Esercitazione: Esaminare le raccomandazioni sulla sicurezza
Questa esercitazione aiuta ad apprendere come esaminare le informazioni disponibili in ogni raccomandazione sulla sicurezza per IoT e illustra come usare i dettagli di ogni raccomandazione e dei dispositivi correlati per ridurre il rischio.
L'analisi tempestiva e la mitigazione delle raccomandazioni di Defender per IoT sono l'approccio ottimale per migliorare il comportamento di sicurezza e ridurre la superficie di attacco in una soluzione IoT.
In questa esercitazione si apprenderà come:
- Esaminare le nuove raccomandazioni
- Esaminare i dettagli delle raccomandazioni sulla sicurezza
- Esaminare le raccomandazioni in un'area di lavoro Log Analytics
Nota
Defender per IoT prevede di ritirare il micro agente il 1° agosto 2025.
Prerequisiti
Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
Un hub IoT.
È necessario avere abilitato Microsoft Defender per IoT nell'hub IoT di Azure.
È necessario avere aggiunto un gruppo di risorse alla soluzione IoT.
È necessario aver creato un modulo gemello del micro agente Defender per IoT.
È necessario aver installato il micro agente Defender per IoT.
È necessario aver configurato la soluzione basata su agente di Microsoft Defender per IoT.
Esaminare le raccomandazioni
Nell'elenco delle raccomandazioni dell'hub IoT vengono visualizzate tutte le raccomandazioni sulla sicurezza aggregate per l'hub IoT.
Accedere al portale di Azure.
Passare a Hub IoT>
Your hub>Defender per IoT>Raccomandazioni.Selezionare una raccomandazione dall'elenco per aprire i dettagli della raccomandazione.
Esaminare i dettagli delle raccomandazioni sulla sicurezza
Aprire ogni raccomandazione aggregata per visualizzare la relativa descrizione dettagliata, la procedura di correzione e l'ID di ogni dispositivo che ha attivato la raccomandazione. Sono riportati anche la gravità della raccomandazione e l'accesso per l'indagine diretta con Log Analytics.
Accedere al portale di Azure.
Passare a Hub IoT>
Your hub>Defender per IoT>Raccomandazioni.Esaminare la descrizione, la gravità e i dettagli dispositivo di tutti i dispositivi che hanno emesso questa raccomandazione nel periodo di aggregazione.
Dopo aver esaminato le specifiche della raccomandazione, usare le istruzioni della procedura di correzione manuale per correggere e risolvere il problema che ha generato la raccomandazione.
Esplorare i dettagli delle raccomandazioni per un dispositivo specifico selezionando il dispositivo desiderato nella pagina di drill-down.
Esaminare le raccomandazioni in un'area di lavoro Log Analytics
Per accedere alle raccomandazioni in un'area di lavoro Log Analytics:
Accedere al portale di Azure.
Passare a Hub IoT>
Your hub>Defender per IoT>Raccomandazioni.Selezionare una raccomandazione dall'elenco.
Selezionare Esamina le raccomandazioni nell'area di lavoro Log Analytics.
Per altre informazioni sull'esecuzione di query sui dati da Log Analytics, vedere Introduzione alle query di log in Monitoraggio di Azure.
Pulire le risorse
Non ci sono risorse da pulire.