Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här självstudien hjälper dig att undersöka och åtgärda aviseringarna som utfärdats av Defender för IoT. Att åtgärda aviseringar är det bästa sättet att säkerställa efterlevnad och skydd i din IoT-lösning.
I den här självstudien lär du dig att:
- Undersöka säkerhetsaviseringar
- Undersöka information om säkerhetsaviseringar
- Undersöka aviseringar på Log Analytics-arbetsytan
Obs!
Defender for IoT planerar att dra tillbaka mikroagenten den 1 augusti 2025.
Förhandskrav
Ett Azure konto med en aktiv prenumeration. Skapa ett konto kostnadsfritt.
En IoT-hubb.
Du måste ha aktiverat Microsoft Defender för IoT på Azure IoT Hub.
Du måste ha lagt till en resursgrupp i din IoT-lösning.
Du måste ha skapat en Modultvilling för Defender för IoT-mikroagent.
Du måste ha installerat Defender for IoT-mikroagenten.
Du måste ha konfigurerat Microsoft Defender för IoT-agentbaserad lösning.
Lärt dig hur du undersöker säkerhetsrekommendationer.
Undersöka säkerhetsaviseringar
Listan Defender för IoT-säkerhetsaviseringar visar alla aggregerade säkerhetsaviseringar för din IoT Hub.
Så här undersöker du säkerhetsaviseringar:
Logga in på Azure-portalen.
Gå till IoT Hub>
Your hub>Defender för IoT-säkerhetsaviseringar>.Välj en avisering i listan för att öppna aviseringens information.
Undersöka information om säkerhetsaviseringar
När du öppnar varje aggregerad avisering visas en detaljerad aviseringsbeskrivning, reparationssteg och enhets-ID för varje enhet som utlöste en avisering. Aviseringens allvarlighetsgrad och direkta undersökning är tillgänglig med Hjälp av Log Analytics.
Så här undersöker du information om säkerhetsaviseringar:
Logga in på Azure-portalen.
Gå till IoT Hub>
Your hub>Defender för IoT-säkerhetsaviseringar>.Välj en säkerhetsavisering i listan för att öppna den.
Granska aviseringsbeskrivningen, allvarlighetsgraden, källan för identifieringen och enhetsinformationen för alla enheter som utfärdade den här aviseringen under aggregeringsperioden.
När du har granskat aviseringsspecifika anvisningar kan du använda instruktionerna för manuella reparationssteg för att åtgärda och lösa problemet som orsakade aviseringen.
Undersöka aviseringar på Log Analytics-arbetsytan
Du kan komma åt dina aviseringar och undersöka dem med Log Analytics-arbetsytan.
Så här kommer du åt dina aviseringar på Log Analytics-arbetsytan efter konfigurationen:
Logga in på Azure-portalen.
Gå till IoT Hub>
Your hub>Defender för IoT-säkerhetsaviseringar>.Välj en avisering.
Välj Undersök aviseringar på Log Analytics-arbetsytan.
Nästa steg
Lär dig hur du integrerar Microsoft Sentinel och Microsoft Defender för IoT