Hurtig start: Aktivér Microsoft Defender til IoT på din Azure IoT Hub

I denne artikel forklares det, hvordan du aktiverer Microsoft Defender til IoT på en Azure IoT-hub.

Azure IoT Hub er en administreret tjeneste, der fungerer som en central meddelelseshub til kommunikation mellem IoT-programmer og IoT-enheder. Du kan forbinde millioner af enheder og deres backendløsninger pålideligt og sikkert. Næsten alle enheder kan tilsluttes en IoT Hub. Defender for IoT kan integreres i Azure IoT Hub for at give overvågning, anbefalinger og beskeder i realtid.

Forudsætninger

• En Azure konto med et aktivt abonnement. Opret en konto gratis.

• Muligheden for at oprette et standardniveau IoT Hub.

• I forbindelse med konfigurationsprocessen for ressourcegruppen og adgangsstyring skal du bruge følgende roller:

  • Hvis du vil tilføje rolletildelinger, skal du have rollerollerne Ejer, Rollebaseret adgangskontrol Administrator og Brugeradgangsadministrator.
  • Hvis du vil registrere ressourceudbydere, skal du have rollerne Ejer og Bidragyder.

  Få mere at vide om privilegerede administratorroller i Azure.

Opret en IoT Hub med Microsoft Defender til IoT

Du kan oprette en hub i Azure Portal. For alle nye IoT-hubs er Defender for IoT som standard slået til.

Sådan opretter du en IoT Hub:

1. Følg trinnene for at oprette en IoT-hub ved hjælp af Azure Portal.

2. Under fanen Administration skal du sikre, at Defender for IoT er slået til. Som standard angives Defender for IoT til Til .

   

3. Følg disse trin for at give adgang til IoT Hub.

Aktivér Defender for IoT på en eksisterende IoT Hub

Du kan onboarde Defender for IoT til en eksisterende IoT Hub, hvor du derefter kan overvåge administration af enhedsidentiteter, enhed til cloud og cloud til enhedens kommunikationsmønstre.

Sådan aktiverer du Defender for IoT på en eksisterende IoT Hub:

1. Log på portalenAzure.

2. Følg disse trin for at give adgang til IoT Hub.

3. Gå til IoT Hub>Your hub>Defender for IoT>Overview.

4. Vælg Sikker din IoT-løsning, og udfyld onboardingformularen.

   

   Knappen Secure your IoT solution vises kun, hvis IoT Hub ikke allerede er onboardet, eller hvis du angiver Defender for IoT til Fra under onboarding.

   

Bekræft, at Defender for IoT er aktiveret

Sådan bekræfter du, at Defender for IoT er aktiveret:

1. Log på portalenAzure.

2. Gå til IoT Hub>Your hub>Defender for IoT>Overview.

   Skærmbilledet Trusselsforebyggelse og Trusselsregistrering vises.

   

Konfigurer dataindsamling

Konfigurer indstillinger for dataindsamling for Defender for IoT i din IoT-hub, f.eks. et Log Analytics-arbejdsområde og andre avancerede indstillinger.

Sådan konfigurerer du Defender for IoT-dataindsamling:

1. Vælg Defender for IoT-indstillinger i din IoT-hub>. Indstillingen Aktivér Microsoft Defender for IoT slås til som standard.

2. I konfigurationsområdet Arbejdsområde skal du slå indstillingen Til til for at oprette forbindelse til et Log Analytics-arbejdsområde og derefter vælge det Azure abonnement og Det Log Analytics-arbejdsområde, du vil oprette forbindelse til.

   Hvis du har brug for at oprette et nyt arbejdsområde, skal du vælge linket Opret nyt arbejdsområde .

   Vælg Adgang til rå sikkerhedsdata for at eksportere rå sikkerhedshændelser fra dine enheder til det Log Analytics-arbejdsområde, du har valgt ovenfor.

3. I området Avancerede indstillinger er følgende indstillinger valgt som standard. Ryd markeringen efter behov:

   • Detaljerede sikkerhedsanbefalinger og brugerdefinerede beskeder. Gør det muligt for Defender for IoT at få adgang til enhedens dobbelte data for at generere beskeder, der er baseret på disse data.

