Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come abilitare Microsoft Defender per IoT in un hub IoT Azure.
hub IoT di Azure è un servizio gestito che funge da hub messaggi centrale per la comunicazione tra applicazioni IoT e dispositivi IoT. È possibile connettere milioni di dispositivi e le relative soluzioni back-end in modo affidabile e sicuro. Quasi tutti i dispositivi possono essere connessi a un hub IoT. Defender per IoT si integra in hub IoT di Azure per fornire monitoraggio, raccomandazioni e avvisi in tempo reale.
Prerequisiti
Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
Possibilità di creare un livello standard hub IoT.
Per il processo di configurazione del gruppo di risorse e della gestione degli accessi, sono necessari i ruoli seguenti:
- Per aggiungere assegnazioni di ruolo, sono necessari i ruoli Proprietario, Amministratore Controllo di accesso In base al ruolo e Amministratore accesso utente.
- Per registrare i provider di risorse, sono necessari i ruoli Proprietario e Collaboratore.
Altre informazioni sui ruoli di amministratore con privilegi in Azure.
Nota
Defender per IoT attualmente supporta solo hub IoT di livello standard.
Creare un hub IoT con Microsoft Defender per IoT
È possibile creare un hub nel portale di Azure. Per tutti i nuovi hub IoT, Defender per IoT è impostato su Attivato per impostazione predefinita.
Per creare un hub IoT:
Seguire la procedura per creare un hub IoT usando il portale di Azure.
Nella scheda Gestione verificare che Defender per IoT sia impostato su Attivato. Per impostazione predefinita, Defender per IoT verrà impostato su Attivato .
Seguire questa procedura per consentire l'accesso alla hub IoT.
Abilitare Defender per IoT in un hub IoT esistente
È possibile eseguire l'onboarding di Defender per IoT in un hub IoT esistente, in cui è possibile monitorare i modelli di comunicazione tra dispositivi, da dispositivo a cloud e da cloud a dispositivo.
Per abilitare Defender per IoT in un hub IoT esistente:
Accedere al portale di Azure.
Seguire questa procedura per consentire l'accesso alla hub IoT.
Passare a hub IoT>
Your hub>Defender for IoT Overview (Panoramica di Hub IoT Defender per IoT>).Selezionare Proteggere la soluzione IoT e completare il modulo di onboarding.
Il pulsante Proteggi la soluzione IoT verrà visualizzato solo se il hub IoT non è già stato caricato o se si imposta l'interruttore Defender per IoT su Disattivato durante l'onboarding.
Verificare che Defender per IoT sia abilitato
Per verificare che Defender per IoT sia abilitato:
Accedere al portale di Azure.
Passare a hub IoT>
Your hub>Defender for IoT Overview (Panoramica di Hub IoT Defender per IoT>).Verrà visualizzata la schermata Prevenzione delle minacce e rilevamento delle minacce.
Configurare la raccolta dati
Configurare le impostazioni di raccolta dati per Defender per IoT nell'hub IoT, ad esempio un'area di lavoro Log Analytics e altre impostazioni avanzate.
Per configurare la raccolta dati di Defender per IoT:
Nell'hub IoT selezionare Defender per Impostazioni IoT>. L'opzione Abilita Microsoft Defender per IoT viene attivata per impostazione predefinita.
Nell'area di configurazione Area di lavoro attivare o disattivare l'opzione Sì per connettersi a un'area di lavoro Log Analytics e quindi selezionare la sottoscrizione Azure e l'area di lavoro Log Analytics a cui si vuole connettersi.
Se è necessario creare una nuova area di lavoro, selezionare il collegamento Crea nuova area di lavoro .
Selezionare Accesso ai dati di sicurezza non elaborati per esportare gli eventi di sicurezza non elaborati dai dispositivi nell'area di lavoro Log Analytics selezionata in precedenza.
Nell'area Impostazioni avanzate sono selezionate le opzioni seguenti per impostazione predefinita. Cancellare la selezione in base alle esigenze:
Consigli di sicurezza approfonditi e avvisi personalizzati. Consente a Defender per IoT di accedere ai dati dei dispositivi gemelli per generare avvisi in base a tali dati.
