Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questa esercitazione illustra come esplorare le informazioni disponibili in ogni raccomandazione sulla sicurezza IoT e come usare i dettagli di ogni raccomandazione e dei dispositivi correlati per ridurre i rischi.
L'analisi tempestiva e la mitigazione delle raccomandazioni di Defender per IoT è il modo migliore per migliorare il comportamento di sicurezza e ridurre la superficie di attacco nella soluzione IoT.
In questa esercitazione si apprenderà come:
- Esaminare le nuove raccomandazioni
- Esaminare i dettagli delle raccomandazioni di sicurezza
- Analizzare le raccomandazioni in un'area di lavoro Log Analytics
Nota
Defender per IoT prevede di ritirare il micro-agente il 1° agosto 2025.
Prerequisiti
Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
Un hub IoT.
È necessario aver abilitato Microsoft Defender per IoT nel hub IoT di Azure.
È necessario aver aggiunto un gruppo di risorse alla soluzione IoT.
È necessario aver creato un modulo gemello del micro agent Defender per IoT.
È necessario aver installato il micro-agente Defender per IoT.
È necessario aver configurato il Microsoft Defender per la soluzione basata su agente IoT.
Esaminare le raccomandazioni
Nell'elenco hub IoT raccomandazioni vengono visualizzate tutte le raccomandazioni di sicurezza aggregate per il hub IoT.
Accedere al portale di Azure.
Passare a hub IoT>
Your hub>Defender per raccomandazioni IoT>.Selezionare una raccomandazione dall'elenco per aprire i dettagli della raccomandazione.
Esaminare i dettagli delle raccomandazioni di sicurezza
Aprire ogni raccomandazione aggregata per visualizzare la descrizione dettagliata della raccomandazione, i passaggi di correzione e l'ID dispositivo per ogni dispositivo che ha attivato una raccomandazione. Visualizza anche la gravità delle raccomandazioni e l'accesso ad analisi diretta tramite Log Analytics.
Accedere al portale di Azure.
Passare a hub IoT>
Your hub>Defender per raccomandazioni IoT>.Esaminare la descrizione della raccomandazione, la gravità e i dettagli del dispositivo di tutti i dispositivi che hanno emesso questa raccomandazione nel periodo di aggregazione.
Dopo aver esaminato le specifiche delle raccomandazioni, usare le istruzioni del passaggio di correzione manuale per correggere e risolvere il problema che ha causato la raccomandazione.
Esplorare i dettagli delle raccomandazioni per un dispositivo specifico selezionando il dispositivo desiderato nella pagina di drill-down.
Analizzare le raccomandazioni in un'area di lavoro Log Analytics
Per accedere alle raccomandazioni in un'area di lavoro Log Analytics:
Accedere al portale di Azure.
Passare a hub IoT>
Your hub>Defender per raccomandazioni IoT>.Selezionare una raccomandazione dall'elenco.
Selezionare Analisi raccomandazioni nell'area di lavoro Log Analytics.
Per altre informazioni sull'esecuzione di query sui dati da Log Analytics, vedere Introduzione alle query di log in Monitoraggio di Azure.
Pulire le risorse
Non ci sono risorse da pulire.