışma alanına yazılır. Ham olayları çalışma alanına dahil etme ve uyarılar ile öneriler, algılanan şüpheli etkinliklerin tam ayrıntılarını kullanarak ayrıntılı araştırma ve sorgular sağlar.

Mikro aracı mimarisi.

Sonraki adımlar

IoT için Microsoft Defender aracısı hakkında sık sorulan sorulara göz at.