Condividi tramite


Esercitazione: Esaminare le raccomandazioni sulla sicurezza

Questa esercitazione aiuta ad apprendere come esaminare le informazioni disponibili in ogni raccomandazione sulla sicurezza per IoT e illustra come usare i dettagli di ogni raccomandazione e dei dispositivi correlati per ridurre il rischio.

L'analisi tempestiva e la mitigazione delle raccomandazioni di Defender per IoT sono l'approccio ottimale per migliorare il comportamento di sicurezza e ridurre la superficie di attacco in una soluzione IoT.

In questa esercitazione si apprenderà come:

  • Esaminare le nuove raccomandazioni
  • Esaminare i dettagli delle raccomandazioni sulla sicurezza
  • Esaminare le raccomandazioni in un'area di lavoro Log Analytics

Nota

Defender per IoT prevede di ritirare il micro agente il 1° agosto 2025.

Prerequisiti

Esaminare le raccomandazioni

Nell'elenco delle raccomandazioni dell'hub IoT vengono visualizzate tutte le raccomandazioni sulla sicurezza aggregate per l'hub IoT.

  1. Accedere al portale di Azure.

  2. Passare a Hub IoT>Your hub>Defender per IoT>Raccomandazioni.

  3. Selezionare una raccomandazione dall'elenco per aprire i dettagli della raccomandazione.

Esaminare i dettagli delle raccomandazioni sulla sicurezza

Aprire ogni raccomandazione aggregata per visualizzare la relativa descrizione dettagliata, la procedura di correzione e l'ID di ogni dispositivo che ha attivato la raccomandazione. Sono riportati anche la gravità della raccomandazione e l'accesso per l'indagine diretta con Log Analytics.

  1. Accedere al portale di Azure.

  2. Passare a Hub IoT>Your hub>Defender per IoT>Raccomandazioni.

  3. Esaminare la descrizione, la gravità e i dettagli dispositivo di tutti i dispositivi che hanno emesso questa raccomandazione nel periodo di aggregazione.

  4. Dopo aver esaminato le specifiche della raccomandazione, usare le istruzioni della procedura di correzione manuale per correggere e risolvere il problema che ha generato la raccomandazione.

    Applicare le correzioni delle raccomandazioni sulla sicurezza con Defender per IoT

  5. Esplorare i dettagli delle raccomandazioni per un dispositivo specifico selezionando il dispositivo desiderato nella pagina di drill-down.

    Esaminare le raccomandazioni sulla sicurezza specifiche per un dispositivo con Defender per IoT

Esaminare le raccomandazioni in un'area di lavoro Log Analytics

Per accedere alle raccomandazioni in un'area di lavoro Log Analytics:

  1. Accedere al portale di Azure.

  2. Passare a Hub IoT>Your hub>Defender per IoT>Raccomandazioni.

  3. Selezionare una raccomandazione dall'elenco.

  4. Selezionare Esamina le raccomandazioni nell'area di lavoro Log Analytics.

    Screenshot che mostra come visualizzare una raccomandazione nell'area di lavoro Log Analytics.

Per altre informazioni sull'esecuzione di query sui dati da Log Analytics, vedere Introduzione alle query di log in Monitoraggio di Azure.

Pulire le risorse

Non ci sono risorse da pulire.

Passaggi successivi