Samouczek: badanie zaleceń dotyczących zabezpieczeń
Ten samouczek pomoże Ci dowiedzieć się, jak eksplorować informacje dostępne w poszczególnych zaleceniach dotyczących zabezpieczeń IoT i wyjaśnić, jak używać szczegółów poszczególnych rekomendacji i powiązanych urządzeń w celu zmniejszenia ryzyka.
Terminowa analiza i ograniczanie ryzyka zaleceń przez usługę Defender dla IoT to najlepszy sposób na poprawę stanu zabezpieczeń i zmniejszenie obszaru ataków w rozwiązaniu IoT.
Niniejszy samouczek zawiera informacje na temat wykonywania następujących czynności:
- Badanie nowych zaleceń
- Badanie szczegółów zaleceń dotyczących zabezpieczeń
- Badanie zaleceń w obszarze roboczym usługi Log Analytics
Uwaga
Usługa Defender dla IoT planuje wycofać mikro agenta 1 sierpnia 2025 r.
Wymagania wstępne
Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
Centrum IoT.
Musisz mieć włączoną usługę Microsoft Defender dla IoT w usłudze Azure IoT Hub.
Musisz dodać grupę zasobów do rozwiązania IoT.
Musisz mieć utworzoną reprezentację modułu mikro agenta usługi Defender dla IoT.
Musisz mieć zainstalowany mikro agenta usługi Defender for IoT.
Musisz skonfigurować rozwiązanie oparte na agencie usługi Microsoft Defender dla IoT.
Badanie zaleceń
Lista zaleceń usługi IoT Hub zawiera wszystkie zagregowane zalecenia dotyczące zabezpieczeń dla usługi IoT Hub.
Zaloguj się w witrynie Azure Portal.
Przejdź do pozycji Rekomendacje usługi IoT Hub
Your hub>>Defender dla IoT.>Wybierz zalecenie z listy, aby otworzyć szczegóły zalecenia.
Badanie szczegółów zaleceń dotyczących zabezpieczeń
Otwórz każde zagregowane zalecenie, aby wyświetlić szczegółowy opis rekomendacji, kroki korygowania i identyfikator urządzenia dla każdego urządzenia, które wyzwoliło zalecenie. Wyświetla również ważność rekomendacji i bezpośredni dostęp do badania przy użyciu usługi Log Analytics.
Zaloguj się w witrynie Azure Portal.
Przejdź do pozycji Rekomendacje usługi IoT Hub
Your hub>>Defender dla IoT.>Przejrzyj opis rekomendacji, ważność i szczegóły urządzenia wszystkich urządzeń, które wydały to zalecenie w okresie agregacji.
Po przejrzeniu specyfiki rekomendacji skorzystaj z instrukcji kroków korygowania ręcznego, aby pomóc w skorygowaniu i rozwiązaniu problemu, który spowodował zalecenie.
Zapoznaj się ze szczegółami rekomendacji dla określonego urządzenia, wybierając odpowiednie urządzenie na stronie przechodzenia do szczegółów.
Badanie zaleceń w obszarze roboczym usługi Log Analytics
Aby uzyskać dostęp do zaleceń w obszarze roboczym usługi Log Analytics:
Zaloguj się w witrynie Azure Portal.
Przejdź do pozycji Rekomendacje usługi IoT Hub
Your hub>>Defender dla IoT.>Wybierz zalecenie z listy.
Wybierz pozycję Zbadaj zalecenia w obszarze roboczym usługi Log Analytics.
Aby uzyskać więcej informacji na temat wykonywania zapytań dotyczących danych z usługi Log Analytics, zobacz Wprowadzenie do zapytań dzienników w usłudze Azure Monitor.
Czyszczenie zasobów
Nie ma żadnych zasobów do wyczyszczenia.