您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

快速入门:调查安全警报

对 Defender for IoT 发出的警报进行计划调查和修正是确保 IoT 解决方案中的合规性和防护性的最佳方法。

本快速入门将介绍每个 IoT 安全警报中可用的信息,并说明如何深化和使用每个警报和相关设备的详细信息来响应和修正。

让我们开始吧。

调查新的安全警报

IoT 中心安全警报列表显示 IoT 中心的所有聚合安全警报。

  1. 在 Azure 门户中,打开要调查是否存在新警报的“IoT 中心”。
  2. 从“安全”菜单中,选择“警报” 。 IoT 中心的所有安全警报随即显示,带有“新”标志的警报标记过去 24 小时内的警报。 使用新的警报标志调查新的 IoT 安全警报
  3. 从列表中选择并打开任何警报,可打开警报详细信息并深化了解警报细节。

安全警报详细信息

打开每个聚合警报将显示详细的警报描述、修正步骤、触发警报的每个设备的设备 ID,以及警报严重性和使用 Log Analytics 的直接调查访问。

  1. 在“IoT 中心” > “安全” > “警报”列中,选择并打开任何安全警报 。

  2. 查看警报“说明”、“严重性”、“检测源”,和在聚合期间发出此警报的所有设备的“设备详细信息” 。 深化并查看聚合警报中每个设备的详细信息

  3. 查看警报细节后,使用“手动修正步骤”说明可帮助修正和/或解决导致警报的问题。 按照手动修正步骤帮助解决或修正设备安全警报

  4. 如果需要进一步调查,请使用此链接调查 Log Analytics 中的警报。 要进一步调查警报,请使用屏幕上提供的“使用 Log Analytics 进行调查”链接

后续步骤

转到下一篇文章,详细了解 Defender 警报类型和可能的自定义项…