你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

教程:调查安全建议

本教程将帮助你了解如何探索每个 IoT 安全建议中可用的信息,并说明如何使用每个建议和相关设备的详细信息来减少风险。

Defender for IoT 对建议的及时分析和缓解是改进整个 IoT 解决方案中的安全状况和减少攻击面的最佳方式。

在本教程中,将了解如何:

  • 调查新的建议
  • 调查安全建议详细信息
  • 调查 Log Analytics 工作区中的建议

注意

Defender for IoT 计划在 2025 年 8 月 1 日停用微代理。

先决条件

调查建议

IoT 中心建议列表显示 IoT 中心的所有聚合安全建议。

  1. 登录 Azure 门户

  2. 导航到“IoT 中心”>“Your hub”>“Defender for IoT”>“建议”。

  3. 从列表中选择一个建议,以打开该建议的详细信息。

调查安全建议详细信息

打开每个聚合建议以显示触发建议的每个设备的详细建议说明、修正步骤、设备 ID。 它还显示建议的严重性和使用 Log Analytics 的直接调查访问。

  1. 登录 Azure 门户

  2. 导航到“IoT 中心”>“Your hub”>“Defender for IoT”>“建议”。

  3. 查看建议“说明”、“严重性”和在聚合期间发出此建议的所有设备的“设备详细信息” 。

  4. 查看建议细节后,使用“手动修正步骤”说明可帮助修正并解决导致建议的问题。

    使用 Defender for IoT 修正安全建议

  5. 通过在深入了解页面中选择所需的设备,浏览特定设备的建议详细信息。

    使用 Defender for IoT 调查设备的特定安全建议

调查 Log Analytics 工作区中的建议

若要访问 Log Analytics 工作区中的建议,请执行以下操作

  1. 登录 Azure 门户

  2. 导航到“IoT 中心”>“Your hub”>“Defender for IoT”>“建议”。

  3. 从列表中选择建议。

  4. 选择“调查 Log Analytics 工作区中的建议”。

    显示如何在 Log Analytics 工作区中查看建议的屏幕截图。

若要详细了解如何从 Log Analytics 查询数据,请参阅 Azure Monitor 中的日志查询入门

清理资源

没有可清理的资源。

后续步骤