Samouczek: konfigurowanie rozwiązania opartego na agencie usługi Microsoft Defender dla IoT
Ten samouczek pomoże Ci dowiedzieć się, jak skonfigurować rozwiązanie oparte na agentach usługi Microsoft Defender dla IoT.
Niniejszy samouczek zawiera informacje na temat wykonywania następujących czynności:
- Włączanie zbierania danych
- Tworzenie obszaru roboczego usługi Log Analytics
- Włączanie obsługi geolokalizacji i adresów IP
Uwaga
Usługa Defender dla IoT planuje wycofać mikro agenta 1 sierpnia 2025 r.
Wymagania wstępne
Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
Centrum IoT.
Musisz mieć włączoną usługę Microsoft Defender dla IoT w usłudze Azure IoT Hub.
Musisz dodać grupę zasobów do rozwiązania IoT
Musisz mieć utworzoną reprezentację modułu mikro agenta usługi Defender dla IoT.
Musisz mieć zainstalowanego mikro agenta usługi Defender dla IoT
Włączanie zbierania danych
Aby włączyć zbieranie danych:
Zaloguj się w witrynie Azure Portal.
Przejdź do usługi IoT Hub>
Your hub>Defender dla zbierania danych ustawień>IoT.>
W obszarze Microsoft Defender dla IoT upewnij się, że włączono usługę Microsoft Defender dla IoT .
Wybierz pozycję Zapisz.
Tworzenie obszaru roboczego usługi Log Analytics
Usługa Defender for IoT umożliwia przechowywanie alertów zabezpieczeń, zaleceń i nieprzetworzonych danych zabezpieczeń w obszarze roboczym usługi Log Analytics. Pozyskiwanie usługi Log Analytics w usłudze IoT Hub jest domyślnie wyłączone w rozwiązaniu Defender for IoT. Istnieje możliwość dołączenia usługi Defender dla IoT do obszaru roboczego usługi Log Analytics oraz przechowywania tam również danych zabezpieczeń.
Istnieją dwa typy informacji przechowywanych domyślnie w obszarze roboczym usługi Log Analytics przez usługę Defender dla IoT:
Alerty zabezpieczeń.
Zalecenia.
Możesz dodać magazyn dodatkowych informacji o typie raw events.
Uwaga
Przechowywanie w usłudze raw events Log Analytics wiąże się z dodatkowymi kosztami magazynowania.
Aby umożliwić usłudze Log Analytics pracę z mikro agentem:
Zaloguj się w witrynie Azure Portal.
Przejdź do usługi IoT Hub>
Your hub>Defender dla zbierania danych ustawień>IoT.>W obszarze Konfiguracja obszaru roboczego przełącz przełącznik usługi Log Analytics na wł.
Wybierz subskrypcję z menu rozwijanego.
Wybierz obszar roboczy z menu rozwijanego. Jeśli nie masz jeszcze istniejącego obszaru roboczego usługi Log Analytics, możesz wybrać pozycję Utwórz nowy obszar roboczy , aby utworzyć nowy obszar roboczy.
Sprawdź, czy wybrano opcję Dostęp do nieprzetworzonych danych zabezpieczeń.
Wybierz pozycję Zapisz.
Co miesiąc pierwsze 5 gigabajtów pozyskanych danych na klienta do usługi Azure Log Analytics jest bezpłatne. Każdy gigabajt danych pozyskanych do obszaru roboczego usługi Azure Log Analytics jest zachowywany bez opłaty za pierwsze 31 dni. Aby uzyskać więcej informacji na temat cen, zobacz Cennik usługi Log Analytics.
Włączanie obsługi geolokalizacji i adresów IP
Aby zabezpieczyć rozwiązanie IoT, adresy IP przychodzących i wychodzących połączeń dla urządzeń IoT, usługi IoT Edge i usługi IoT Hub są zbierane i przechowywane domyślnie. Te informacje są niezbędne i używane do wykrywania nietypowej łączności z podejrzanych źródeł adresów IP. Na przykład w przypadku podjęcia prób nawiązania połączeń ze źródła adresu IP znanego botnetu lub źródła adresu IP poza geolokalizacją. Usługa Defender dla IoT oferuje elastyczność włączania i wyłączania w dowolnym momencie zbierania danych adresów IP.
Aby włączyć zbieranie danych adresów IP:
Zaloguj się w witrynie Azure Portal.
Przejdź do usługi IoT Hub>
Your hub>Defender dla zbierania danych ustawień>IoT.>Upewnij się, że zaznaczono pole wyboru Zbieranie danych IP.
Wybierz pozycję Zapisz.
Czyszczenie zasobów
Nie ma żadnych zasobów do wyczyszczenia.