Rövid útmutató: A Microsoft Defender for IoT engedélyezése az Azure IoT Hubon

Ez a cikk bemutatja, hogyan engedélyezheti a Microsoft Defender for IoT-t egy Azure IoT Hubon.

Az Azure IoT Hub egy felügyelt szolgáltatás, amely központi üzenetközpontként szolgál az IoT-alkalmazások és az IoT-eszközök közötti kommunikációhoz. Több millió eszközt és azok háttérmegoldásait megbízhatóan és biztonságosan csatlakoztathatja. Szinte bármilyen eszköz csatlakoztatható IoT Hubhoz. Az IoT Defender integrálható az Azure IoT Hubba, hogy valós idejű monitorozást, javaslatokat és riasztásokat biztosítson.

Előfeltételek

• Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.

• Standard szintű IoT Hub létrehozása.

• Az erőforráscsoport- és hozzáférés-kezelési beállítási folyamathoz a következő szerepkörökre van szükség:

  • Szerepkör-hozzárendelések hozzáadásához tulajdonosi, szerepköralapú hozzáférés-vezérlési és felhasználói hozzáférés-rendszergazdai szerepkörökre van szükség.
  • Az erőforrás-szolgáltatók regisztrálásához tulajdonosi és közreműködői szerepkörökre van szükség.

  További információ a kiemelt rendszergazdai szerepkörökről az Azure-ban.

IoT Hub létrehozása az IoT-hez készült Microsoft Defenderrel

A központot az Azure Portalon hozhatja létre. Az összes új IoT Hub esetében az IoT Defender alapértelmezés szerint Be értékre van állítva.

IoT Hub létrehozása:

1. Kövesse az alábbi lépéseket egy IoT Hub azure portalon való létrehozásához.

2. A Felügyelet lapon győződjön meg arról, hogy az IoT Defender be van kapcsolva. Alapértelmezés szerint az IoT Defender be van kapcsolva .

   

3. Kövesse az alábbi lépéseket az IoT Hubhoz való hozzáférés engedélyezéséhez.

A Defender for IoT engedélyezése meglévő IoT Hubon

Az IoT Defendert egy meglévő IoT Hubra helyezheti, ahol ezután monitorozhatja az eszközidentitás-kezelést, az eszközről a felhőre és a felhőt az eszköz kommunikációs mintáira.

A Defender for IoT engedélyezése meglévő IoT Hubon:

1. Jelentkezzen be az Azure Portalra.

2. Kövesse az alábbi lépéseket az IoT Hubhoz való hozzáférés engedélyezéséhez.

3. Nyissa meg az IoT Hub>>Your hubDefender for IoT áttekintését.>

4. Válassza az IoT-megoldás biztonságossá tételét, és töltse ki az előkészítési űrlapot.

   

   Az IoT-megoldás biztonságossá tétel gombja csak akkor jelenik meg, ha az IoT Hub még nem lett előkészítve, vagy ha az előkészítés során be van kapcsolva az IoT Defender kapcsolója.

   

Ellenőrizze, hogy engedélyezve van-e a Defender for IoT

Annak ellenőrzése, hogy az IoT Defender engedélyezve van-e:

1. Jelentkezzen be az Azure Portalra.

2. Nyissa meg az IoT Hub>>Your hubDefender for IoT áttekintését.>

   Megjelenik a Fenyegetésmegelőzés és fenyegetésészlelés képernyő.

   

Adatgyűjtés konfigurálása

Konfigurálja az IoT-alapú Defender adatgyűjtési beállításait az IoT Hubon, például a Log Analytics-munkaterületen és más speciális beállításokban.

A Defender for IoT-adatgyűjtés konfigurálása:

1. Az IoT Hubon válassza az IoT-beállításokhoz> készült Defender lehetőséget. A Microsoft Defender for IoT engedélyezése beállítás alapértelmezés szerint be van kapcsolva.

2. A Munkaterület konfigurációs területén kapcsolja be a Be beállítást a Log Analytics-munkaterülethez való csatlakozáshoz, majd válassza ki azt az Azure-előfizetést és Log Analytics-munkaterületet, amelyhez csatlakozni szeretne.

   Ha új munkaterületet szeretne létrehozni, válassza az Új munkaterület létrehozása hivatkozást.

   Válassza az Access to raw security data (Hozzáférés a nyers biztonsági adatokhoz ) lehetőséget, ha nyers biztonsági eseményeket szeretne exportálni az eszközeiről a fent kiválasztott Log Analytics-munkaterületre.

3. A Speciális beállítások területen alapértelmezés szerint a következő beállítások vannak kiválasztva. Szükség szerint törölje a kijelölést:

   • Részletes biztonsági javaslatok és egyéni riasztások. Lehetővé teszi, hogy a Defender IoT-hozzáféréssel rendelkezhessen az eszköz ikeradataihoz, hogy riasztásokat hozzon létre az adatok alapján.

