Hızlı Başlangıç: IoT Kullanmaya başlayın Defender ile çalışma

Bu makalede, kaynak kümelerini ayarlamak için atılacak adımlara genel bir IoT için Azure Defender. İşlem şunları gerektirir:

  • Aboneliğinizi ve algılayıcılarınızı IoT için Azure Defender kaydetme.
  • Algılayıcıyı ve şirket içi yönetim konsolu yazılımını yükleyin.
  • Algılayıcı ve yönetim konsolunu ilk kez etkinleştirme.

İzin gereksinimleri

Algılayıcılar ve şirket içi yönetim konsolları için

Kurulum adımlarının bazıları belirli kullanıcı izinleri gerektirir.

Algılayıcı ve yönetim konsolunu etkinleştirmek, SSL/TLS sertifikalarını karşıya yüklemek ve yeni parolalar oluşturmak için yönetici kullanıcı izinleri gerekir.

IoT için Defender portalı için

Aşağıdaki tabloda portal araçlarına kullanıcı erişimi IoT için Azure Defender açık almaktadır:

İzin Güvenlik okuyucusu Güvenlik yöneticisi Abonelik katkıda bulunanı Abonelik sahibi
Ayrıntıları görüntüleme ve yazılım, etkinleştirme dosyaları ve tehdit bilgileri paketlerine erişme
Algılayıcı ekleme
Abonelikleri ekleme ve kaydedilmiş cihazları güncelleştirme
Parolaları kurtarma

Çözüm altyapısını tanımlama

Ağ kurulum ihtiyaçlarınızı netleştirme

Şunları araştırma:

  • Ağ mimarisi
  • izlenen bant genişliği
  • Sertifika oluşturma gereksinimleri
  • Diğer ağ ayrıntıları.

Daha fazla bilgi için bkz. Ağ IoT için Azure Defender hakkında.

Ağ yükünü işlemek için hangi algılayıcıların ve yönetim konsolu aletlerinin gerekli olduğunu netleştirin

IoT için Azure Defender hem fiziksel hem de sanal dağıtımları destekler. Fiziksel dağıtımlar için çeşitli sertifikalı gereçler satın alın. Daha fazla bilgi için bkz. Gerekli gereçleri tanımlama.

Izlenir yaklaşık cihaz sayısını hesaplamanız önerilir. Daha sonra Azure aboneliğinizi portala kaydeden kullanıcıdan bu numarayı girmeniz istenmektedir. Sayılar 1.000(örneğin 1000, 2000, 3000) aralıklarla eklenebilir. izlenen cihaz sayısına kaydedilmiş cihazlar denir.

IoT için Azure Defender ile kaydetme

Kayıt şunları içerir:

  • Azure aboneliklerinizi IoT için Defender'a ekleme.
  • Kaydedilmiş cihazları tanımlama.
  • Şirket içi yönetim konsolu için etkinleştirme dosyasını indirme.

1000 cihazı 30 gün boyunca ücretsiz izlemek için bir deneme aboneliği de kullanabilirsiniz. Daha fazla bilgi için bkz. Deneme aboneliği ekleme.

kaydetmek için:

  1. IoT için Azure Defender gidin.

  2. Abonelik ekleme'yi seçin.

  3. Fiyatlandırma sayfasında bir abonelik seçin veya yeni bir abonelik oluşturun ve işlenen cihaz sayısını ekleyin.

  4. Şirket içi yönetim konsolunu indir sekmesini seçin ve indirilen etkinleştirme dosyasını kaydedin. Bu dosya, tanımlandığı toplam kaydedilmiş cihazları içerir. Dosya, ilk oturum açma sonrasında yönetim konsoluna yükleniyor.

Bir abonelikten nasıl çıkarıla hakkında bilgi için bkz. Aboneliğin çıkarıtı.

Şirket içi yönetim konsolunu yükleme ve ayarlama

Şirket içi yönetim konsolu aletinizi edindikten sonra:

  • IOT IÇIN AZURE DEFENDER portaldan ISO paketini indirin.
  • Yazılımı yükleyin.
  • İlk yönetim konsolu kurulumunu etkinleştirin ve gerçekleştirin.

yüklemek ve ayarlamak için:

  1. IoT Başlarken Defender portalında Oturum Açın'ı seçin.

  2. Şirket içi yönetim konsolu sekmesini seçin.

