Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird erläutert, wie Sie Microsoft Defender für IoT auf einem Azure IoT Hub aktivieren.
Azure IoT Hub ist ein verwalteter Dienst, der als zentraler Nachrichtenhub für die Kommunikation zwischen IoT-Anwendungen und IoT-Geräten fungiert. Sie können Millionen von Geräten und deren Back-End-Lösungen zuverlässig und sicher verbinden. Fast jedes Gerät kann mit einem IoT Hub verbunden werden. Defender für IoT ist in Azure IoT Hub integriert, um Überwachung, Empfehlungen und Warnungen in Echtzeit bereitzustellen.
Voraussetzungen
Ein Azure-Konto mit einem aktiven Abonnement. Erstellen Sie kostenlos ein Konto.
Die Möglichkeit zum Erstellen eines Standard-Tarifs IoT Hub.
Für den Einrichtungsprozess der Ressourcengruppe und der Zugriffsverwaltung benötigen Sie die folgenden Rollen:
- Zum Hinzufügen von Rollenzuweisungen benötigen Sie die Rollen Besitzer, Rollenbasierte Access Control Administrator und Benutzerzugriffsadministrator.
- Zum Registrieren von Ressourcenanbietern benötigen Sie die Rollen Besitzer und Mitwirkender.
Erfahren Sie mehr über privilegierte Administratorrollen in Azure.
Hinweis
Defender für IoT unterstützt derzeit nur IoT Hubs im Standard-Tarif.
Erstellen einer IoT Hub mit Microsoft Defender für IoT
Sie können einen Hub im Azure-Portal erstellen. Für alle neuen IoT Hubs ist Defender für IoT standardmäßig auf Ein festgelegt.
So erstellen Sie eine IoT Hub
Führen Sie die Schritte zum Erstellen eines IoT-Hubs mithilfe des Azure-Portal aus.
Stellen Sie auf der Registerkarte Verwaltung sicher, dass Defender für IoT auf Ein festgelegt ist. Defender für IoT wird standardmäßig auf Ein festgelegt.
Führen Sie die folgenden Schritte aus, um den Zugriff auf die IoT Hub zuzulassen.
Aktivieren von Defender für IoT in einem vorhandenen IoT Hub
Sie können Defender für IoT in ein vorhandenes IoT Hub integrieren, wo Sie dann die Geräteidentitätsverwaltung, die Geräte-zu-Cloud- und Cloud-zu-Gerät-Kommunikationsmuster überwachen können.
So aktivieren Sie Defender für IoT auf einem vorhandenen IoT Hub
Melden Sie sich beim Azure-Portal an.
Führen Sie die folgenden Schritte aus, um den Zugriff auf die IoT Hub zuzulassen.
Navigieren Sie zu IoT Hub>
Your hub>Defender für IoT>Übersicht.Wählen Sie Ihre IoT-Lösung schützen aus, und füllen Sie das Onboardingformular aus.
Die Schaltfläche Schützen Ihrer IoT-Lösung wird nur angezeigt, wenn die IoT Hub noch nicht integriert wurde oder wenn Sie die Defender für IoT-Umschaltfläche während des Onboardings auf Aus festlegen.
Überprüfen, ob Defender für IoT aktiviert ist
So überprüfen Sie, ob Defender für IoT aktiviert ist:
Melden Sie sich beim Azure-Portal an.
Navigieren Sie zu IoT Hub>
Your hub>Defender für IoT>Übersicht.Der Bildschirm Bedrohungsprävention und Bedrohungserkennung wird angezeigt.
Konfigurieren der Datensammlung
Konfigurieren Sie Datensammlungseinstellungen für Defender für IoT in Ihrem IoT-Hub, z. B. einen Log Analytics-Arbeitsbereich und andere erweiterte Einstellungen.
So konfigurieren Sie die Defender für IoT-Datensammlung:
Wählen Sie in Ihrem IoT Hub Defender für IoT-Einstellungen >aus. Die Option Microsoft Defender für IoT aktivieren ist standardmäßig aktiviert.
Schalten Sie im Arbeitsbereichskonfigurationsbereich die Option Ein um, um eine Verbindung mit einem Log Analytics-Arbeitsbereich herzustellen, und wählen Sie dann die Azure Abonnement und Log Analytics-Arbeitsbereich aus, mit dem Sie eine Verbindung herstellen möchten.
Wenn Sie einen neuen Arbeitsbereich erstellen müssen, wählen Sie den Link Neuen Arbeitsbereich erstellen aus.
Wählen Sie Zugriff auf Sicherheitsrohdaten aus, um unformatierte Sicherheitsereignisse von Ihren Geräten in den oben ausgewählten Log Analytics-Arbeitsbereich zu exportieren.
Im Bereich Erweiterte Einstellungen sind standardmäßig die folgenden Optionen ausgewählt. Löschen Sie die Auswahl nach Bedarf:
Ausführliche Sicherheitsempfehlungen und benutzerdefinierte Warnungen. Ermöglicht Defender für IoT den Zugriff auf die Zwillingsdaten des Geräts, um Warnungen basierend auf diesen Daten zu generieren.
