Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In deze zelfstudie leert u hoe u de Microsoft Defender voor ioT-agentoplossing configureert.
In deze zelfstudie leert u het volgende:
- Gegevensverzameling inschakelen
- Een Log Analytics-werkruimte maken
- Afhandeling van geolocatie en IP-adressen inschakelen
Opmerking
Defender for IoT is van plan de microagent op 1 augustus 2025 buiten gebruik te stellen.
Vereisten
Een Azure-account met een actief abonnement. Maak gratis een account aan.
Een IoT-hub.
U moet Microsoft Defender voor IoT op uw Azure IoT Hub hebben ingeschakeld.
U moet een resourcegroep hebben toegevoegd aan uw IoT-oplossing
U moet een Defender for IoT-microagentmoduledubbel hebben gemaakt.
Gegevensverzameling inschakelen
Gegevensverzameling inschakelen:
Meld u aan bij Azure Portal.
Navigeer naar IoT Hub>>
Your hubDefender for IoT>Settings>Data Collection.
Controleer onder Microsoft Defender voor IoT of Microsoft Defender inschakelen voor IoT is ingeschakeld.
Klik op Opslaan.
Een Log Analytics-werkruimte maken
Met Defender for IoT kunt u beveiligingswaarschuwingen, aanbevelingen en onbewerkte beveiligingsgegevens opslaan in uw Log Analytics-werkruimte. Opname van Log Analytics in IoT Hub is standaard ingesteld op uitgeschakeld in de Defender for IoT-oplossing. Het is mogelijk om Defender voor IoT te koppelen aan een Log Analytics-werkruimte en de beveiligingsgegevens daar ook op te slaan.
Er zijn standaard twee typen gegevens opgeslagen in uw Log Analytics-werkruimte door Defender for IoT:
Beveiligingswaarschuwingen.
Aanbevelingen.
U kunt ervoor kiezen om opslag van een extra informatietype toe te voegen als raw events.
Opmerking
Opslaan raw events in Log Analytics brengt extra opslagkosten met zich mee.
Log Analytics inschakelen voor gebruik met micro-agent:
Meld u aan bij Azure Portal.
Navigeer naar IoT Hub>>
Your hubDefender for IoT>Settings>Data Collection.Schakel onder Werkruimteconfiguratie de wisselknop Log Analytics in op Aan.
Selecteer een abonnement in de vervolgkeuzelijst.
Selecteer een werkruimte in de vervolgkeuzelijst. Als u nog geen bestaande Log Analytics-werkruimte hebt, kunt u Nieuwe werkruimte maken selecteren om een nieuwe werkruimte te maken.
Controleer of de optie Toegang tot onbewerkte beveiligingsgegevens is geselecteerd.
Klik op Opslaan.
Elke maand is de eerste 5 gigabyte aan gegevensopname per klant naar de Azure Log Analytics-service gratis. Elke gigabyte aan gegevens die in uw Azure Log Analytics-werkruimte worden opgenomen, wordt de eerste 31 dagen gratis bewaard. Zie Prijzen van Log Analytics voor meer informatie over prijzen.
Afhandeling van geolocatie en IP-adressen inschakelen
Om uw IoT-oplossing te beveiligen, worden de IP-adressen van de binnenkomende en uitgaande verbindingen voor uw IoT-apparaten, IoT Edge en IoT Hub(en) standaard verzameld en opgeslagen. Deze informatie is essentieel en wordt gebruikt om abnormale connectiviteit van verdachte IP-adresbronnen te detecteren. Bijvoorbeeld wanneer er pogingen worden gedaan om verbindingen tot stand te brengen vanaf een IP-adresbron van een bekend botnet of van een IP-adresbron buiten uw geolocatie. De Defender for IoT-service biedt de flexibiliteit om het verzamelen van de IP-adresgegevens op elk gewenst moment in en uit te schakelen.
Het verzamelen van IP-adresgegevens inschakelen:
Meld u aan bij Azure Portal.
Navigeer naar IoT Hub>>
Your hubDefender for IoT>Settings>Data Collection.Zorg ervoor dat het selectievakje IP-gegevensverzameling is ingeschakeld.
Klik op Opslaan.
Bronnen opschonen
Er zijn geen resources om op te schonen.