Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Dette selvstudium hjælper dig med at få mere at vide om, hvordan du konfigurerer Microsoft Defender til IoT-agentbaseret løsning.
I dette selvstudium lærer du, hvordan du:
- Aktivér dataindsamling
- Opret et Log Analytics-arbejdsområde
- Aktivér håndtering af geoplacering og IP-adresse
Bemærk!
Defender for IoT planlægger at trække mikroagenten tilbage den 1. august 2025.
Forudsætninger
En Azure konto med et aktivt abonnement. Opret en konto gratis.
Et IoT-hub.
Du skal have aktiveret Microsoft Defender til IoT på din Azure IoT Hub.
Du skal have føjet en ressourcegruppe til din IoT-løsning
Du skal have oprettet en Defender for IoT-mikroagentmodul twin.
Du skal have installeret Defender for IoT-mikroagenten
Aktivér dataindsamling
Sådan aktiverer du dataindsamling:
Log på portalenAzure.
Gå til IoT Hub>
Your hub>Defender for dataindsamling med IoT-indstillinger>.>
Under Microsoft Defender til IoT skal du kontrollere, at Aktivér Microsoft Defender for IoT er aktiveret.
Vælg Gem.
Opret et Log Analytics-arbejdsområde
Med Defender for IoT kan du gemme sikkerhedsbeskeder, anbefalinger og rå sikkerhedsdata i dit Log Analytics-arbejdsområde. Log Analytics-indtagelse i IoT Hub er som standard slået fra i Defender for IoT-løsningen. Det er muligt at vedhæfte Defender for IoT til et Log Analytics-arbejdsområde og også gemme sikkerhedsdataene der.
Der er som standard gemt to typer oplysninger i dit Log Analytics-arbejdsområde af Defender for IoT:
Sikkerhedsadvarsler.
Anbefalinger.
Du kan vælge at tilføje lagring af en ekstra oplysningstype som raw events.
Bemærk!
Lagring raw events i Log Analytics medfører ekstra lageromkostninger.
Sådan gør du det muligt for Log Analytics at arbejde med mikroagent:
Log på portalenAzure.
Gå til IoT Hub>
Your hub>Defender for dataindsamling med IoT-indstillinger>.>Skift Log Analytics til Til under konfigurationen af arbejdsområdet.
Vælg et abonnement i rullemenuen.
Vælg et arbejdsområde i rullemenuen. Hvis du ikke allerede har et eksisterende Log Analytics-arbejdsområde, kan du vælge Opret nyt arbejdsområde for at oprette et nyt.
Kontrollér, at indstillingen Adgang til rå sikkerhedsdata er valgt.
Vælg Gem.
Hver måned er de første 5 gigabyte data, der overføres pr. kunde til Azure Log Analytics-tjenesten, gratis. Hver gigabyte data, der overføres til dit Azure Log Analytics-arbejdsområde, bevares gratis de første 31 dage. Du kan finde flere oplysninger om priser under Log Analytics-priser.
Aktivér håndtering af geoplacering og IP-adresse
For at sikre din IoT-løsning indsamles og gemmes IP-adresserne på de indgående og udgående forbindelser for dine IoT-enheder, IoT Edge og IoT Hub(er) som standard. Disse oplysninger er vigtige og bruges til at registrere unormal forbindelse fra mistænkelige IP-adressekilder. Når der f.eks. gøres forsøg på at oprette forbindelser fra en IP-adressekilde fra et kendt botnet eller fra en IP-adressekilde uden for din geoplacering. Defender for IoT-tjenesten giver fleksibilitet til at aktivere og deaktivere indsamling af IP-adressedata når som helst.
Sådan aktiverer du indsamling af IP-adressedata:
Log på portalenAzure.
Gå til IoT Hub>
Your hub>Defender for dataindsamling med IoT-indstillinger>.>Kontrollér, at afkrydsningsfeltet IP-dataindsamling er markeret.
Vælg Gem.
Ryd op i ressourcer
Der er ingen ressourcer at rydde op i.