  3. Bir sürüm seçin ve İndir'i seçin.

  4. Şirket içi yönetim konsolu yazılımını yükleyin. Daha fazla bilgi için bkz. IoT için Defender yüklemesi.

  5. Yönetim konsolunu etkinleştirin ve ayarlayın. Daha fazla bilgi için bkz. Şirket içi yönetim konsolunuzu etkinleştirme ve ayarlama.

Algılayıcı ekleme

Algılayıcıyı bir algılayıcıya kaydederek IoT için Azure Defender ve bir algılayıcı etkinleştirme dosyası indirerek ekleme:

  1. Algılayıcı adını tanımlayın ve bir abonelikle ilişkilendirme.

  2. Algılayıcı bağlantı modu seçin:

    • Buluta bağlı algılayıcılar: Algılayıcıların algılayan bilgiler algılayıcı konsolunda görüntülenir. Ayrıca, uyarı bilgileri bir IoT hub'ı üzerinden teslim edilir ve IoT hub'ı gibi diğer Azure hizmetleriyle Azure Sentinel. Ayrıca, IoT için Azure Defender portaldan algılayıcılara otomatik olarak tehdit IoT için Azure Defender paketleri de itebilirsiniz. Daha fazla bilgi için bkz. Tehdit bilgileri araştırması ve paketleri.

    • Yerel olarak yönetilen algılayıcılar: Algılayıcıların algılayan bilgiler algılayıcı konsolunda görüntülenir. Havayla eşlenmiş bir ağ üzerinde çalışıyorsanız ve yerel olarak yönetilen birden çok algılayıcı tarafından algılanan tüm bilgilerin birleşik bir görünümünü almak için şirket içi yönetim konsoluyla birlikte çalışmanız gerekir.

  3. Algılayıcınızı bir sitenin içinde ile ilişkilendirmek için bir IoT Hub. Bu IoT Hub, bu sensörle veri arasında bir ağ geçidi IoT için Azure Defender. Görünen adı ve bölgeyi tanımlayın. Açıklayıcı etiketler de eklemek için kullanabilirsiniz. Görünen ad, bölge ve etiketler, Siteler ve Algılayıcılar sayfasındaki açıklayıcı girişlerdir.

  4. Kaydet’i seçin.

  5. Etkinleştirme dosyasını indir'i seçin.

Ekleme hakkında ayrıntılı bilgi için bkz. IoT için Defender portalında algılayıcı ekleme ve yönetme.

Algılayıcıyı yükleme ve ayarlama

IoT için Azure Defender portaldan ISO paketini indirin, yazılımı yükleyin ve algılayıcıyı ayarlayın.

  1. IoT portalı için Defender 'dan Başlarken ' i seçin.

  2. Algılayıcıyı ayarla' yı seçin.

  3. Bir sürüm seçin ve İndir' i seçin.

  4. Algılayıcı yazılımını yükler. Daha fazla bilgi için bkz. IoT yüklemesi Için Defender.

  5. Algılayıcıyı etkinleştirin ve ayarlayın. Daha fazla bilgi için bkz. oturum açma ve algılayıcı etkinleştirme.

bir şirket içi yönetim konsoluna algılayıcılar Bağlan

aşağıdakileri sağlamak için, yönetim konsoluna yönelik algılayıcılar Bağlan:

  • Sensörler, şirket içi yönetim konsoluna uyarı ve cihaz envanter bilgilerini gönderir.

  • Şirket içi yönetim konsolu, algılayıcı yedeklemeleri gerçekleştirebilir, sensör algılayan uyarıları yönetebilir, algılayıcı bağlantılarını araştırabilir ve bağlı sensörlerdeki diğer etkinlikleri gerçekleştirebilirler.

Aynı ağları tek bir bölgede izlemek için birden çok algılayıcı gruplandırmalarını öneririz. Bunun yapılması, birden fazla sensör tarafından toplanan bilgileri içine alınır.

daha fazla bilgi için bkz. şirket içi yönetim konsoluna Bağlan sensör.

Azure Sentinel 'i uyarı bilgileriyle doldur (isteğe bağlı)

Azure Sentinel 'i yapılandırarak Azure Sentinel 'e uyarı bilgileri gönderin. ıot için bkz. Azure Sentinel 'e yönelik verileri Bağlan.

Sonraki adımlar

IoT için Azure Defender 'a hoş geldiniz

IoT mimarisi için Azure Defender