IP-Datensammlung. Ermöglicht Defender für IoT den Zugriff auf die ein- und ausgehenden IP-Adressen des Geräts, um Warnungen basierend auf verdächtigen Verbindungen zu generieren.
Wählen Sie Speichern aus, um Ihre Einstellungen zu speichern.
Einrichten von Ressourcenanbietern und Zugriffssteuerung
So richten Sie berechtigungen ein, die für den Zugriff auf den IoT Hub erforderlich sind:
- Richten Sie Ressourcenanbieter und Zugriffssteuerung für den IoT Hub ein.
- Um den Zugriff auf einen Log Analytics-Arbeitsbereich zu ermöglichen, richten Sie auch Ressourcenanbieter und Zugriffssteuerung für den Log Analytics-Arbeitsbereich ein.
Erfahren Sie mehr über Ressourcenanbieter und Ressourcentypen.
Zugriff auf die IoT Hub zulassen
So lassen Sie den Zugriff auf die IoT Hub zu:
Einrichten von Ressourcenanbietern für den IoT Hub
Melden Sie sich beim Azure-Portal an, und navigieren Sie zur Seite Abonnements.
Wählen Sie in der Tabelle abonnements Ihr Abonnement aus.
Wählen Sie auf der daraufhin geöffneten Abonnementseite in der linken Menüleiste Die Option Ressourcenanbieter aus.
Geben Sie in der Suchleiste Folgendes ein: Microsoft.iot.
Wählen Sie den Anbieter Microsoft.IoTSecurity aus, und überprüfen Sie, ob der status Registriert ist.
Einrichten der Zugriffssteuerung für den IoT Hub
Wählen Sie in der Ressourcengruppe Ihres IoT Hubs in der linken Menüleiste Zugriffssteuerung (IAM) und im oberen Menü die Option Rollenzuweisung hinzufügen >aus.
Wählen Sie auf der Registerkarte Rolle die Registerkarte Privilegierte Administratorrollen und dann die Rolle Mitwirkender aus.
Wählen Sie die Registerkarte Mitglieder und dann neben Mitglieder die Option Mitglieder auswählen aus.
Geben Sie auf der Seite Mitglieder auswählen im Feld AuswählenAzure Sicherheit ein, wählen Sie Azure Sicherheit für IoT aus, und wählen Sie unten Auswählen aus.
Wählen Sie auf der Registerkarte Mitglieder unten auf der Registerkarte Überprüfen + zuweisen aus, und wählen Sie auf der Registerkarte Überprüfen und zuweisen unten erneut Überprüfen + zuweisen aus.
Zulassen des Zugriffs auf einen Log Analytics-Arbeitsbereich
So stellen Sie eine Verbindung mit einem Log Analytics-Arbeitsbereich her:
Einrichten von Ressourcenanbietern für den Log Analytics-Arbeitsbereich
Navigieren Sie im Azure-Portal zur Seite Abonnements.
Wählen Sie in der Tabelle abonnements Ihr Abonnement aus.
Wählen Sie auf der daraufhin geöffneten Abonnementseite in der linken Menüleiste Die Option Ressourcenanbieter aus.
Geben Sie in der Suchleiste Folgendes ein: Microsoft.OperationsManagement.
Wählen Sie den Anbieter Microsoft.OperationsManagement aus, und überprüfen Sie, ob der status Registriert ist.
Einrichten der Zugriffssteuerung für den Log Analytics-Arbeitsbereich
Suchen Sie im Azure-Portal nach der Seite Log Analytics-Arbeitsbereiche, navigieren Sie zu dieser Seite, wählen Sie Ihren Arbeitsbereich aus, und wählen Sie im linken Menü Zugriffssteuerung (IAM) aus.
Wählen Sie im oberen Menü die Option Hinzufügen > Rollenzuweisung hinzufügen aus.
Suchen Sie auf der Registerkarte Rolle unter Auftragsfunktionsrollen nach Log Analytics, und wählen Sie die Rolle Log Analytics-Mitwirkender aus.
Wählen Sie die Registerkarte Mitglieder und dann neben Mitglieder die Option Mitglieder auswählen aus.
Geben Sie auf der Seite Mitglieder auswählen im Feld AuswählenAzure Sicherheit ein, wählen Sie Azure Sicherheit für IoT aus, und wählen Sie unten Auswählen aus.
Wählen Sie auf der Registerkarte Mitglieder unten auf der Registerkarte Überprüfen + zuweisen aus, und wählen Sie auf der Registerkarte Überprüfen und zuweisen unten erneut Überprüfen + zuweisen aus.
Aktivieren von Defender für IoT
Wählen Sie in Ihrem IoT Hub im linken Menü Einstellungen und auf der Seite Einstellungen die Option Datensammlung aus.
Schalten Sie Microsoft Defender für IoT aktivieren ein, und wählen Sie unten Speichern aus.
Legen Sie unter Wählen Sie den Log Analytics-Arbeitsbereich aus, mit dem Sie eine Verbindung herstellen möchten, die Umschaltfläche auf Ein.
Wählen Sie das Abonnement aus, für das Sie den Ressourcenanbieter und den Arbeitsbereich eingerichtet haben.
Nächste Schritte
Fahren Sie mit dem nächsten Artikel fort, um Ihrer Lösung eine Ressourcengruppe hinzuzufügen.