Udostępnij za pośrednictwem


Samouczek: badanie alertów zabezpieczeń

Ten samouczek pomoże Ci dowiedzieć się, jak badać i korygować alerty wydane przez usługę Defender dla IoT. Korygowanie alertów jest najlepszym sposobem zapewnienia zgodności i ochrony w rozwiązaniu IoT.

Niniejszy samouczek zawiera informacje na temat wykonywania następujących czynności:

  • Badanie alertów zabezpieczeń
  • Badanie szczegółów alertu zabezpieczeń
  • Badanie alertów w obszarze roboczym usługi Log Analytics

Uwaga

Usługa Defender dla IoT planuje wycofać mikro agenta 1 sierpnia 2025 r.

Wymagania wstępne

Badanie alertów zabezpieczeń

Lista alertów zabezpieczeń usługi Defender for IoT zawiera wszystkie zagregowane alerty zabezpieczeń usługi IoT Hub.

Aby zbadać alerty zabezpieczeń:

  1. Zaloguj się w witrynie Azure Portal.

  2. Przejdź do usługi IoT Hub>>Your hubDefender dla alertów zabezpieczeń IoT.>

  3. Wybierz alert z listy, aby otworzyć szczegóły alertu.

Badanie szczegółów alertu zabezpieczeń

Otwarcie każdego zagregowanego alertu wyświetla szczegółowy opis alertu, kroki korygowania i identyfikator urządzenia dla każdego urządzenia, które wyzwoliło alert. Ważność alertu i bezpośrednie badanie są dostępne przy użyciu usługi Log Analytics.

Aby zbadać szczegóły alertu zabezpieczeń:

  1. Zaloguj się w witrynie Azure Portal.

  2. Przejdź do usługi IoT Hub>>Your hubDefender dla alertów zabezpieczeń IoT.>

  3. Wybierz dowolny alert zabezpieczeń z listy, aby go otworzyć.

  4. Przejrzyj opis alertu, ważność, źródło wykrywania i szczegóły urządzenia wszystkich urządzeń, które wystawiły ten alert w okresie agregacji.

    Zbadaj i przejrzyj szczegóły każdego urządzenia w zagregowanym alercie.

  5. Po przejrzeniu specyfiki alertu skorzystaj z instrukcji kroków korygowania ręcznego, aby pomóc w skorygowaniu i rozwiązaniu problemu, który spowodował alert.

    Postępuj zgodnie z instrukcjami ręcznego korygowania, aby rozwiązać lub skorygować alerty zabezpieczeń urządzenia

Badanie alertów w obszarze roboczym usługi Log Analytics

Możesz uzyskać dostęp do alertów i zbadać je za pomocą obszaru roboczego usługi Log Analytics.

Aby uzyskać dostęp do alertów w obszarze roboczym usługi Log Analytics po konfiguracji:

  1. Zaloguj się w witrynie Azure Portal.

  2. Przejdź do usługi IoT Hub>>Your hubDefender dla alertów zabezpieczeń IoT.>

  3. Wybierz alert.

  4. Wybierz pozycję Zbadaj alerty w obszarze roboczym usługi Log Analytics.

    Zrzut ekranu pokazujący, gdzie wybrać opcję badania w obszarze roboczym usługi Log Analytics.

Następne kroki