Краткое руководство. Включение Microsoft Defender для Интернета вещей в Центре Интернета вещей Azure

В этой статье объясняется, как включить Microsoft Defender для Интернета вещей в Центре Интернета вещей Azure.

Центр Интернета вещей Azure — управляемая служба, которая выступает в качестве центра сообщений для взаимодействия между приложениями и подключенными устройствами Интернета вещей. Можно безопасно подключать миллионы устройств и их серверные решения. Подключить к Центру Интернета вещей можно практически любое устройство. Defender для Интернета вещей интегрируется в Центр Интернета вещей Azure для обеспечения мониторинга, рекомендаций и оповещений в режиме реального времени.

Prerequisites

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .

• Возможность создания Центра Интернета вещей уровня "Стандартный".

• Для группы ресурсов и процесса настройки управления доступом вам потребуются следующие роли:

  • Чтобы добавить назначения ролей, вам потребуется роль владельца, на основе ролей контроль доступа администратора и администратора доступа пользователей.
  • Чтобы зарегистрировать поставщиков ресурсов, вам потребуются роли владельца и участника.

  Дополнительные сведения о ролях привилегированного администратора в Azure.

Создание Центра Интернета вещей с поддержкой Defender для Интернета вещей

Создать Центр Интернета вещей можно на портале Azure. Для всех новых центров Интернета вещей Защитник для Интернета вещей по умолчанию имеет значение On .

Чтобы создать Центр Интернета вещей, выполните следующие действия.

1. Выполните действия, чтобы создать Центр Интернета вещей с помощью портал Azure.

2. На вкладке "Управление" убедитесь, что в Defender для Интернета вещей задано значение "Вкл.". По умолчанию Defender для Интернета вещей будет иметь значение On .

   

3. Выполните следующие действия, чтобы разрешить доступ к Центр Интернета вещей.

Включение Defender для Интернета вещей в существующем Центре Интернета вещей

Вы можете подключить Defender для Интернета вещей к существующему Центру Интернета вещей, где можно отслеживать управление удостоверениями устройств, а также модели связи устройства с облаков и облака с устройством.

Чтобы включить Defender для Интернета вещей в существующем Центре Интернета вещей, выполните следующие действия.

1. Войдите на портал Azure.

2. Выполните следующие действия, чтобы разрешить доступ к Центр Интернета вещей.

3. Перейдите в IoT Hub>Your hub>Defender для Интернета вещей>Обзор.

4. Нажмите Сделайте свое решение Интернета вещей безопасным и заполните форму подключения.

   

   Кнопка Сделайте свое решение Интернета вещей безопасным отображается, только если к Центру Интернета вещей еще не было установлено подключение или вы установили переключатель "Defender для Интернета вещей" в положение Выкл.

   

Проверка того, что Defender для Интернета вещей включен

Чтобы убедиться, что Defender для Интернета вещей включен, выполните следующие действия.

1. Войдите на портал Azure.

2. Перейдите в IoT Hub>Your hub>Defender для Интернета вещей>Обзор.

   Появится экран "Предотвращение угроз" и "Обнаружение угроз".

   

Настройка сбора данных

Настройте параметры сбора данных Defender для Интернета вещей в центре Интернета вещей, например рабочую область Log Analytics и другие дополнительные параметры.

Настройка сбора данных в Defender для Интернета вещей:

1. В центре Интернета вещей выберите Defender для Интернета вещей > Параметры. Параметр Включить Microsoft Defender для Интернета вещей включен по умолчанию.

2. В области конфигурации рабочей области установите переключатель " Вкл .", чтобы подключиться к рабочей области Log Analytics, а затем выберите подписку Azure и рабочую область Log Analytics, к которой вы хотите подключиться.

   Если необходимо создать рабочую область, щелкните ссылку Создать рабочую область.

   Выберите элемент Доступ к необработанным данным безопасности, чтобы экспортировать необработанные события безопасности с устройств в выбранную ранее рабочую область Log Analytics.

3. В области "Дополнительные параметры " по умолчанию выбраны следующие параметры. При необходимости отключите их.

   • Подробные рекомендации по безопасности и пользовательские оповещения. Разрешает Defender для Интернета вещей доступ к данным двойника устройства для создания оповещений на их основе.

