Esercitazione: Esaminare gli avvisi di sicurezza

Questa esercitazione illustra come esaminare e correggere gli avvisi generati da Defender per IoT. La correzione degli avvisi è il modo migliore per garantire la conformità e la protezione nella soluzione IoT.

In questa esercitazione si apprenderà come:

• Esaminare gli avvisi di sicurezza
• Esaminare i dettagli degli avvisi di sicurezza
• Esaminare gli avvisi nell'area di lavoro Log Analytics

Nota

Defender per IoT prevede di ritirare il micro agente il 1° agosto 2025.

Prerequisiti

• Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.

• Un hub IoT.

• È necessario avere abilitato Microsoft Defender per IoT nell'hub IoT di Azure.

• È necessario avere aggiunto un gruppo di risorse alla soluzione IoT.

• È necessario aver creato un modulo gemello del micro agente Defender per IoT.

• È necessario aver installato il micro agente Defender per IoT.

• È necessario aver configurato la soluzione basata su agente di Microsoft Defender per IoT.

• Si è appreso come esaminare le raccomandazioni sulla sicurezza.

Esaminare gli avvisi di sicurezza

L'elenco degli avvisi di sicurezza di Defender per IoT visualizza tutti gli avvisi di sicurezza aggregati per l'hub IoT.

Per esaminare gli avvisi di sicurezza:

1. Accedere al portale di Azure.

2. Passare a Hub IoT>Your hub>Defender per IoT>Avvisi di sicurezza.

3. Selezionare un avviso dall'elenco per aprire i dettagli dell'avviso.

Esaminare i dettagli degli avvisi di sicurezza

L'apertura di ogni avviso aggregato consente di visualizzare la descrizione dettagliata dell'avviso, i passaggi per la correzione e l'ID del dispositivo per ogni dispositivo che ha attivato un avviso. La gravità dell'avviso e l'indagine diretta sono accessibili tramite Log Analytics.

Per esaminare i dettagli degli avvisi di sicurezza:

1. Accedere al portale di Azure.

2. Passare a Hub IoT>Your hub>Defender per IoT>Avvisi di sicurezza.

3. Selezionare un avviso di sicurezza dall'elenco per aprirlo.

4. Esaminare la descrizione dell'avviso, la gravità, l'origine del rilevamento e i dettagli del dispositivo per tutti i dispositivi che hanno emesso questo avviso nel periodo di aggregazione.

   

5. Dopo aver esaminato le specifiche degli avvisi, utilizzare le istruzioni del passaggio di correzione manuale per correggere e risolvere il problema che ha causato l'avviso.

   

Esaminare gli avvisi nell'area di lavoro Log Analytics

È possibile accedere agli avvisi ed esaminarli con l'area di lavoro Log Analytics.

Per accedere agli avvisi nell'area di lavoro Log Analytics dopo la configurazione:

1. Accedere al portale di Azure.

2. Passare a Hub IoT>Your hub>Defender per IoT>Avvisi di sicurezza.

3. Selezionare un avviso.

4. Selezionare Esamina gli avvisi nell'area di lavoro Log Analytics.

   

Passaggi successivi

Informazioni su come integrare Microsoft Sentinel e Microsoft Defender per IoT