IoT aracı tabanlı çözüm için Microsoft Defender'ı yapılandırma

  • Makale
  • Okumak için 2 dakika

Bu makalede, IoT için Microsoft Defender aracı tabanlı çözümde veri toplamayı yapılandırma açıklanmıştır.

Veri toplamayı yapılandırma

IoT için Microsoft Defender aracı tabanlı çözümde veri toplamayı yapılandırmak için:

  1. Azure portal'a gidin ve IoT için Defender IoT Hub nın ekli olduğu çalışma zamanlarını seçin

  2. Güvenlik  menüsünün   altında Yeni'yi Ayarlar.

  3. Veri Toplama'yi seçin.

    Güvenlik menüsü ayarlarından veri toplamayı seçin.

Coğrafi konum ve IP adresi işleme

IoT çözümlerinizi güvenli hale almak için IoT cihazlarınız, IoT Edge ve IoT Hub cihazlarınız için gelen ve giden bağlantıların IP adresleri varsayılan olarak toplanır ve depolanır. Bu bilgiler önemlidir ve şüpheli IP adresi kaynaklarından gelen anormal bağlantıları algılamak için kullanılır. Örneğin, bilinen bir botnet'in IP adresi kaynağından veya coğrafi konumun dışındaki bir IP adresi kaynağından bağlantı kurma girişiminde bulunulageldiği zaman. IoT için Defender hizmeti, IP adresi verilerini her zaman toplamayı etkinleştirme ve devre dışı bırakma esnekliği sunar.

IP adresi verilerini toplamayı etkinleştirmek veya devre dışı bırakmak için:

  1. Dosyanızı IoT Hub sonra Güvenlik menüsünden    Ayarlar'yi   seçin.

  2. Veri Toplama ekranı seçin ve coğrafi konum ve IP adresi işleme   ayarlarını ihtiyaçlarınıza uyacak şekilde değiştirin.

Log Analytics oluşturma

IoT için Defender, güvenlik uyarılarını, önerileri ve ham güvenlik verilerini Log Analytics çalışma alanınıza depolamanıza olanak sağlar. IoT için Defender IoT Hub log Analytics veri alımı varsayılan olarak kapalı olarak ayarlanır. IoT için Defender'ı bir Log Analytic çalışma alanına eklemek ve güvenlik verilerini de orada depolamak mümkündür.

IoT için Defender tarafından Log Analytics çalışma alanınıza varsayılan olarak depolanan iki tür bilgi vardır:  

  • Güvenlik uyarıları.

  • Öneriler.

Olarak ek bilgi türünün depolama alanını eklemeyi raw events seçebilirsiniz.

Not

Log  raw events   Analytics'te depolama ek depolama maliyetleri taşır.

Log Analytics'in mikro aracıyla çalışmasına olanak sağlamak için:

  1. Çalışma alanı yapılandırması > Veri Toplama'ya gidin ve açık olarak  geçişe gidin.

  2. Yeni bir Log Analytics çalışma alanı oluşturun veya var olan bir çalışma alanını iliştirin.

  3. Ham güvenlik verilerine erişim seçeneğinin seçili   olduğunu doğrulayın.

    Ham güvenlik verilerine erişim'in seçili olduğundan emin olun.

  4. Kaydet'i seçin.

Her ay, müşteri başına Azure Log Analytics hizmetine gelen ilk 5 gigabayt veri ücretsizdir. Azure Log Analytics çalışma alanınıza gelen her gigabayt veri, ilk 31 gün boyunca ücretsiz olarak korunur. Fiyatlandırma hakkında daha fazla bilgi için bkz. Log Analytics fiyatlandırması.

Log Analytics'in çalışma alanı yapılandırmasını değiştirmek için:

  1. Güvenlik IoT Hub menüsünden Seç'i Ayarlar. ****

  2. Veri Toplama ekranı'ı   seçin ve Log Analytics ayarlarının çalışma alanı yapılandırmasını ihtiyaçlarınıza uyacak şekilde değiştirin.

Yapılandırmadan sonra Log Analytics çalışma alanınıza erişmek için:

  1. IoT için Defender'da bir uyarı seçin.

  2. Log Analytics çalışma alanında Uyarıları araştır'ı seçin.

Yapılandırmadan sonra Log Analytics çalışma alanınıza erişmek için:

  1. IoT için Defender'da bir öneri seçin.

  2. Log Analytics çalışma alanında Önerileri araştır'ı seçin.

Log Analytics'te verileri sorgulama hakkında daha fazla bilgi için bkz. Kullanmaya başlayın günlük sorgularını Azure İzleyici.

IoT için Defender'ı kapatma

IoT için Defender hizmetini belirli bir hizmette açmak veya kapatmak IoT Hub:

  1. Güvenlik IoT Hub menüsünden Seç'i Ayarlar. ****

  2. Veri Toplama ekranı'ı   seçin ve Log Analytics ayarlarının çalışma alanı yapılandırmasını ihtiyaçlarınıza uyacak şekilde değiştirin.

Sonraki adımlar

Çözümlerinizi yapılandırmak için sonraki makaleye ilerleyin.