Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questa esercitazione illustra come analizzare e correggere gli avvisi generati da Defender per IoT. La correzione degli avvisi è il modo migliore per garantire la conformità e la protezione nella soluzione IoT.
In questa esercitazione si apprenderà come:
- Analizzare gli avvisi di sicurezza
- Esaminare i dettagli degli avvisi di sicurezza
- Analizzare gli avvisi nell'area di lavoro Log Analytics
Nota
Defender per IoT prevede di ritirare il micro-agente il 1° agosto 2025.
Prerequisiti
Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
Un hub IoT.
È necessario aver abilitato Microsoft Defender per IoT nel hub IoT di Azure.
È necessario aver aggiunto un gruppo di risorse alla soluzione IoT.
È necessario aver creato un modulo gemello del micro agent Defender per IoT.
È necessario aver installato il micro-agente Defender per IoT.
È necessario aver configurato il Microsoft Defender per la soluzione basata su agente IoT.
Si è appreso come analizzare le raccomandazioni sulla sicurezza.
Analizzare gli avvisi di sicurezza
L'elenco degli avvisi di sicurezza di Defender per IoT visualizza tutti gli avvisi di sicurezza aggregati per il hub IoT.
Per analizzare gli avvisi di sicurezza:
Accedere al portale di Azure.
Passare a hub IoT>
Your hub>Defender peravvisi di sicurezza IoT.>Selezionare un avviso dall'elenco per aprire i dettagli dell'avviso.
Esaminare i dettagli degli avvisi di sicurezza
L'apertura di ogni avviso aggregato visualizza la descrizione dettagliata dell'avviso, i passaggi di correzione e l'ID dispositivo per ogni dispositivo che ha attivato un avviso. La gravità dell'avviso e l'analisi diretta sono accessibili tramite Log Analytics.
Per analizzare i dettagli degli avvisi di sicurezza:
Accedere al portale di Azure.
Passare a hub IoT>
Your hub>Defender peravvisi di sicurezza IoT.>Selezionare qualsiasi avviso di sicurezza nell'elenco per aprirlo.
Esaminare la descrizione dell'avviso, la gravità, l'origine del rilevamento e i dettagli del dispositivo di tutti i dispositivi che hanno emesso questo avviso nel periodo di aggregazione.
Dopo aver esaminato le specifiche dell'avviso, usare le istruzioni del passaggio di correzione manuale per correggere e risolvere il problema che ha causato l'avviso.
Analizzare gli avvisi nell'area di lavoro Log Analytics
È possibile accedere agli avvisi e analizzarli con l'area di lavoro Log Analytics.
Per accedere agli avvisi nell'area di lavoro Log Analytics dopo la configurazione:
Accedere al portale di Azure.
Passare a hub IoT>
Your hub>Defender peravvisi di sicurezza IoT.>Selezionare un avviso.
Selezionare Analizza avvisi nell'area di lavoro Log Analytics.
Passaggi successivi
Informazioni su come integrare Microsoft Sentinel e Microsoft Defender per IoT