Zelfstudie: Oplossing op basis van een Microsoft Defender for IoT-agent configureren
In deze zelfstudie leert u hoe u de oplossing op basis van een Microsoft Defender for IoT-agent configureert.
In deze zelfstudie leert u het volgende:
- Gegevensverzameling inschakelen
- Een Log Analytics-werkruimte maken
- Verwerking van geolocatie en IP-adressen inschakelen
Notitie
Defender for IoT wil de microagent op 1 augustus 2025 buiten gebruik stellen.
Vereisten
Een Azure-account met een actief abonnement. Gratis een account maken
Een IoT-hub.
U moet Microsoft Defender for IoT hebben ingeschakeld op uw Azure IoT Hub.
U moet een resourcegroep hebben toegevoegd aan uw IoT-oplossing
U moet een Moduledubbel voor Defender for IoT-microagent hebben gemaakt.
U moet de Defender for IoT-microagent hebben geïnstalleerd
Gegevensverzameling inschakelen
Gegevensverzameling inschakelen:
Meld u aan bij het Azure-portaal.
Navigeer naar gegevensverzameling van IoT Hub
Your hub>>Defender for IoT-instellingen.>>
Controleer onder Microsoft Defender voor IoT of Microsoft Defender for IoT is ingeschakeld.
Selecteer Opslaan.
Een Log Analytics-werkruimte maken
Met Defender for IoT kunt u beveiligingswaarschuwingen, aanbevelingen en onbewerkte beveiligingsgegevens opslaan in uw Log Analytics-werkruimte. Log Analytics-opname in IoT Hub is standaard uitgeschakeld in de Defender for IoT-oplossing. Het is mogelijk om Defender for IoT te koppelen aan een Log Analytics-werkruimte en om de beveiligingsgegevens daar ook op te slaan.
Er zijn twee typen gegevens die standaard zijn opgeslagen in uw Log Analytics-werkruimte door Defender for IoT:
Beveiligingswaarschuwingen.
Aanbevelingen.
U kunt ervoor kiezen om opslag van een extra informatietype toe te voegen als raw events.
Notitie
Opslag raw events in Log Analytics brengt extra opslagkosten met zich mee.
Log Analytics inschakelen voor gebruik met microagent:
Meld u aan bij het Azure-portaal.
Navigeer naar gegevensverzameling van IoT Hub
Your hub>>Defender for IoT-instellingen.>>Schakel onder de werkruimteconfiguratie de wisselknop Log Analytics in op Aan.
Selecteer een abonnement in de vervolgkeuzelijst.
Selecteer een werkruimte in de vervolgkeuzelijst. Als u nog geen bestaande Log Analytics-werkruimte hebt, kunt u Nieuwe werkruimte maken selecteren om een nieuwe werkruimte te maken.
Controleer of de optie Toegang tot onbewerkte beveiligingsgegevens is geselecteerd.
Selecteer Opslaan.
Elke maand is de eerste 5 gigabyte aan opgenomen gegevens, per klant naar de Azure Log Analytics-service, gratis. Elke gigabyte aan gegevens die zijn opgenomen in uw Azure Log Analytics-werkruimte, wordt gedurende de eerste 31 dagen kosteloos bewaard. Zie Log Analytics-prijzen voor meer informatie over prijzen.
Verwerking van geolocatie en IP-adressen inschakelen
Om uw IoT-oplossing te beveiligen, worden de IP-adressen van de binnenkomende en uitgaande verbindingen voor uw IoT-apparaten, IoT Edge en IoT Hub(s) standaard verzameld en opgeslagen. Deze informatie is essentieel en wordt gebruikt om abnormale connectiviteit van verdachte IP-adresbronnen te detecteren. Als er bijvoorbeeld pogingen worden gedaan om verbindingen tot stand te brengen vanuit een IP-adresbron van een bekend botnet of vanuit een IP-adresbron buiten uw geolocatie. De Defender for IoT-service biedt de flexibiliteit om het verzamelen van de IP-adresgegevens op elk gewenst moment in en uit te schakelen.
Ga als volgende te werk om het verzamelen van IP-adresgegevens in te schakelen:
Meld u aan bij het Azure-portaal.
Navigeer naar gegevensverzameling van IoT Hub
Your hub>>Defender for IoT-instellingen.>>Zorg ervoor dat het selectievakje voor het verzamelen van IP-gegevens is ingeschakeld.
Selecteer Opslaan.
Resources opschonen
Er zijn geen resources om op te schonen.