Cihaz oluşturucuları için IoT için Microsoft Defender sık sorulan sorular

  • Makale

Bu makalede, IoT için Defender aracısı hakkında sık sorulan soruların ve yanıtların listesi sağlanır.

Katıştırılmış bir güvenlik aracısı yüklemem gerekiyor mu?

IoT için Defender'ı etkinleştirmek için IoT cihazlarınıza aracı yükleme zorunlu değildir. Aşağıdaki iki seçenek arasında seçim yapabilirsiniz Farklı koruma düzeyleri sağlayacak dört farklı güvenlik izleme düzeyi ve yönetim özelliği vardır:

  • IoT için Defender ekli güvenlik aracısını değişiklikli veya değişikliksiz olarak yükleyin. Bu seçenek, cihaz davranışı ve erişimiyle ilgili en yüksek düzeyde gelişmiş güvenlik içgörüleri sağlar.

  • IoT cihazlarınızda güvenlik aracısı yüklemesi yok. Bu seçenek, daha az güvenlik izleme ve yönetim özellikleriyle IoT Hub iletişim izlemesini etkinleştirir.

IoT için Defender aracısı ne yapar?

IoT için Defender aracısı, cihaz yapılandırması, davranışı ve erişimi (yapılandırmayı tarayarak), işlem ve bağlantı için cihaz düzeyinde tehdit kapsamı sağlar. IoT için Defender güvenlik aracısı, işle ilgili verileri veya etkinlikleri taramaz.

IoT için Defender güvenlik aracısı açık kaynak ve GitHub'da 32 bit ve 64 bit Windows ve Linux sürümlerinde kullanılabilir: https://github.com/Azure/Azure-IoT-Security.

Aracının bağımlılıkları ve önkoşulları nelerdir?

IoT için Defender çok çeşitli platformları destekler. Belirli cihazlarınız için desteği doğrulamak için bkz . Desteklenen Cihaz platformları .

Aracı tarafından hangi veriler toplanır?

Bağlan üretkenlik, erişim, güvenlik duvarı yapılandırması, işlem listesi ve işletim sistemi temeli aracı tarafından toplanır.

Aracı ne kadar veri oluşturacak?

Aracı veri oluşturma işlemi cihaz, uygulama, bağlantı türü ve müşteri aracısı yapılandırmasına göre oluşturulur. Cihazlar ve IoT çözümleri arasındaki yüksek değişkenlik nedeniyle, oluşturulan veri miktarını ölçerken ihtiyaçlarınıza uygun yapılandırmayı gözlemlemek, öğrenmek ve ayarlamak için önce aracıyı bir laboratuvara veya test ayarına dağıtmanızı öneririz. Hizmeti başlattıktan sonra, IoT için Defender aracısı yapılandırma ve özelleştirme işleminde size yardımcı olmak için aracı aktarım hızını iyileştirmeye yönelik operasyonel öneriler sağlar.

Aracı iletileri IoT Hub'dan kotayı mı kullanıyor?

Evet. Aracı tarafından iletilen veriler IoT Hub kotanızda sayılır.

Sırada ne var? Bir aracı yükledim ve hiçbir etkinlik veya günlük görmüyorum...

  1. Aracı türünün cihazınızın belirlenen işletim sistemi platformuna uygun olup olmadığını denetleyin

  2. Aracının cihazda çalıştığını onaylayın.

  3. Hizmetin IoT Hub'ınızdaki Güvenlik için başarıyla etkinleştirildiğini denetleyin.

  4. Cihazın IoT için Defender modülüyle IoT Hub'da yapılandırıldığından emin olun.

Etkinlikler veya günlükler hala kullanılamıyorsa ek yardım için IoT için Defender iş ortağınıza başvurun.

İnternet bağlantısı çalışmayı durdurduğunda ne olur?

Algılayıcılar ve aracılar, cihaz çalıştığı sürece çalışmaya ve verileri depolamaya devam eder. Veriler, boyut yapılandırmasına göre güvenlik iletisi önbelleğinde depolanır. Cihaz bağlantıyı yeniden kazandığında, güvenlik iletileri göndermeye devam eder.

Aracı, cihazın veya yüklü diğer yazılımların performansını etkileyebilir mi?

Aracı, makine kaynaklarını başka bir uygulama/işlem olarak kullanır ve normal cihaz etkinliğini kesintiye uğratmamalıdır. Aracının üzerinde çalıştığı cihazda kaynak tüketimi, kurulumu ve yapılandırmasıyla birleştirilmiştir. Aracı yapılandırmanızı, bir üretim ortamında dağıtmayı denemeden önce diğer IoT uygulamalarınız ve işlevlerinizle birlikte çalışabilirlik ile birlikte, bağımsız bir ortamda test etmenizi öneririz.

Cihazda biraz bakım yapıyorum. Temsilciyi kapatabilir miyim?

Aracı kapatılamaz.

Aracının düzgün çalışıp çalışmadiğini test etmenin bir yolu var mı?

Aracı iletişim kurmayı durdurursa veya güvenlik iletileri gönderemezse Cihaz sessiz uyarısı oluşturulur.

Kendi uyarılarımı oluşturabilir miyim?

Evet, IP/MAC adresi, protokol türü, sınıf, hizmet, işlev, komut vb. gibi birden çok parametreye ve yüklerde yer alan özel etiketlerin değerlerine göre özel uyarılar oluşturabilirsiniz. Özel uyarılar ve bunların nasıl oluşturulacağı hakkında daha fazla bilgi edinmek için bkz. Özel uyarılar oluşturma.

Sonraki adımlar

IoT için Defender'ı kullanmaya başlama hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın: