Freigeben über


Tutorial: Untersuchen von Sicherheitsempfehlungen

In diesem Tutorial erfahren Sie mehr über die Informationen in den einzelnen IoT-Sicherheitsempfehlungen. Darüber hinaus wird beschrieben, wie Sie die Details der einzelnen Empfehlungen und der zugehörigen Geräte verwenden, um das Risiko zu verringern.

Die rechtzeitige Analyse und Entschärfung in Bezug auf die Empfehlungen von Defender für IoT ist die beste Vorgehensweise, um den Sicherheitsstatus zu verbessern und die Angriffsfläche für Ihre IoT-Lösung zu verkleinern.

In diesem Tutorial lernen Sie Folgendes:

  • Untersuchen von neuen Empfehlungen
  • Untersuchen der Details von Sicherheitsempfehlungen
  • Untersuchen von Empfehlungen in einem Log Analytics-Arbeitsbereich

Hinweis

Bei Defender for IoT soll der Micro-Agent am 1. August 2025 eingestellt werden.

Voraussetzungen

Untersuchen von Empfehlungen

In der Liste mit den IoT Hub-Empfehlungen werden alle aggregierten Sicherheitsempfehlungen für Ihre IoT Hub-Instanz angezeigt.

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zu IoT Hub>Your hub>Defender für IoT>Empfehlungen.

  3. Wählen Sie eine Empfehlung aus der Liste aus, um die Details der Empfehlung zu öffnen.

Untersuchen der Details von Sicherheitsempfehlungen

Öffnen Sie die einzelnen aggregierten Empfehlungen, um jeweils die ausführliche Beschreibung, die Problembehandlungsschritte und die Geräte-ID der einzelnen Geräte anzuzeigen, von denen eine Empfehlung ausgelöst wurde. Darüber hinaus werden der Schweregrad der Empfehlung und die Zugriffsoption zur direkten Untersuchung mit Log Analytics angezeigt.

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zu IoT Hub>Your hub>Defender für IoT>Empfehlungen.

  3. Sehen Sie sich für jede Empfehlung die Beschreibung, den Schweregrad und die Gerätedetails aller Geräte an, von denen diese Empfehlung während des Aggregationszeitraums ausgegeben wurde.

  4. Verwenden Sie nach dem Überprüfen der Empfehlungsdetails die Anleitung im Schritt zur manuellen Behebung, um das Problem zu behandeln bzw. zu beheben, das zur Empfehlung geführt hat.

    Beheben von Sicherheitsempfehlungen mit Defender für IoT

  5. Untersuchen Sie die Empfehlungsdetails für ein bestimmtes Gerät, indem Sie das gewünschte Gerät auf der Drilldownseite auswählen.

    Untersuchen von bestimmten Sicherheitsempfehlungen für ein Gerät mit Defender für IoT

Untersuchen von Empfehlungen in einem Log Analytics-Arbeitsbereich

So greifen Sie auf Ihre Empfehlungen in einem Log Analytics-Arbeitsbereich zu:

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zu IoT Hub>Your hub>Defender für IoT>Empfehlungen.

  3. Wählen Sie in der Liste eine Empfehlung aus.

  4. Wählen Sie Investigate recommendations in Log Analytics workspace (Empfehlungen im Log Analytics-Arbeitsbereich untersuchen) aus.

    Screenshot: Anzeigen einer Empfehlung im Log Analytics-Arbeitsbereich

Weitere Informationen zum Abfragen von Daten aus Log Analytics finden Sie unter Erste Schritte mit Protokollabfragen in Azure Monitor.

Bereinigen von Ressourcen

Es müssen keine Ressourcen bereinigt werden.

Nächste Schritte