Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Denne opplæringen hjelper deg med å lære hvordan du undersøker og utbedrer varsler utstedt av Defender for IoT. Utbedring av varsler er den beste måten å sikre samsvar og beskyttelse på tvers av IoT-løsningen.
I denne opplæringen lærer du hvordan du:
- Undersøk sikkerhetsvarsler
- Undersøk detaljer om sikkerhetsvarsel
- Undersøke varsler i Log Analytics-arbeidsområdet
Obs!
Defender for IoT planlegger å pensjonere mikroagenten 1.
Forutsetninger
En Azure konto med et aktivt abonnement. Opprett en konto gratis.
En IoT-hub.
Du må ha aktivert Microsoft Defender for IoT på Azure IoT Hub.
Du må ha opprettet en Twin-modul for Defender for IoT-mikroagenten.
Du må ha installert mikroagenten Defender for IoT.
Du må ha konfigurert Microsoft Defender for IoT-agentbasert løsning.
Lær hvordan du undersøker sikkerhetsanbefalinger.
Undersøk sikkerhetsvarsler
Sikkerhetsvarslingslisten Defender for IoT viser alle aggregerte sikkerhetsvarsler for IoT Hub.
Slik undersøker du sikkerhetsvarsler:
Logg på Azure-portalen.
Gå til IoT Hub>
Your hub>Defender for IoT-sikkerhetsvarsler>.Velg et varsel fra listen for å åpne varselets detaljer.
Undersøk detaljer om sikkerhetsvarsel
Når du åpner hvert aggregert varsel, vises den detaljerte varselbeskrivelsen, utbedringstrinnene og enhets-ID-en for hver enhet som utløste et varsel. Alvorsgraden for varsel og direkte undersøkelse er tilgjengelig ved hjelp av Log Analytics.
Slik undersøker du detaljer om sikkerhetsvarsler:
Logg på Azure-portalen.
Gå til IoT Hub>
Your hub>Defender for IoT-sikkerhetsvarsler>.Velg et sikkerhetsvarsel fra listen for å åpne det.
Se gjennom varselbeskrivelsen, alvorsgraden, kilden til gjenkjenningen og enhetsdetaljene for alle enheter som utstedte dette varselet i aggregasjonsperioden.
Når du har gått gjennom varseldetalvisene, kan du bruke instruksjonene for manuell utbedringstrinn for å løse problemet som forårsaket varselet.
Undersøke varsler i log analytics-arbeidsområdet
Du kan få tilgang til varslene og undersøke dem med Log Analytics-arbeidsområdet.
Slik får du tilgang til varslene i Log Analytics-arbeidsområdet etter konfigurasjonen:
Logg på Azure-portalen.
Gå til IoT Hub>
Your hub>Defender for IoT-sikkerhetsvarsler>.Velg et varsel.
Velg Undersøk varsler i Log Analytics-arbeidsområdet.
Neste trinn
Finn ut hvordan du integrerer Microsoft Sentinel og Microsoft Defender for IoT