   • Сбор данных по IP-адресам. Разрешает Defender для Интернета вещей доступ к входящим и исходящим IP-адресам устройства для создания оповещений о подозрительных подключениях.

4. Нажмите кнопку Сохранить , чтобы сохранить параметры.

Настройка поставщиков ресурсов и управление доступом

Чтобы настроить разрешения, необходимые для доступа к Центру Интернета вещей, выполните следующие действия.

1. Настройте поставщиков ресурсов и управление доступом для Центра Интернета вещей.
2. Чтобы разрешить доступ к рабочей области Log Analytics, также настройте поставщиков ресурсов и управление доступом для рабочей области Log Analytics.

Дополнительные сведения о поставщиках ресурсов и типах ресурсов.

Разрешить доступ к Центр Интернета вещей

Чтобы разрешить доступ к Центр Интернета вещей, выполните следующие действия.

Настройка поставщиков ресурсов для Центра Интернета вещей

1. Войдите на портал Azure и перейдите на страницу "Подписки ".

2. В таблице подписок выберите свою подписку.

3. На открывшейся странице подписки в левой строке меню выберите поставщики ресурсов.

4. В строке поиска введите Microsoft.iot.

5. Выберите поставщика Microsoft.IoTSecurity и убедитесь, что его состояние зарегистрировано.

Настройка управления доступом для Центра Интернета вещей

1. В группе ресурсов вашего IoT-хаба в левой панели выберите Управление доступом (IAM), а в верхнем меню выберите Add > Add role assignment.

2. На вкладке "Роль" перейдите на вкладку " Привилегированные роли администратора" и выберите роль участника .

3. Выберите вкладку "Члены" и рядом с " Члены" выберите "Выбрать участников".

4. На странице "Выбор элементов" в поле "Выбор " введите службу безопасности Azure, выберите "Безопасность Azure для Интернета вещей" и выберите " Выбрать " в нижней части экрана.

5. Вернитесь на вкладку "Члены" и в нижней части этой вкладки выберите "Рецензирование и Назначить". Затем на вкладке "Рецензирование и Назначить" снова выберите "Рецензирование и Назначить" в нижней части.

Разрешить доступ к рабочей области Log Analytics

Чтобы подключиться к рабочей области Log Analytics, выполните следующие действия.

Настройка поставщиков ресурсов для рабочей области Log Analytics

1. На портале Azure перейдите на страницу "Подписки ".

2. В таблице подписок выберите свою подписку.

3. На открывшейся странице подписки в левой строке меню выберите поставщики ресурсов.

4. В строке поиска введите Microsoft.OperationsManagement.

5. Выберите поставщика Microsoft.OperationsManagement и убедитесь, что его состояние зарегистрировано.

Настройка управления доступом для рабочей области Log Analytics

1. В портал Azure найдите и перейдите на страницу рабочих областей Log Analytics, выберите рабочую область и в меню слева выберите элемент управления доступом (IAM).

2. В верхнем меню выберите "Добавить > назначение ролей".

3. На вкладке "Роль" в разделе роли должностных функций найдите Log Analytics и выберите роль Вкладчик Log Analytics.

4. Выберите вкладку "Члены" и рядом с " Члены" выберите "Выбрать участников".

5. На странице "Выбор элементов" в поле "Выбор " введите службу безопасности Azure, выберите "Безопасность Azure для Интернета вещей" и выберите " Выбрать " в нижней части экрана.

6. Вернитесь на вкладку "Члены" и в нижней части этой вкладки выберите "Рецензирование и Назначить". Затем на вкладке "Рецензирование и Назначить" снова выберите "Рецензирование и Назначить" в нижней части.

Включение Defender для Интернета вещей

1. В центре Интернета вещей в меню слева выберите "Параметры" и на странице "Параметры" выберите "Сбор данных".

2. Переключитесь на включение Microsoft Defender для Интернета вещей и нажмите кнопку "Сохранить " в нижней части экрана.

3. В разделе "Выберите рабочую область Log Analytics, к которой вы хотите подключиться", установите переключатель " Вкл.".

4. Выберите подписку, для которой настроен поставщик ресурсов и рабочая область.

Дальнейшие шаги

Перейдите к следующей статье, чтобы добавить группу ресурсов в решение.