Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Ce tutoriel vous aidera à apprendre à examiner et à corriger les alertes émises par Defender pour IoT. La correction des alertes est le meilleur moyen de garantir la conformité et la protection de votre solution IoT.
Dans ce tutoriel, vous allez apprendre à :
- Examiner les alertes de sécurité
- Examiner les détails de l’alerte de sécurité
- Examiner les alertes dans l’espace de travail Log Analytics
Remarque
Defender pour IoT prévoit de mettre hors service le micro-agent le 1er août 2025.
Configuration requise
Un compte Azure avec un abonnement actif. Créez un compte gratuitement.
Un hub IoT.
Vous devez avoir activé Microsoft Defender pour IoT sur votre Azure IoT Hub.
Vous devez avoir ajouté un groupe de ressources à votre solution IoT.
Vous devez avoir créé un jumeau de module de micro-agent Defender pour IoT.
Vous devez avoir installé le micro-agent Defender pour IoT.
Vous devez avoir configuré la Microsoft Defender pour la solution basée sur un agent IoT.
Nous avons appris à examiner les recommandations de sécurité.
Examiner les alertes de sécurité
La liste des alertes de sécurité Defender pour IoT affiche toutes les alertes de sécurité agrégées pour votre IoT Hub.
Pour examiner les alertes de sécurité :
Connectez-vous au Portail Azure.
Accédez à IoT Hub>
Your hub>Defender pourles alertes de sécurité IoT>.Sélectionnez une alerte dans la liste pour ouvrir les détails de l’alerte.
Examiner les détails de l’alerte de sécurité
L’ouverture de chaque alerte agrégée affiche la description détaillée de l’alerte, les étapes de correction et l’ID d’appareil pour chaque appareil qui a déclenché une alerte. La gravité de l’alerte et l’investigation directe sont accessibles à l’aide de Log Analytics.
Pour examiner les détails de l’alerte de sécurité :
Connectez-vous au Portail Azure.
Accédez à IoT Hub>
Your hub>Defender pourles alertes de sécurité IoT>.Sélectionnez une alerte de sécurité dans la liste pour l’ouvrir.
Passez en revue la description de l’alerte, la gravité, la source de la détection et les détails de l’appareil de tous les appareils qui ont émis cette alerte au cours de la période d’agrégation.
Après avoir examiné les spécificités de l’alerte, suivez les instructions de l’étape de correction manuelle pour corriger et résoudre le problème à l’origine de l’alerte.
Examiner les alertes dans votre espace de travail Log Analytics
Vous pouvez accéder à vos alertes et les examiner avec l’espace de travail Log Analytics.
Pour accéder à vos alertes dans votre espace de travail Log Analytics après la configuration :
Connectez-vous au Portail Azure.
Accédez à IoT Hub>
Your hub>Defender pourles alertes de sécurité IoT>.Sélectionnez une alerte.
Sélectionnez Examiner les alertes dans l’espace de travail Log Analytics.
Étapes suivantes
Découvrez comment intégrer Microsoft Sentinel et Microsoft Defender pour IoT