Samouczek: badanie alertów zabezpieczeń
Ten samouczek pomoże Ci dowiedzieć się, jak badać i korygować alerty wydane przez usługę Defender dla IoT. Korygowanie alertów jest najlepszym sposobem zapewnienia zgodności i ochrony w rozwiązaniu IoT.
Niniejszy samouczek zawiera informacje na temat wykonywania następujących czynności:
- Badanie alertów zabezpieczeń
- Badanie szczegółów alertu zabezpieczeń
- Badanie alertów w obszarze roboczym usługi Log Analytics
Uwaga
Usługa Defender dla IoT planuje wycofać mikro agenta 1 sierpnia 2025 r.
Wymagania wstępne
Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
Centrum IoT.
Musisz mieć włączoną usługę Microsoft Defender dla IoT w usłudze Azure IoT Hub.
Musisz dodać grupę zasobów do rozwiązania IoT.
Musisz mieć utworzoną reprezentację modułu mikro agenta usługi Defender dla IoT.
Musisz mieć zainstalowany mikro agenta usługi Defender for IoT.
Musisz skonfigurować rozwiązanie oparte na agencie usługi Microsoft Defender dla IoT.
Dowiedz się, jak badać zalecenia dotyczące zabezpieczeń.
Badanie alertów zabezpieczeń
Lista alertów zabezpieczeń usługi Defender for IoT zawiera wszystkie zagregowane alerty zabezpieczeń usługi IoT Hub.
Aby zbadać alerty zabezpieczeń:
Zaloguj się w witrynie Azure Portal.
Przejdź do usługi IoT Hub>>
Your hub
Defender dla alertów zabezpieczeń IoT.>Wybierz alert z listy, aby otworzyć szczegóły alertu.
Badanie szczegółów alertu zabezpieczeń
Otwarcie każdego zagregowanego alertu wyświetla szczegółowy opis alertu, kroki korygowania i identyfikator urządzenia dla każdego urządzenia, które wyzwoliło alert. Ważność alertu i bezpośrednie badanie są dostępne przy użyciu usługi Log Analytics.
Aby zbadać szczegóły alertu zabezpieczeń:
Zaloguj się w witrynie Azure Portal.
Przejdź do usługi IoT Hub>>
Your hub
Defender dla alertów zabezpieczeń IoT.>Wybierz dowolny alert zabezpieczeń z listy, aby go otworzyć.
Przejrzyj opis alertu, ważność, źródło wykrywania i szczegóły urządzenia wszystkich urządzeń, które wystawiły ten alert w okresie agregacji.
Po przejrzeniu specyfiki alertu skorzystaj z instrukcji kroków korygowania ręcznego, aby pomóc w skorygowaniu i rozwiązaniu problemu, który spowodował alert.
Badanie alertów w obszarze roboczym usługi Log Analytics
Możesz uzyskać dostęp do alertów i zbadać je za pomocą obszaru roboczego usługi Log Analytics.
Aby uzyskać dostęp do alertów w obszarze roboczym usługi Log Analytics po konfiguracji:
Zaloguj się w witrynie Azure Portal.
Przejdź do usługi IoT Hub>>
Your hub
Defender dla alertów zabezpieczeń IoT.>Wybierz alert.
Wybierz pozycję Zbadaj alerty w obszarze roboczym usługi Log Analytics.
Następne kroki
Dowiedz się, jak zintegrować usługę Microsoft Sentinel i usługę Microsoft Defender dla IoT