你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本教程将帮助你了解如何为基于 IoT 代理的解决方案配置Microsoft Defender。
本教程介绍如何:
- 启用数据收集
- 创建 Log Analytics 工作区
- 启用地理位置和 IP 地址处理
注意
Defender for IoT 计划于 2027 年 6 月 1 日停用微代理。
先决条件
具有活动订阅的Azure帐户。 免费创建帐户。
必须已 将资源组添加到 IoT 解决方案
启用数据收集
若要启用数据收集,请:
登录 Azure 门户。
导航到 IoT>设置>数据收集IoT 中心>>
Your hubDefender。
在“ioT Microsoft Defender”下,确保已启用“为 IoT 启用Microsoft Defender”。
选择“保存”。
创建 Log Analytics 工作区
Defender for IoT 允许在 Log Analytics 工作区中存储安全警报、建议和原始安全数据。 默认情况下,IoT 中心中的 Log Analytics 引入在 Defender for IoT 解决方案中设置为关闭。 可以将 Defender for IoT 附加到 Log Analytics 工作区,并在那里存储安全数据。
默认情况下,Defender for IoT 在 Log Analytics 工作区中存储了两种类型的信息:
安全警报。
建议。
可以选择将其他信息类型的存储添加为 raw events。
注意
在 raw events Log Analytics 中存储会产生额外的存储成本。
若要使 Log Analytics 能够使用微代理,请执行以下操作:
登录 Azure 门户。
导航到 IoT>设置>数据收集IoT 中心>>
Your hubDefender。在 “工作区配置”下,将“Log Analytics”开关切换为 “打开”。
从下拉菜单中选择订阅。
从下拉菜单中选择工作区。 如果还没有现有的 Log Analytics 工作区,可以选择“ 创建新工作区” 以创建新工作区。
验证是否选择了 “访问原始安全数据 ”选项。
选择“保存”。
每个客户每月免费引入 Azure Log Analytics 服务的前 5 GB 数据。 引入到 Azure Log Analytics 工作区的每 GB 数据都会在前 31 天内免费保留。 有关定价的详细信息,请参阅 Log Analytics 定价。
启用地理位置和 IP 地址处理
为了保护 IoT 解决方案,默认情况下会收集并存储 IoT 设备的传入和传出连接的 IP 地址、IoT Edge和IoT 中心 () 。 此信息至关重要,用于检测来自可疑 IP 地址源的异常连接。 例如,尝试从已知僵尸网络的 IP 地址源或地理位置外部的 IP 地址源建立连接时。 Defender for IoT 服务提供随时启用和禁用 IP 地址数据收集的灵活性。
启用 IP 地址数据收集:
登录 Azure 门户。
导航到 IoT>设置>数据收集IoT 中心>>
Your hubDefender。确保选中“IP 数据收集”复选框。
选择“保存”。
清理资源
没有要清理的资源。