Краткое руководство. Включение Microsoft Defender для Интернета вещей на Центр Интернета вещей Azure

В этой статье объясняется, как включить Microsoft Defender для Интернета вещей в центре Интернета вещей Azure.

Центр Интернета вещей Azure — это управляемая служба, которая выступает в качестве центрального концентратора сообщений для обмена данными между приложениями Интернета вещей и устройствами Интернета вещей. Вы можете надежно и безопасно подключить миллионы устройств и их внутренних решений. К Центр Интернета вещей можно подключить практически любое устройство. Defender для Интернета вещей интегрируется с Центр Интернета вещей Azure для обеспечения мониторинга, рекомендаций и оповещений в режиме реального времени.

Предварительные условия

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно.

• Возможность создания Центр Интернета вещей уровня "Стандартный".

• Для настройки группы ресурсов и управления доступом вам потребуются следующие роли:

  • Чтобы добавить назначения ролей, вам потребуются роли Владелец, На основе ролей контроль доступа Администратор и Администратор доступа пользователей.
  • Чтобы зарегистрировать поставщиков ресурсов, вам потребуется роль владельца и участника.

  Узнайте больше о ролях привилегированных администраторов в Azure.

Создание Центр Интернета вещей с помощью Microsoft Defender для Интернета вещей

Концентратор можно создать в портал Azure. Для всех новых Центров Интернета вещей Defender для Интернета вещей по умолчанию имеет значение Включено .

Чтобы создать Центр Интернета вещей, выполните приведенные далее действия.

1. Выполните действия, чтобы создать Центр Интернета вещей с помощью портал Azure.

2. На вкладке Управление убедитесь, что для Defender для Интернета вещей установлено значение Включено. По умолчанию Defender для Интернета вещей будет иметь значение Включено .

   

3. Чтобы разрешить доступ к Центр Интернета вещей, выполните следующие действия.

Включение Defender для Интернета вещей в существующей Центр Интернета вещей

Вы можете подключить Defender для Интернета вещей к существующему Центр Интернета вещей, где затем можно отслеживать шаблоны связи между устройствами, устройством и облаком и устройством.

Чтобы включить Defender для Интернета вещей на существующем Центр Интернета вещей:

1. Войдите на портал Azure.

2. Чтобы разрешить доступ к Центр Интернета вещей, выполните следующие действия.

3. Перейдите в раздел Центр Интернета вещей>Your hub>Defender for IoT>Overview(Обзор Интернета вещей).

4. Выберите Защита решения Интернета вещей и заполните форму подключения.

   

   Кнопка "Защитить решение Интернета вещей" будет отображаться только в том случае, если Центр Интернета вещей еще не подключен или если при подключении для параметра Defender для Интернета вещей установлено значение Выкл.

   

Убедитесь, что Defender для Интернета вещей включен

Чтобы убедиться, что Defender для Интернета вещей включен, выполните приведенные далее действия.

1. Войдите на портал Azure.

2. Перейдите в раздел Центр Интернета вещей>Your hub>Defender for IoT>Overview(Обзор Интернета вещей).

   Откроется экран Предотвращение угроз и Обнаружение угроз.

   

Настройка сбора данных

Настройте параметры сбора данных для Defender для Интернета вещей в Центре Интернета вещей, например рабочую область Log Analytics и другие дополнительные параметры.

Чтобы настроить Сбор данных Defender для Интернета вещей, выполните следующие действия.

1. В Центре Интернета вещей выберите Defender для параметров Интернета вещей>. Параметр Включить Microsoft Defender для Интернета вещей по умолчанию включен.

2. В области Конфигурация рабочей области установите переключатель Вкл., чтобы подключиться к рабочей области Log Analytics, а затем выберите Azure подписку и рабочую область Log Analytics, к которой вы хотите подключиться.

   Чтобы создать новую рабочую область, щелкните ссылку Создать рабочую область .

   Выберите Доступ к необработанным данным безопасности , чтобы экспортировать необработанные события безопасности с устройств в выбранную выше рабочую область Log Analytics.

