通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

快速入门:在 Azure IoT 中心启用 Microsoft Defender for IoT

  • 项目

本文介绍如何在 Azure IoT 中心启用 Microsoft Defender for IoT。

Azure IoT 中心是一种托管服务,充当中央消息中心,用于 IoT 应用程序和 IoT 设备之间的通信。 可以安全可靠地连接数百万台设备及其后端解决方案。 几乎任何设备都可以连接到 IoT 中心。 Defender for IoT 集成到 Azure IoT 中心,以提供实时监视、建议和警报。

先决条件

  • 具有活动订阅的 Azure 帐户。 免费创建帐户

  • 创建标准层 IoT 中心的功能。

  • 对于资源组和访问管理设置过程,需要以下角色:

    • 若要添加角色分配,需要有“所有者”、“基于角色的访问控制管理员”和“用户访问管理员”角色。
    • 若要注册资源提供程序,需要拥有“所有者”和“参与者”角色。

    详细了解 Azure 中的特权管理员角色

注意

Defender for IoT 目前仅支持标准层 IoT 中心。

使用 Microsoft Defender for IoT 创建 IoT 中心

可以在 Azure 门户中创建中心。 对于所有新的 IoT 中心,Defender for IoT 都默认设置为“开”。

创建 IoT 中心

  1. 按步骤使用 Azure 门户创建 IoT 中心

  2. 在“管理”选项卡下,确保“Defender for IoT”设置为“开”。 默认情况下,“Defender for IoT”将设置为“开”。

    确保 Defender for IoT 开关是否已设置为“开”。

  3. 按照以下步骤允许访问 IoT 中心

在现有 IoT 中心启用 Defender for IoT

可以通过将 Defender for IoT 加入现有的 IoT 中心,监视设备标识管理、设备到云和云到设备的通信模式。

在现有 IoT 中心启用 Defender for IoT

  1. 登录到 Azure 门户

  2. 按照以下步骤允许访问 IoT 中心

  3. 导航到“IoT 中心”>“Your hub”>“Defender for IoT”>“概述”。

  4. 选择“保护 IoT 解决方案”,然后填写加入窗体。

    选择“保护 IoT 解决方案”按钮以保护解决方案。

    仅在 IoT 中心尚未加入,或者在加入时将“Defender for IoT”切换设置为了“关”,才会显示“保护 IoT 解决方案”按钮。

    如果在加入过程中切换设置为关闭。

验证是否已启用 Defender for IoT

验证是否已启用 Defender for IoT

  1. 登录 Azure 门户

  2. 导航到“IoT 中心”>“Your hub”>“Defender for IoT”>“概述”。

    将显示“威胁防御”和“威胁检测”屏幕。

    显示已启用 Defender for IoT 的屏幕截图。

配置数据收集

在 IoT 中心为 Defender for IoT 配置数据收集设置,例如 Log Analytics 工作区和其他高级设置。

配置 Defender for IoT 数据收集

  1. 在 IoT 中心,选择“Defender for IoT”>“设置”。 默认情况下,切换“启用 Microsoft Defender for IoT”选项。

  2. 在“工作区配置”区域中,切换“开”选项来连接到 Log Analytics 工作区,然后选择要连接到的 Azure 订阅和 Log Analytics 工作区。

    如果需要创建新的工作区,请选择“新建工作区”链接。

    选择“访问原始安全数据”,将原始安全事件从设备导出到上面选定的 Log Analytics 工作区。

  3. 在“高级设置”区域中,默认选择以下选项。 根据需要清除所选内容:

    • 深度安全建议和自定义警报。 使 Defender for IoT 能够访问设备的孪生数据,从而根据该数据生成警报。

    • IP 数据收集。 使 Defender for IoT 能够访问设备的传入和传出 IP 地址,从而根据可疑连接生成警报。

  4. 选择“保存”以保存设置。

设置资源提供程序和访问控制

若要设置访问 IoT 中心所需的权限,请执行以下操作:

  1. 为 IoT 中心设置资源提供程序和访问控制
  2. 要允许访问 Log Analytics 工作区,还需为 Log Analytics 工作区设置资源提供程序和访问控制

详细了解资源提供程序和资源类型

允许访问 IoT 中心

若要允许访问 IoT 中心,请执行以下操作:

为 IoT 中心设置资源提供程序

  1. 登录到 Azure 门户 并导航到“订阅”页。

  2. 在订阅表中,选择你的订阅。

  3. 在打开的“订阅”页的左侧菜单栏中,选择“资源提供程序”

  4. 在搜索栏中,键入:Microsoft.iot

  5. 选择 Microsoft.IoTSecurity 提供程序,并验证其状态是否是“已注册”

为 IoT 中心设置访问控制

  1. 在 IoT 中心,从左侧菜单栏中,选择“访问控制 (IAM)”,然后在顶部菜单中选择“添加” >“添加角色分配”

  2. 在“角色”选项卡中,选择“特权管理员角色”选项卡,然后选择“参与者”角色

  3. 选择“成员”选项卡,在“成员”旁边,选择“选择成员”

  4. 在“选择成员”页面的“选择”字段中,键入“Azure 安全”,选择“适用于 IoT 的 Azure 安全”,并在底部选择“选择”

  5. 返回“成员”选项卡,选择选项卡底部的“查看+分配”,在“查看+分配”选项卡中,再次选择底部的“查看+分配”

允许访问 Log Analytics 工作区

若要连接到 Log Analytics 工作区,请执行以下操作:

为 Log Analytics 工作区设置资源提供程序

  1. 在 Azure 门户中,导航到“订阅”页

  2. 在订阅表中,选择你的订阅。

  3. 在打开的“订阅”页的左侧菜单栏中,选择“资源提供程序”

  4. 在搜索栏中,键入:Microsoft.OperationsManagement

  5. 选择 Microsoft.OperationsManagement 提供程序,并验证其状态是否为“已注册”

为 Log Analytics 工作区设置访问控制

  1. 在 Azure 门户中,搜索并导航到“Log Analytics 工作区”页面,选择你的工作区,然后从左侧菜单中选择“访问控制 (IAM)”

  2. 从顶部菜单中选择“添加”>“添加角色分配”

  3. 在“角色”选项卡的“工作职能角色”下,搜索“Log Analytics”,然后选择“Log Analytics 参与者”角色

  4. 选择“成员”选项卡,在“成员”旁边,选择“选择成员”

  5. 在“选择成员”页面的“选择”字段中,键入“Azure 安全”,选择“适用于 IoT 的 Azure 安全”,并在底部选择“选择”

  6. 返回“成员”选项卡,选择选项卡底部的“查看+分配”,在“查看+分配”选项卡中,再次选择底部的“查看+分配”

启用 Defender for IoT

  1. 在 IoT 中心,从左侧菜单中选择“设置”,然后在“设置”页中,选择“数据收集”

  2. 打开“启用 Microsoft Defender for IoT”,然后选择底部的“保存”

  3. 在“选择要连接的 Log Analytics 工作区”下,将切换设置为“开”

  4. 选择要为其设置资源提供程序和工作区的订阅。

后续步骤

转到下一篇文章,将资源组添加到解决方案。

将资源组添加到 IoT 解决方案