مشاركة عبر

Quickstart: تمكين Microsoft Defender لـ IoT على Azure IoT Hub

  • مقالة

تشرح هذه المقالة كيفية تمكين Microsoft Defender لـ IoT على مركز Azure IoT.

Azure IoT Hub هي خدمة مُدارة تعمل كمحور رسائل مركزي للاتصال بين تطبيقات إنترنت الأشياء وأجهزة إنترنت الأشياء. يمكنك توصيل ملايين الأجهزة وحلولها الخلفية بشكل موثوق فيه وآمن. يمكن توصيل أي جهاز تقريبًا بمركز IoT. يتكامل Defender for IoT في Azure IoT Hub لتوفير المراقبة والتوصيات والتنبيهات في الوقت الفعلي.

المتطلبات الأساسية

إشعار

يدعم Defender for IoT حاليًا مراكز IoT Hub ذات المستوى القياسي فقط.

إنشاء IoT Hub باستخدام Microsoft Defender لـ IoT

يمكنك إنشاء محور في مدخل Azure. بالنسبة إلى جميع مراكز IoT Hub الجديدة، يتم تعيين Defender for IoT على تشغيل افتراضيًا.

لإنشاء مركز IoT:

  1. اتبع الخطوات لإنشاء مركز IoT باستخدام مدخل Microsoft Azure.

  2. ضمن علامة تبويب الإدارة، تأكد من تعيين Defender for IoT على تشغيل. بشكل افتراضي، سيتم تعيين Defender for IoT على تشغيل.

    تأكد من ضبط تبديل Defender for IoT على تشغيل.

  3. اتبع هذه الخطوات للسماح بالوصول إلى IoT Hub.

تمكين Defender لـ IoT على مركز IoT موجود

يمكنك تثبيت Defender for IoT على IoT Hub الحالي، حيث يمكنك بعد ذلك مراقبة إدارة هوية الجهاز، والجهاز إلى السحابة، وأنماط الاتصال من السحابة إلى الجهاز.

لتمكين Defender لـ IoT على مركز IoT موجود:

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. اتبع هذه الخطوات للسماح بالوصول إلى IoT Hub.

  3. انتقل إلى IoT Hub>Your hub>Defender للحصول على نظرة عامة حول >IoT.

  4. حدد تأمين حل إنترنت الأشياء الخاص بك، وأكمل نموذج الإعداد.

    حدد الزر الآمن لحلول إنترنت الأشياء لتأمين الحل.

    سيظهر زر تأمين حل IoT الخاص بك فقط إذا لم يكن IoT Hub قد تم تثبيته بالفعل، أو إذا قمت بتعيين Defender for IoT toggle على إيقاف أثناء الإعداد.

    إذا تم ضبط مفتاح التبديل على إيقاف التشغيل أثناء الإلحاق.

تحقق من تمكين Defender for IoT

للتحقق من تمكين Defender for IoT:

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. انتقل إلى IoT Hub>Your hub>Defender للحصول على نظرة عامة حول >IoT.

    ستظهر شاشة منع التهديدات واكتشاف التهديدات.

    لقطة شاشة توضح تمكين Defender for IoT.

تكوين مجموعة البيانات

تكوين إعدادات جمع البيانات ل Defender for IoT في مركز IoT الخاص بك، مثل مساحة عمل Log Analytics والإعدادات المتقدمة الأخرى.

لتكوين Defender لجمع بيانات إنترنت الأشياء:

  1. في مركز IoT، حدد Defender for IoT > إعدادات. يتم تبديل الخيار تمكين Microsoft Defender for IoT بشكل افتراضي.

  2. في منطقة تكوين مساحة العمل، قم بتبديل الخيار تشغيل للاتصال بمساحة عمل Log Analytics، ثم حدد اشتراك Azure ومساحة عمل Log Analytics التي تريد الاتصال بها.

    إذا كنت بحاجة إلى إنشاء مساحة عمل جديدة، فحدد رابط إنشاء مساحة عمل جديدة.

    حدد الوصول إلى بيانات الأمان الأولية لتصدير أحداث الأمان الأولية من أجهزتك إلى مساحة عمل Log Analytics التي حددتها أعلاه.

  3. في منطقة الإعدادات المتقدمة، يتم تحديد الخيارات التالية بشكل افتراضي. مسح التحديد حسب الحاجة:

    • توصيات أمان متعمقة وتنبيهات مخصصة. يسمح لـ Defender لـ IoT بالوصول إلى البيانات المزدوجة للجهاز من أجل إنشاء تنبيهات بناءً على تلك البيانات.

