クイック スタート: Azure IoT Hubで IoT のMicrosoft Defenderを有効にする

この記事では、Azure IoT ハブで IoT のMicrosoft Defenderを有効にする方法について説明します。

Azure IoT Hubは、IoT アプリケーションと IoT デバイス間の通信の中央メッセージ ハブとして機能するマネージド サービスです。 何百万ものデバイスとそのバックエンド ソリューションを確実かつ安全に接続できます。 ほぼすべてのデバイスをIoT Hubに接続できます。 Defender for IoT はAzure IoT Hubに統合され、リアルタイムの監視、推奨事項、アラートを提供します。

前提条件

注:

Defender for IoT では現在、Standard レベルの IoT Hub のみがサポートされています。

Microsoft Defender for IoT を使用してIoT Hubを作成する

Azure portalでハブを作成できます。 すべての新しい IoT ハブの場合、Defender for IoT は既定で [オン] に設定されています。

IoT Hubを作成するには:

  1. 手順に従って、Azure portalを使用して IoT ハブを作成します。

  2. [ 管理 ] タブで、 Defender for IoT[オン] に設定されていることを確認します。 既定では、Defender for IoT は [オン] に設定されます。

    Defender for IoT トグルが オンに設定されていることを確認します。

  3. 次の手順に従って、IoT Hubへのアクセスを許可します。

既存のIoT Hubで Defender for IoT を有効にする

Defender for IoT を既存のIoT Hubにオンボードして、デバイス ID 管理、デバイスからクラウド、クラウドからデバイスへの通信パターンを監視できます。

既存のIoT Hubで Defender for IoT を有効にするには:

  1. Azure portal にサインインし

  2. 次の手順に従って、IoT Hubへのアクセスを許可します。

  3. [IoT Hub>Your hub>Defender for IoT>Overview] に移動します。

  4. [ IoT ソリューションのセキュリティ保護] を選択し、オンボード フォームに入力します。

    [セキュリティで保護された IoT ソリューション] ボタンを選択して、ソリューションをセキュリティで保護します。

    [IoT ソリューションのセキュリティ保護] ボタンは、IoT Hubがまだオンボードされていない場合、またはオンボード中に Defender for IoT トグルを [オフ] に設定した場合にのみ表示されます。

    オンボーディング中にトグルが off に設定されている場合。

Defender for IoT が有効になっていることを確認する

Defender for IoT が有効になっていることを確認するには

  1. Azure portal にサインインし

  2. [IoT Hub>Your hub>Defender for IoT>Overview] に移動します。

    [脅威の防止と脅威の検出] 画面が表示されます。

    Defender for IoT が有効になっていることを示すスクリーンショット。

データ収集の構成

Log Analytics ワークスペースやその他の詳細設定など、IoT ハブで Defender for IoT のデータ収集設定を構成します。

Defender for IoT データ収集を構成するには:

  1. IoT ハブで、[ Defender for IoT > 設定] を選択します。 [IoT のMicrosoft Defenderを有効にする] オプションは、既定でオンに切り替えられます。

  2. [ワークスペース構成] 領域で、[オン] オプションを切り替えて Log Analytics ワークスペースに接続し、接続するAzure サブスクリプションと Log Analytics ワークスペースを選択します。

    新しいワークスペースを作成する必要がある場合は、[ 新しい ワークスペースの作成] リンクを選択します。

    [ 生のセキュリティ データへのアクセス] を 選択して、未加工のセキュリティ イベントをデバイスから上で選択した Log Analytics ワークスペースにエクスポートします。

  3. [ 詳細設定 ] 領域では、次のオプションが既定で選択されています。 必要に応じて選択を解除します。

    • セキュリティに関する詳細な推奨事項とカスタム アラート。 デバイスのツイン データに Defender for IoT アクセスを許可し、そのデータに基づいてアラートを生成します。

    • IP データ収集。 デバイスの受信 IP アドレスと送信 IP アドレスへの Defender for IoT アクセスを許可し、疑わしい接続に基づいてアラートを生成します。

