Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In deze zelfstudie leert u hoe u de waarschuwingen van Defender for IoT kunt onderzoeken en herstellen. Het herstellen van waarschuwingen is de beste manier om naleving en beveiliging in uw IoT-oplossing te garanderen.
In deze zelfstudie leert u het volgende:
- Beveiligingswaarschuwingen onderzoeken
- Details van beveiligingswaarschuwingen onderzoeken
- Waarschuwingen onderzoeken in Log Analytics-werkruimte
Opmerking
Defender for IoT is van plan de microagent op 1 augustus 2025 buiten gebruik te stellen.
Vereisten
Een Azure-account met een actief abonnement. Maak gratis een account aan.
Een IoT-hub.
U moet Microsoft Defender voor IoT op uw Azure IoT Hub hebben ingeschakeld.
U moet een resourcegroep hebben toegevoegd aan uw IoT-oplossing.
U moet een Defender for IoT-microagentmoduledubbel hebben gemaakt.
U moet de Microsoft Defender voor ioT-agentgebaseerde oplossing hebben geconfigureerd.
Geleerd hoe u beveiligingsaanbeveling kunt onderzoeken.
Beveiligingswaarschuwingen onderzoeken
In de lijst met beveiligingswaarschuwingen van Defender for IoT worden alle samengevoegde beveiligingswaarschuwingen voor uw IoT Hub weergegeven.
Beveiligingswaarschuwingen onderzoeken:
Meld u aan bij Azure Portal.
Navigeer naar IoT Hub>
Your hub>Defender voor IoT-beveiligingswaarschuwingen>.Selecteer een waarschuwing in de lijst om de details van de waarschuwing te openen.
Details van beveiligingswaarschuwingen onderzoeken
Als u elke geaggregeerde waarschuwing opent, worden de gedetailleerde waarschuwingsbeschrijving, herstelstappen en apparaat-id weergegeven voor elk apparaat dat een waarschuwing heeft geactiveerd. De ernst van de waarschuwingen en het directe onderzoek zijn toegankelijk met behulp van Log Analytics.
Details van beveiligingswaarschuwingen onderzoeken:
Meld u aan bij Azure Portal.
Navigeer naar IoT Hub>
Your hub>Defender voor IoT-beveiligingswaarschuwingen>.Selecteer een beveiligingswaarschuwing in de lijst om deze te openen.
Bekijk de beschrijving, ernst, bron van de detectie en apparaatdetails van alle apparaten die deze waarschuwing hebben uitgegeven in de aggregatieperiode.
Nadat u de waarschuwingsdetails hebt bekeken, gebruikt u de instructies voor handmatige herstelstappen om het probleem dat de waarschuwing heeft veroorzaakt, op te lossen.
Waarschuwingen onderzoeken in uw Log Analytics-werkruimte
U kunt uw waarschuwingen openen en onderzoeken met de Log Analytics-werkruimte.
Ga als volgende te werk om na de configuratie toegang te krijgen tot uw waarschuwingen in uw Log Analytics-werkruimte:
Meld u aan bij Azure Portal.
Navigeer naar IoT Hub>
Your hub>Defender voor IoT-beveiligingswaarschuwingen>.Selecteer een waarschuwing.
Selecteer Waarschuwingen onderzoeken in log analytics-werkruimte.
Volgende stappen
Meer informatie over het integreren van Microsoft Sentinel en Microsoft Defender voor IoT