Raccolta di dati IP. Consente a Defender per IoT di accedere agli indirizzi IP in ingresso e in uscita del dispositivo per generare avvisi in base a connessioni sospette.
Selezionare Salva per salvare le impostazioni.
Configurare i provider di risorse e il controllo di accesso
Per configurare le autorizzazioni necessarie per accedere all'hub IoT:
- Configurare i provider di risorse e il controllo di accesso per l'hub IoT.
- Per consentire l'accesso a un'area di lavoro Log Analytics, configurare anche i provider di risorse e il controllo di accesso per l'area di lavoro Log Analytics.
Altre informazioni sui provider di risorse e sui tipi di risorse.
Consentire l'accesso al hub IoT
Per consentire l'accesso al hub IoT:
Configurare i provider di risorse per l'hub IoT
Accedere alla portale di Azure e passare alla pagina Sottoscrizioni.
Nella tabella delle sottoscrizioni selezionare la sottoscrizione.
Nella pagina della sottoscrizione visualizzata selezionare Provider di risorse dalla barra dei menu a sinistra.
Nella barra di ricerca digitare: Microsoft.iot.
Selezionare il provider Microsoft.IoTSecurity e verificare che lo stato sia Registrato.
Configurare il controllo di accesso per l'hub IoT
Nel gruppo di risorse dell'hub IoT selezionare Controllo di accesso (IAM) dalla barra dei menu a sinistra e dal menu in alto selezionare Aggiungi aggiungi > assegnazione di ruolo.
Nella scheda Ruolo selezionare la scheda Ruoli amministratore con privilegi e selezionare il ruolo Collaboratore .
Selezionare la scheda Membri e accanto a Membri selezionare Seleziona membri.
Nella pagina Seleziona membri digitare Azure sicurezza nel campo Seleziona, selezionare Azure Sicurezza per IoT e selezionare Seleziona nella parte inferiore.
Nella scheda Membri selezionare Rivedi e assegna nella parte inferiore della scheda, quindi nella scheda Rivedi e assegna selezionare di nuovo Rivedi e assegna nella parte inferiore.
Consentire l'accesso a un'area di lavoro Log Analytics
Per connettersi a un'area di lavoro Log Analytics:
Configurare i provider di risorse per l'area di lavoro Log Analytics
Nella portale di Azure passare alla pagina Sottoscrizioni.
Nella tabella delle sottoscrizioni selezionare la sottoscrizione.
Nella pagina della sottoscrizione visualizzata selezionare Provider di risorse dalla barra dei menu a sinistra.
Nella barra di ricerca digitare : Microsoft.OperationsManagement.
Selezionare il provider Microsoft.OperationsManagement e verificare che lo stato sia Registrato.
Configurare il controllo di accesso per l'area di lavoro Log Analytics
Nella portale di Azure cercare e passare alla pagina Aree di lavoro log analytics, selezionare l'area di lavoro e dal menu a sinistra selezionare Controllo di accesso (IAM).
Dal menu in alto selezionare Aggiungi aggiungi > assegnazione di ruolo.
Nella scheda Ruolo, in Ruoli funzione processo, cercare Log Analytics e selezionare il ruolo Collaboratore Log Analytics .
Selezionare la scheda Membri e accanto a Membri selezionare Seleziona membri.
Nella pagina Seleziona membri digitare Azure sicurezza nel campo Seleziona, selezionare Azure Sicurezza per IoT e selezionare Seleziona nella parte inferiore.
Nella scheda Membri selezionare Rivedi e assegna nella parte inferiore della scheda, quindi nella scheda Rivedi e assegna selezionare di nuovo Rivedi e assegna nella parte inferiore.
Abilitare Defender per IoT
Nel menu a sinistra dell'hub IoT selezionare Impostazioni e nella pagina Impostazioni selezionare Raccolta dati.
Attiva/Disattiva Microsoft Defender per IoT e seleziona Salva nella parte inferiore.
In Scegliere l'area di lavoro Log Analytics a cui connettersi impostare l'interruttore su Attivato.
Selezionare la sottoscrizione per cui si è configurato il provider di risorse e l'area di lavoro.
Passaggi successivi
Passare all'articolo successivo per aggiungere un gruppo di risorse alla soluzione.