  4. [保存] を選択して設定を保存します。

リソース プロバイダーの設定とアクセス制御

IoT ハブにアクセスするために必要なアクセス許可を設定するには:

  1. IoT ハブのリソース プロバイダーとアクセス制御を設定します
  2. Log Analytics ワークスペースへのアクセスを許可するには、 Log Analytics ワークスペースのリソース プロバイダーとアクセス制御も設定します

リソース プロバイダーとリソースの種類について詳しくは、こちらをご覧ください

IoT Hubへのアクセスを許可する

IoT Hubへのアクセスを許可するには:

IoT ハブのリソース プロバイダーを設定する

  1. Azure portalにサインインし、[サブスクリプション] ページに移動します。

  2. [サブスクリプション] テーブルで、サブスクリプションを選択します。

  3. 開いたサブスクリプション ページで、左側のメニュー バーから [ リソース プロバイダー] を選択します。

  4. 検索バーに「 Microsoft.iot」と入力します。

  5. Microsoft.IoTSecurity プロバイダーを選択し、その状態が [登録済み] であることを確認します。

IoT ハブのアクセス制御を設定する

  1. IoT ハブのリソース グループで、左側のメニュー バーから [アクセス制御 (IAM)] を選択し、上部のメニューから [追加] > [ロールの割り当ての追加] を選択します。

  2. [ ロール] タブで、[ 特権管理者ロール ] タブを選択し、[ 共同作成者 ロール] を選択します。

  3. [ メンバー ] タブを選択し、[ メンバー] の横にある [メンバーの選択] を 選択します

  4. [メンバーの選択] ページの [選択] フィールドに「Azureセキュリティ」と入力し、[Azureセキュリティ for IoT] を選択し、下部にある [選択] を選択します。

  5. [ メンバー ] タブに戻り、タブの下部にある [ 確認と割り当て ] を選択 し、[レビューと割り当て] タブで、もう一度下部にある [確認と割り当て ] を選択します。

Log Analytics ワークスペースへのアクセスを許可する

Log Analytics ワークスペースに接続するには:

Log Analytics ワークスペースのリソース プロバイダーを設定する

  1. Azure portalで、[サブスクリプション] ページに移動します。

  2. [サブスクリプション] テーブルで、サブスクリプションを選択します。

  3. 開いたサブスクリプション ページで、左側のメニュー バーから [ リソース プロバイダー] を選択します。

  4. 検索バーに「 Microsoft.OperationsManagement」と入力します。

  5. Microsoft.OperationsManagement プロバイダーを選択し、その状態が [登録済み] であることを確認します。

Log Analytics ワークスペースのアクセス制御を設定する

  1. Azure portalで、Log analytics ワークスペース ページを検索して移動し、ワークスペースを選択し、左側のメニューから [アクセス制御 (IAM)] を選択します。

  2. 上部のメニューで、[ 追加] > [ロールの割り当ての追加] を選択します。

  3. [ ロール] タブの [ ジョブ関数ロール] で、 Log Analytics を検索し、 Log Analytics 共同作成者 ロールを選択します。

  4. [ メンバー ] タブを選択し、[ メンバー] の横にある [メンバーの選択] を 選択します

  5. [メンバーの選択] ページの [選択] フィールドに「Azureセキュリティ」と入力し、[Azureセキュリティ for IoT] を選択し、下部にある [選択] を選択します。

  6. [ メンバー ] タブに戻り、タブの下部にある [ 確認と割り当て ] を選択 し、[レビューと割り当て] タブで、もう一度下部にある [確認と割り当て ] を選択します。

Defender for IoT を有効にする

  1. IoT ハブの左側のメニューから [ 設定] を選択し、[ 設定] ページで [ データ収集] を選択します。

  2. [Microsoft Defender for IoT を有効にする] をオンに切り替え、下部にある [保存] を選択します。

  3. [ 接続する Log Analytics ワークスペースの選択] で、トグルを [オン] に設定します。

  4. リソース プロバイダーとワークスペースを設定するサブスクリプションを選択します。

次の手順

次の記事に進み、ソリューションにリソース グループを追加します。

リソース グループを IoT ソリューションに追加する

  • Last updated on