このチュートリアルでは、Defender for IoT によって発行されたアラートを調査して修復する方法について説明します。 アラートの修復は、IoT ソリューション全体のコンプライアンスと保護を確保するための最良の方法です。
このチュートリアルでは、次の方法を学習します。
- セキュリティ アラートを調査する
- セキュリティ アラートの詳細を調査する
- Log Analytics ワークスペースでアラートを調査する
注:
Defender for IoT は、2025 年 8 月 1 日にマイクロ エージェントを廃止する予定です。
前提条件
アクティブなサブスクリプションを持つAzure アカウント。 無料でアカウントを作成します。
Azure IoT Hubで IoT のMicrosoft Defenderを有効にしている必要があります。
IoT ソリューションにリソース グループを追加している必要があります。
Defender for IoT マイクロ エージェント モジュール ツインを作成している必要があります。
セキュリティに関する 推奨事項を調査する方法について説明しました。
セキュリティ アラートを調査する
Defender for IoT セキュリティ アラートの一覧には、IoT Hubに対して集計されたすべてのセキュリティ アラートが表示されます。
セキュリティ アラートを調査するには:
Azure portal にサインインし
[IoT Hub>
Your hub>Defender for IoT>Security Alerts] に移動します。一覧からアラートを選択して、アラートの詳細を開きます。
セキュリティ アラートの詳細を調査する
集約された各アラートを開くと、アラートをトリガーした各デバイスの詳細なアラートの説明、修復手順、デバイス ID が表示されます。 アラートの重大度と直接調査には、Log Analytics を使用してアクセスできます。
セキュリティ アラートの詳細を調査するには:
Azure portal にサインインし
[IoT Hub>
Your hub>Defender for IoT>Security Alerts] に移動します。一覧からセキュリティ アラートを選択して開きます。
アラートの 説明、 重大度、 検出元、および集計期間内にこのアラートを発行したすべての デバイスのデバイスの詳細 を確認します。
アラートの詳細を確認した後、 手動の修復手順 の手順を使用して、アラートの原因となった問題の修復と解決に役立てます。
Log Analytics ワークスペースでアラートを調査する
アラートにアクセスし、Log Analytics ワークスペースを使用して調査できます。
構成後に Log Analytics ワークスペースのアラートにアクセスするには:
Azure portal にサインインし
[IoT Hub>
Your hub>Defender for IoT>Security Alerts] に移動します。アラートを選択します。
[Log Analytics ワークスペースでアラートを調査する] を選択します。
