Zelfstudie: Beveiligingswaarschuwingen onderzoeken

In deze zelfstudie leert u hoe u de waarschuwingen kunt onderzoeken en herstellen die zijn uitgegeven door Defender for IoT. Het oplossen van waarschuwingen is de beste manier om naleving en beveiliging in uw IoT-oplossing te garanderen.

In deze zelfstudie leert u het volgende:

• Beveiligingswaarschuwingen onderzoeken
• Details van beveiligingswaarschuwingen onderzoeken
• Waarschuwingen onderzoeken in de Log Analytics-werkruimte

Notitie

Defender for IoT wil de microagent op 1 augustus 2025 buiten gebruik stellen.

Vereisten

• Een Azure-account met een actief abonnement. Gratis een account maken

• Een IoT-hub.

• U moet Microsoft Defender for IoT hebben ingeschakeld op uw Azure IoT Hub.

• U moet een resourcegroep hebben toegevoegd aan uw IoT-oplossing.

• U moet een Moduledubbel voor Defender for IoT-microagent hebben gemaakt.

• U moet de Defender for IoT-microagent hebben geïnstalleerd.

• U moet de oplossing op basis van een Microsoft Defender for IoT-agent hebben geconfigureerd.

• Meer informatie over het onderzoeken van beveiligingsaan aanbevelingen.

Beveiligingswaarschuwingen onderzoeken

In de lijst met beveiligingswaarschuwingen van Defender for IoT worden alle geaggregeerde beveiligingswaarschuwingen voor uw IoT Hub weergegeven.

Beveiligingswaarschuwingen onderzoeken:

1. Meld u aan bij het Azure-portaal.

2. Navigeer naar IoT Hub>>Your hubDefender for IoT-beveiligingswaarschuwingen.>

3. Selecteer een waarschuwing in de lijst om de details van de waarschuwing te openen.

Details van beveiligingswaarschuwingen onderzoeken

Bij het openen van elke geaggregeerde waarschuwing worden de gedetailleerde beschrijving, herstelstappen en apparaat-id weergegeven voor elk apparaat dat een waarschuwing heeft geactiveerd. De ernst van de waarschuwing en het directe onderzoek zijn toegankelijk met behulp van Log Analytics.

Details van beveiligingswaarschuwingen onderzoeken:

1. Meld u aan bij het Azure-portaal.

2. Navigeer naar IoT Hub>>Your hubDefender for IoT-beveiligingswaarschuwingen.>

3. Selecteer een beveiligingswaarschuwing in de lijst om deze te openen.

4. Bekijk de beschrijving, ernst, bron van de detectie en apparaatdetails van alle apparaten die deze waarschuwing hebben uitgegeven in de aggregatieperiode.

   

5. Nadat u de details van de waarschuwing hebt bekeken, gebruikt u de instructies voor handmatige herstelstappen om het probleem dat de waarschuwing heeft veroorzaakt, op te lossen en op te lossen.

   

Waarschuwingen onderzoeken in uw Log Analytics-werkruimte

U kunt uw waarschuwingen openen en onderzoeken met de Log Analytics-werkruimte.

Om na de configuratie toegang te krijgen tot uw waarschuwingen in uw Log Analytics-werkruimte:

1. Meld u aan bij het Azure-portaal.

2. Navigeer naar IoT Hub>>Your hubDefender for IoT-beveiligingswaarschuwingen.>

3. Selecteer een waarschuwing.

4. Selecteer Waarschuwingen onderzoeken in Log Analytics-werkruimte.

   

Volgende stappen

Meer informatie over het integreren van Microsoft Sentinel en Microsoft Defender for IoT