Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Tämä opetusohjelma auttaa sinua tutkimaan ja korjaamaan Defenderin IoT:lle antamia ilmoituksia. Ilmoitusten korjaaminen on paras tapa varmistaa yhteensopivuus ja suojaus IoT-ratkaisussasi.
Tässä opetusohjelmassa opit
- Tietoturvahälytysten tutkiminen
- Suojaushälytyksen tietojen tutkiminen
- Ilmoitusten tutkiminen Log Analytics -työtilassa
Huomautus
IoT:n puolustaja aikoo poistaa mikroagentin käytöstä 1.8.2025.
Ennakkovaatimukset
Azure tili, jolla on aktiivinen tilaus. Luo tili maksutta.
Olet ottanut Microsoft Defender IoT:n käyttöön Azure IoT Hub.
Sinun on täytynyt lisätä resurssiryhmä IoT-ratkaisuusi.
Sinun on täytynyt luoda Defender IoT-mikroagentin moduulille kaksonen.
Sinun on täytynyt asentaa Defender for IoT micro agent.
Sinun on täytynyt määrittää IoT-agenttipohjaisen ratkaisun Microsoft Defender.
Tietoturvahälytysten tutkiminen
Defender for IoT -suojaushälytysluettelo näyttää kaikki IoT Hub koostetut suojausilmoitukset.
Suojaushälytysten tutkiminen:
Kirjaudu Azure-portaaliin.
Siirry kohtaan IoT Hub>
Your hub>Etsi IoT-suojausilmoitusten> kohdalla.Avaa ilmoituksen tiedot valitsemalla ilmoitus luettelosta.
Suojaushälytyksen tietojen tutkiminen
Kunkin koostetun ilmoituksen avaaminen näyttää yksityiskohtaisen ilmoituksen kuvauksen, korjausvaiheet ja laitetunnuksen kullekin laitteelle, joka käynnisti ilmoituksen. Hälytyksen vakavuus ja suora tutkinta ovat käytettävissä Log Analyticsin avulla.
Suojaushälytyksen tietojen tutkiminen:
Kirjaudu Azure-portaaliin.
Siirry kohtaan IoT Hub>
Your hub>Etsi IoT-suojausilmoitusten> kohdalla.Avaa suojausilmoitus valitsemalla se luettelosta.
Tarkista kaikkien tämän ilmoituksen koostamisjakson aikana antaneiden laitteiden ilmoitusten kuvaus, vakavuus, tunnistuksen lähde ja laitteen tiedot .
Kun olet tarkistanut ilmoituksen tarkemmat tiedot, korjaa ja ratkaise hälytyksen aiheuttanut ongelma manuaalisten korjausvaiheiden ohjeiden avulla.
Ilmoitusten tutkiminen Log Analytics -työtilassa
Voit käyttää ilmoituksiasi ja tutkia niitä Log Analytics -työtilassa.
Ilmoitusten käyttäminen Log Analytics -työtilassa määrityksen jälkeen:
Kirjaudu Azure-portaaliin.
Siirry kohtaan IoT Hub>
Your hub>Etsi IoT-suojausilmoitusten> kohdalla.Valitse ilmoitus.
Valitse Tutki hälytyksiä Log Analytics -työtilassa.
