Tutoriel : Configurer Microsoft Defender pour une solution basée sur un agent IoT

Ce tutoriel vous aidera à apprendre à configurer le Microsoft Defender pour la solution basée sur un agent IoT.

Dans ce tutoriel, vous allez apprendre à :

Configuration requise

• Un compte Azure avec un abonnement actif. Créez un compte gratuitement.

• Un hub IoT.

• Vous devez avoir activé Microsoft Defender pour IoT sur votre Azure IoT Hub.

• Vous devez avoir ajouté un groupe de ressources à votre solution IoT

• Vous devez avoir créé un jumeau de module de micro-agent Defender pour IoT.

• Vous devez avoir installé le micro-agent Defender pour IoT

Activer la collecte de données

Pour activer la collecte de données :

1. Connectez-vous au Portail Azure.

2. Accédez à IoT Hub>>Your hubDefender for IoT>Settings>Data Collection.

   

3. Sous Microsoft Defender pour IoT, vérifiez que l’option Activer Microsoft Defender pour IoT est activée.

   

4. Sélectionnez Enregistrer.

Créer un espace de travail Log Analytics

Defender pour IoT vous permet de stocker des alertes de sécurité, des recommandations et des données de sécurité brutes dans votre espace de travail Log Analytics. L’ingestion Log Analytics dans IoT Hub est définie sur désactivée par défaut dans la solution Defender pour IoT. Il est possible d’attacher Defender pour IoT à un espace de travail Log Analytics et d’y stocker également les données de sécurité.

Il existe deux types d’informations stockées par défaut dans votre espace de travail Log Analytics par Defender pour IoT :

• Alertes de sécurité.

• Recommandations.

Vous pouvez choisir d’ajouter un stockage d’un type d’informations supplémentaire en tant que raw events.

Pour permettre à Log Analytics de fonctionner avec le micro-agent :

1. Connectez-vous au Portail Azure.

2. Accédez à IoT Hub>>Your hubDefender for IoT>Settings>Data Collection.

3. Sous Configuration de l’espace de travail, basculez Log Analytics sur Activé.

4. Sélectionnez un abonnement dans le menu déroulant.

5. Sélectionnez un espace de travail dans le menu déroulant. Si vous n’avez pas encore d’espace de travail Log Analytics, vous pouvez sélectionner Créer un espace de travail pour en créer un.

6. Vérifiez que l’option Accès aux données de sécurité brutes est sélectionnée.

   

7. Sélectionnez Enregistrer.

Chaque mois, les 5 premiers gigaoctets de données ingérées, par client, à l’Azure service Log Analytics, sont gratuits. Chaque gigaoctet de données ingérées dans votre Azure espace de travail Log Analytics est conservé gratuitement pendant les 31 premiers jours. Pour plus d’informations sur la tarification, consultez Tarification Log Analytics.

Activer la géolocalisation et la gestion des adresses IP

Pour sécuriser votre solution IoT, les adresses IP des connexions entrantes et sortantes pour vos appareils IoT, IoT Edge et IoT Hub sont collectées et stockées par défaut. Ces informations sont essentielles et utilisées pour détecter une connectivité anormale à partir de sources d’adresses IP suspectes. Par exemple, lorsque des tentatives sont effectuées pour établir des connexions à partir d’une source d’adresse IP d’un botnet connu ou d’une source d’adresse IP en dehors de votre géolocalisation. Le service Defender pour IoT offre la possibilité d’activer et de désactiver la collecte des données d’adresse IP à tout moment.

Pour activer la collecte des données d’adresse IP :

1. Connectez-vous au Portail Azure.

2. Accédez à IoT Hub>>Your hubDefender for IoT>Settings>Data Collection.

3. Vérifiez que la case à cocher Collecte de données IP est cochée.

   

4. Sélectionnez Enregistrer.

Nettoyer les ressources

Il n’y a aucune ressource à propre.

Étapes suivantes