   • IP-adatgyűjtés. Lehetővé teszi, hogy a Defender IoT-hozzáféréssel rendelkezhessen az eszköz bejövő és kimenő IP-címéhez, hogy gyanús kapcsolatok alapján riasztásokat hozzon létre.

4. Válassza a Save (Mentés) lehetőséget a beállítások mentéséhez.

Erőforrás-szolgáltatók és hozzáférés-vezérlés beállítása

Az IoT Hub eléréséhez szükséges engedélyek beállítása:

1. Erőforrás-szolgáltatók és hozzáférés-vezérlés beállítása az IoT Hubhoz.
2. A Log Analytics-munkaterülethez való hozzáférés engedélyezéséhez állítsa be az erőforrás-szolgáltatókat és a Hozzáférés-vezérlést a Log Analytics-munkaterülethez.

További információ az erőforrás-szolgáltatókról és az erőforrástípusokról.

Hozzáférés engedélyezése az IoT Hubhoz

Az IoT Hubhoz való hozzáférés engedélyezése:

Erőforrás-szolgáltatók beállítása az IoT Hubhoz

1. Jelentkezzen be az Azure Portalra , és lépjen az Előfizetések lapra.

2. Az előfizetések táblában válassza ki az előfizetést.

3. A megnyíló előfizetési lapon, a bal oldali menüsávon válassza az Erőforrás-szolgáltatók lehetőséget.

4. A keresősávba írja be a következőt: Microsoft.iot.

5. Válassza ki a Microsoft.IoTSecurity szolgáltatót, és ellenőrizze, hogy az állapota regisztrálva van-e.

Hozzáférés-vezérlés beállítása az IoT Hubhoz

1. Az IoT Hub bal oldali menüsávjában válassza a Hozzáférés-vezérlés (IAM) lehetőséget, majd a felső menüben válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget>.

2. A Szerepkör lapon válassza a Kiemelt rendszergazdai szerepkörök lapot, és válassza ki a Közreműködő szerepkört.

3. Válassza a Tagok lapot, majd a Tagok mellett válassza a Tagok kijelölése lehetőséget.

4. A Tagok kiválasztása lap Kiválasztás mezőjébe írja be az Azure Security kifejezést, válassza az Azure Security for IoT lehetőséget, és válassza a Kiválasztás lehetőséget az alján.

5. Vissza a Tagok lapra, válassza a Véleményezés + hozzárendelés lehetőséget a lap alján, a Véleményezés és hozzárendelés lapon válassza ismét a Véleményezés + hozzárendelés lehetőséget az alján.

Log Analytics-munkaterülethez való hozzáférés engedélyezése

Log Analytics-munkaterülethez való csatlakozás:

Erőforrás-szolgáltatók beállítása a Log Analytics-munkaterülethez

1. Az Azure Portalon lépjen az Előfizetések lapra.

2. Az előfizetések táblában válassza ki az előfizetést.

3. A megnyíló előfizetési lapon, a bal oldali menüsávon válassza az Erőforrás-szolgáltatók lehetőséget.

4. A keresősávba írja be a következőt: Microsoft.OperationsManagement.

5. Válassza ki a Microsoft.OperationsManagement szolgáltatót, és ellenőrizze, hogy az állapota regisztrálva van-e.

Hozzáférés-vezérlés beállítása a Log Analytics-munkaterülethez

1. Az Azure Portalon keresse meg és keresse meg a Log Analytics-munkaterületek lapot, válassza ki a munkaterületet, majd a bal oldali menüben válassza a Hozzáférés-vezérlés (IAM) lehetőséget.

2. A felső menüben válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget>.

3. A Szerepkör lap Feladatfüggvény-szerepkörök csoportjában keresse meg a Log Analyticset, és válassza ki a Log Analytics közreműködői szerepkörét.

4. Válassza a Tagok lapot, majd a Tagok mellett válassza a Tagok kijelölése lehetőséget.

5. A Tagok kiválasztása lap Kiválasztás mezőjébe írja be az Azure Security kifejezést, válassza az Azure Security for IoT lehetőséget, és válassza a Kiválasztás lehetőséget az alján.

6. Vissza a Tagok lapra, válassza a Véleményezés + hozzárendelés lehetőséget a lap alján, a Véleményezés és hozzárendelés lapon válassza ismét a Véleményezés + hozzárendelés lehetőséget az alján.

A Defender engedélyezése az IoT-hez

1. Az IoT Hub bal oldali menüjében válassza a Beállítások lehetőséget, majd a Beállítások lapon válassza az Adatgyűjtés lehetőséget.

2. Kapcsolja be az IoT-hez készült Microsoft Defender engedélyezését, és válassza a Mentés alul lehetőséget.

3. A Válassza ki azt a Log Analytics-munkaterületet, amelyhez csatlakozni szeretne, állítsa be a kapcsolót.

4. Válassza ki azt az előfizetést, amelyhez beállította az erőforrás-szolgáltatót és a munkaterületet.

Következő lépések

Lépjen tovább a következő cikkre, és adjon hozzá egy erőforráscsoportot a megoldáshoz.