   • Indsamling af IP-data. Gør det muligt for Defender for IoT-adgang til enhedens indgående og udgående IP-adresser at generere beskeder baseret på mistænkelige forbindelser.

4. Vælg Gem for at gemme indstillingerne.

Konfigurer ressourceudbydere og adgangskontrol

Sådan konfigurerer du de tilladelser, der er nødvendige for at få adgang til IoT-hubben:

1. Konfigurer ressourceudbydere og adgangskontrol for IoT-hubben.
2. Hvis du vil tillade adgang til et Log Analytics-arbejdsområde, skal du også konfigurere ressourceudbydere og adgangskontrol for Log Analytics-arbejdsområdet.

Få mere at vide om ressourceudbydere og ressourcetyper.

Tillad adgang til IoT Hub

Sådan giver du adgang til IoT Hub:

Konfigurer ressourceudbydere for IoT-hubben

1. Log på Azure Portal, og gå til siden Abonnementer.

2. Vælg dit abonnement i tabellen abonnementer.

3. Vælg Ressourceudbydere på den abonnementsside, der åbnes, på menulinjen til venstre.

4. I søgelinjen skal du skrive: Microsoft.iot.

5. Vælg udbyderen af Microsoft.IoTSecurity , og bekræft, at dens status er Registreret.

Konfigurer adgangskontrol for IoT-hubben

1. Vælg Adgangskontrol (IAM) på menulinjen til venstre i ressourcegruppen for IoT-hubben, og vælg Tilføj tilføj > rolletildeling i den øverste menu.

2. Under fanen Rolle skal du vælge fanen Privilegerede administratorroller og vælge rollen Bidragyder .

3. Vælg fanen Medlemmer, og vælg Vælg medlemmer ud for Medlemmer.

4. På siden Vælg medlemmer skal du i feltet Vælg skrive Azure sikkerhed, vælge Azure Sikkerhed for IoT og vælge Vælg nederst.

5. Tilbage under fanen Medlemmer skal du vælge Gennemse + tildel nederst under fanen Gennemse og tildel vælge Gennemse + tildel nederst igen.

Tillad adgang til et Log Analytics-arbejdsområde

Sådan opretter du forbindelse til et Log Analytics-arbejdsområde:

Konfigurer ressourceudbydere for Log Analytics-arbejdsområdet

1. I Azure Portal skal du gå til siden Abonnementer.

2. Vælg dit abonnement i tabellen abonnementer.

3. Vælg Ressourceudbydere på den abonnementsside, der åbnes, på menulinjen til venstre.

4. I søgelinjen skal du skrive: Microsoft.OperationsManagement.

5. Vælg provideren Microsoft.OperationsManagement , og kontrollér, at dens status er Registreret.

Konfigurer adgangskontrol for Log Analytics-arbejdsområdet

1. I Azure Portal skal du søge efter og navigere til siden Log Analytics Workspaces, vælge dit arbejdsområde og vælge Adgangskontrol (IAM) i menuen til venstre.

2. Vælg Tilføj > tilføj rolletildeling i den øverste menu.

3. Under fanen Rolle under Jobfunktionsroller skal du søge efter Loganalyse og vælge rollen Log Analytics Contributors .

4. Vælg fanen Medlemmer, og vælg Vælg medlemmer ud for Medlemmer.

5. På siden Vælg medlemmer skal du i feltet Vælg skrive Azure sikkerhed, vælge Azure Sikkerhed for IoT og vælge Vælg nederst.

6. Tilbage under fanen Medlemmer skal du vælge Gennemse + tildel nederst under fanen Gennemse og tildel vælge Gennemse + tildel nederst igen.

Aktivér Defender for IoT

1. Vælg Indstillinger i menuen til venstre i din IoT-hub, og vælg Dataindsamling på siden Indstillinger.

2. Slå Aktivér Microsoft Defender til IoT til, og vælg Gem nederst.

3. Under Vælg det Log Analytics-arbejdsområde, du vil oprette forbindelse til, skal du angive til/fra-knappen til Til.

4. Vælg det abonnement, som du konfigurerer ressourceudbyderen og arbejdsområdet for.

Næste trin

Gå videre til næste artikel for at føje en ressourcegruppe til din løsning.