3. В области Дополнительные параметры по умолчанию выбраны следующие параметры. При необходимости очистите выбранный фрагмент:

   • Подробные рекомендации по безопасности и настраиваемые оповещения. Предоставляет Defender для Интернета вещей доступ к данным двойника устройства для создания оповещений на основе данных.

   • Сбор ip-данных. Позволяет Defender для Интернета вещей получать доступ к входящим и исходящим IP-адресам устройства для создания оповещений на основе подозрительных подключений.

4. Нажмите кнопку Сохранить , чтобы сохранить параметры.

Настройка поставщиков ресурсов и управления доступом

Чтобы настроить разрешения, необходимые для доступа к Центру Интернета вещей, выполните следующие действия.

1. Настройка поставщиков ресурсов и управления доступом для Центра Интернета вещей.
2. Чтобы разрешить доступ к рабочей области Log Analytics, также настройте поставщиков ресурсов и управление доступом для рабочей области Log Analytics.

Дополнительные сведения о поставщиках ресурсов и типах ресурсов.

Разрешить доступ к Центр Интернета вещей

Чтобы разрешить доступ к Центр Интернета вещей, выполните следующие действия:

Настройка поставщиков ресурсов для Центра Интернета вещей

1. Войдите в портал Azure и перейдите на страницу Подписки.

2. В таблице подписки выберите свою подписку.

3. На открывшейся странице подписки в левой строке меню выберите Поставщики ресурсов.

4. В строке поиска введите Microsoft.iot.

5. Выберите поставщик Microsoft.IoTSecurity и убедитесь, что его состояние зарегистрировано.

Настройка управления доступом для Центра Интернета вещей

1. В группе ресурсов Центра Интернета вещей в левой строке меню выберите Управление доступом (IAM) и в верхнем меню выберите Добавить > добавить назначение ролей.

2. На вкладке Роль выберите вкладку Роли привилегированного администратора и выберите роль Участник .

3. Перейдите на вкладку Участники и рядом с элементом Участники выберите Выбрать участников.

4. На странице Выбор участников в поле Выбор введите Azure безопасность, выберите Azure Безопасность для Интернета вещей и выберите Выбрать внизу.

5. Вернитесь на вкладку Участники и выберите Проверить и назначить в нижней части вкладки, на вкладке Рецензирование и назначение снова выберите Проверить и назначить внизу.

Разрешение доступа к рабочей области Log Analytics

Чтобы подключиться к рабочей области Log Analytics, выполните приведенные далее действия.

Настройка поставщиков ресурсов для рабочей области Log Analytics

1. В портал Azure перейдите на страницу Подписки.

2. В таблице подписки выберите свою подписку.

3. На открывшейся странице подписки в левой строке меню выберите Поставщики ресурсов.

4. В строке поиска введите Microsoft.OperationsManagement.

5. Выберите поставщик Microsoft.OperationsManagement и убедитесь, что его состояние зарегистрировано.

Настройка управления доступом для рабочей области Log Analytics

1. В портал Azure найдите и перейдите на страницу Рабочие области Log Analytics, выберите рабочую область и в меню слева выберите Управление доступом (IAM).

2. В верхнем меню выберите Добавить > добавить назначение ролей.

3. На вкладке Роль в разделе Роли функции задания найдите Log Analytics и выберите роль Участник Log Analytics .

4. Перейдите на вкладку Участники и рядом с элементом Участники выберите Выбрать участников.

5. На странице Выбор участников в поле Выбор введите Azure безопасность, выберите Azure Безопасность для Интернета вещей и выберите Выбрать внизу.

6. Вернитесь на вкладку Участники и выберите Проверить и назначить в нижней части вкладки, на вкладке Рецензирование и назначение снова выберите Проверить и назначить внизу.

Включение Defender для Интернета вещей

1. В центре Интернета вещей в меню слева выберите Параметры, а затем на странице Параметры выберите Сбор данных.

2. Установите переключатель Включить Microsoft Defender для Интернета вещей и нажмите кнопку Сохранить внизу.

3. В разделе Выберите рабочую область Log Analytics, к которой нужно подключиться, установите переключатель в значение Вкл.

4. Выберите подписку, для которой настроен поставщик ресурсов и рабочая область.

Дальнейшие действия

Перейдите к следующей статье, чтобы добавить группу ресурсов в решение.