Tutoriel : Examiner les alertes de sécurité

Ce tutoriel vous aidera à étudier et à résoudre les alertes émises par Defender pour IoT. La correction des alertes est la meilleure façon de garantir la conformité et la protection à travers votre solution IoT.

Ce didacticiel vous montre comment effectuer les opérations suivantes :

• Investiguer les alertes de sécurité
• Examiner les détails des alertes de sécurité
• Examiner les alertes dans l’espace de travail Log Analytics

Remarque

Defender pour IoT prévoit de mettre hors service le micro agent le 1er août 2025.

Prérequis

• Compte Azure avec un abonnement actif. Créez un compte gratuitement.

• Un IoT Hub.

• Vous devez avoir activé Microsoft Defender pour IoT sur votre hub IoT Azure.

• Vous devez avoir ajouté un groupe de ressources à votre solution IoT.

• Vous devez avoir créé un jumeau de module pour le micro-agent Defender pour IoT.

• Vous devez avoir installé le micro-agent Defender pour IoT.

• Vous devez avoir configuré la solution basée sur un agent Microsoft Defender pour IoT.

• Découvrez comment examiner des recommandations de sécurité.

Investiguer les alertes de sécurité

La liste des alertes de sécurité Defender pour IoT affiche toutes les alertes de sécurité agrégées pour votre IoT Hub.

Pour examiner les alertes de sécurité :

1. Connectez-vous au portail Azure.

2. Accédez à IoT Hub>Your hub>Defender pour IoT>Alertes de sécurité.

3. Sélectionnez une alerte dans la liste pour ouvrir ses détails.

Examiner les détails des alertes de sécurité

L’ouverture de chaque alerte agrégée affiche la description détaillée de celle-ci, les étapes de correction et l’ID de chaque appareil ayant déclenché une alerte. La gravité d’alerte et l’accès direct à l’investigation sont disponibles à l’aide de Log Analytics.

Pour examiner les détails des alertes de sécurité :

1. Connectez-vous au portail Azure.

2. Accédez à IoT Hub>Your hub>Defender pour IoT>Alertes de sécurité.

3. Sélectionnez une alerte de sécurité dans la liste pour l’ouvrir.

4. Examinez la description, la gravité, la source de la détection et les détails de l’appareil relatifs à l’alerte de tous les appareils qui ont émis celle-ci au cours de la période d’agrégation.

   

5. Après avoir vérifié les spécificités de l’alerte, suivez les instructions de l’étape de correction manuelle afin d’atténuer et de résoudre le problème à l’origine de l’alerte.

   

Examiner des alertes dans votre espace de travail Log Analytics

Vous pouvez accéder à vos alertes et les examiner avec l’espace de travail Log Analytics.

Pour accéder à vos alertes dans votre espace de travail Log Analytics après la configuration :

1. Connectez-vous au portail Azure.

2. Accédez à IoT Hub>Your hub>Defender pour IoT>Alertes de sécurité.

3. Sélectionnez une alerte.

4. Sélectionnez Examiner les alertes dans l’espace de travail Log Analytics.

   

Étapes suivantes

Découvrez comment intégrer Microsoft Sentinel et Microsoft Defender pour IoT