Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Dette selvstudium hjælper dig med at få mere at vide om, hvordan du undersøger og afhjælper de beskeder, der er udstedt af Defender for IoT. Afhjælpning af beskeder er den bedste måde at sikre overholdelse af angivne standarder og beskyttelse på tværs af din IoT-løsning.
I dette selvstudium lærer du, hvordan du:
- Undersøg sikkerhedsbeskeder
- Undersøg oplysninger om sikkerhedsadvarsel
- Undersøg beskeder i Log Analytics-arbejdsområdet
Bemærk!
Defender for IoT planlægger at trække mikroagenten tilbage den 1. august 2025.
Forudsætninger
En Azure konto med et aktivt abonnement. Opret en konto gratis.
Et IoT-hub.
Du skal have aktiveret Microsoft Defender til IoT på din Azure IoT Hub.
Du skal have føjet en ressourcegruppe til din IoT-løsning.
Du skal have oprettet en Defender for IoT-mikroagentmodul twin.
Du skal have installeret Defender for IoT-mikroagenten.
Du skal have konfigureret Microsoft Defender til IoT-agentbaseret løsning.
Har lært, hvordan du undersøger sikkerhedsanbefalinger.
Undersøg sikkerhedsbeskeder
Listen over vigtige sikkerhedsbeskeder i Defender for IoT viser alle de samlede sikkerhedsbeskeder for din IoT Hub.
Sådan undersøges sikkerhedsbeskeder:
Log på portalenAzure.
Gå til IoT Hub>
Your hub>Defender for IoT-sikkerhedsbeskeder>.Vælg en besked på listen for at åbne oplysningerne om beskeden.
Undersøg oplysninger om sikkerhedsadvarsel
Når du åbner hver aggregerede besked, vises den detaljerede beskedbeskrivelse, afhjælpningstrinnene og enheds-id'et for hver enhed, der udløste en besked. Alvorsgraden af beskeden og den direkte undersøgelse er tilgængelig ved hjælp af Log Analytics.
Sådan undersøges oplysninger om sikkerhedsadvarslen:
Log på portalenAzure.
Gå til IoT Hub>
Your hub>Defender for IoT-sikkerhedsbeskeder>.Vælg en sikkerhedsbesked på listen for at åbne den.
Gennemse beskrivelsen af beskeden, alvorsgraden, kilden til registreringen og enhedsoplysningerne for alle enheder, der har udstedt denne besked i sammenlægningsperioden.
Når du har gennemset beskedspecifikationerne, skal du bruge vejledningen til trin til manuel afhjælpning for at afhjælpe og løse det problem, der forårsagede beskeden.
Undersøg beskeder i dit Log Analytics-arbejdsområde
Du kan få adgang til dine beskeder og undersøge dem med Log Analytics-arbejdsområdet.
Sådan får du adgang til dine beskeder i dit Log Analytics-arbejdsområde efter konfigurationen:
Log på portalenAzure.
Gå til IoT Hub>
Your hub>Defender for IoT-sikkerhedsbeskeder>.Vælg en besked.
Vælg Undersøg beskeder i Log Analytics-arbejdsområdet.
Næste trin
Få mere at vide om, hvordan du integrerer Microsoft Sentinel og Microsoft Defender til IoT