    • جمع بيانات IP. يسمح لـ Defender لـ IoT بالوصول إلى عناوين IP الواردة والصادرة للجهاز لإنشاء تنبيهات بناءً على الاتصالات المشبوهة.

  4. حدد حفظ لحفظ إعداداتك.

إعداد موفري الموارد والتحكم في الوصول

لإعداد الأذونات اللازمة للوصول إلى مركز IoT:

  1. إعداد موفري الموارد والتحكم في الوصول لمركز IoT.
  2. للسماح بالوصول إلى مساحة عمل Log Analytics، قم أيضا بإعداد موفري الموارد والتحكم في الوصول لمساحة عمل Log Analytics.

تعرف على المزيد حول موفري الموارد وأنواع الموارد.

السماح بالوصول إلى IoT Hub

للسماح بالوصول إلى IoT Hub:

إعداد موفري الموارد لمركز IoT

  1. سجل الدخول إلى مدخل Microsoft Azure وانتقل إلى صفحة الاشتراكات .

  2. في جدول الاشتراكات، حدد اشتراكك.

  3. في صفحة الاشتراك التي تفتح، من شريط القوائم الأيسر، حدد موفرو الموارد.

  4. في شريط البحث، اكتب: Microsoft.iot.

  5. حدد موفر Microsoft.IoTSecurity وتحقق من أن حالته مسجلة.

إعداد التحكم في الوصول لمركز IoT

  1. في مركز IoT، من شريط القوائم الأيسر، حدد Access control (IAM)، ومن القائمة العلوية، حدد Add > role assignment.

  2. في علامة التبويب الدور، حدد علامة التبويب أدوار المسؤول المتميز، وحدد دور المساهم .

  3. حدد علامة التبويب الأعضاء، وبالتالي الأعضاء، حدد تحديد الأعضاء.

  4. في صفحة Select members، في الحقل Select، اكتب Azure security، وحدد Azure Security ل IoT، وحدد Select في الأسفل.

  5. مرة أخرى في علامة التبويب الأعضاء ، حدد مراجعة + تعيين في أسفل علامة التبويب، في علامة التبويب مراجعة وتعيين، حدد مراجعة + تعيين في الأسفل مرة أخرى.

السماح بالوصول إلى مساحة عمل Log Analytics

للاتصال بمساحة عمل Log Analytics:

إعداد موفري الموارد لمساحة عمل Log Analytics

  1. في مدخل Microsoft Azure، انتقل إلى صفحة الاشتراكات .

  2. في جدول الاشتراكات، حدد اشتراكك.

  3. في صفحة الاشتراك التي تفتح، من شريط القوائم الأيسر، حدد موفرو الموارد.

  4. في شريط البحث، اكتب: Microsoft.OperationsManagement.

  5. حدد موفر Microsoft.OperationsManagement وتحقق من أن حالته مسجلة.

إعداد التحكم في الوصول لمساحة عمل Log Analytics

  1. في مدخل Microsoft Azure، ابحث عن صفحة مساحات عمل Log analytics وانتقل إليها، وحدد مساحة العمل الخاصة بك، ومن القائمة اليسرى، حدد Access control (IAM).

  2. من القائمة العلوية، حدد Add > Add role assignment.

  3. في علامة التبويب Role، ضمن Job function roles، ابحث عن Log analytics، وحدد دور Log Analytics Contributor.

  4. حدد علامة التبويب الأعضاء، وبالتالي الأعضاء، حدد تحديد الأعضاء.

  5. في صفحة Select members، في الحقل Select، اكتب Azure security، وحدد Azure Security ل IoT، وحدد Select في الأسفل.

  6. مرة أخرى في علامة التبويب الأعضاء ، حدد مراجعة + تعيين في أسفل علامة التبويب، في علامة التبويب مراجعة وتعيين، حدد مراجعة + تعيين في الأسفل مرة أخرى.

تمكين Defender ل IoT

  1. في مركز IoT، من القائمة اليسرى، حدد الإعدادات، وفي صفحة الإعدادات، حدد مجموعة البيانات.

  2. قم بالتبديل إلى Enable Microsoft Defender for IoT، وحدد Save في الأسفل.

  3. ضمن اختيار مساحة عمل Log Analytics التي تريد الاتصال بها، قم بتعيين التبديل إلى تشغيل.

  4. حدد الاشتراك الذي قمت بإعداد موفر الموارد ومساحة العمل له.

الخطوات التالية

تقدم إلى المقالة التالية لإضافة مجموعة موارد إلى الحل الخاص بك.

إضافة مجموعة موارد إلى حل IoT الخاص بك