Hızlı Başlangıç: Azure IoT Hub'ınızda IoT için Microsoft Defender'ı etkinleştirme

Bu makalede, Azure IoT hub'larında IoT için Microsoft Defender'ın nasıl etkinleştirileceği açıklanmaktadır.

Azure IoT Hub , IoT uygulamaları ve IoT cihazları arasındaki iletişim için merkezi bir ileti hub'ı işlevi gören yönetilen bir hizmettir. Milyonlarca cihazı ve arka uç çözümlerini güvenilir ve güvenli bir şekilde bağlayabilirsiniz. Neredeyse tüm cihazlar bir IoT Hub'a bağlanabilir. IoT için Defender gerçek zamanlı izleme, öneriler ve uyarılar sağlamak için Azure IoT Hub ile tümleştirilir.

Önkoşullar

Not

IoT için Defender şu anda yalnızca standart katman IoT Hub'larını desteklemektedir.

IoT için Microsoft Defender ile IoT Hub oluşturma

Azure portalında hub oluşturabilirsiniz. Tüm yeni IoT hub'ları için IoT için Defender varsayılan olarak Açık olarak ayarlanır.

IoT Hub oluşturmak için:

  1. Azure portalını kullanarak IoT hub'ı oluşturma adımlarını izleyin.

  2. Yönetim sekmesinde IoT için Defender'ın Açık olarak ayarlandığından emin olun. Varsayılan olarak, IoT için Defender Açık olarak ayarlanır.

    IoT için Defender iki durumlu düğmesinin açık olarak ayarlandığından emin olun.

  3. IoT Hub'a erişime izin vermek için bu adımları izleyin.

Mevcut bir IoT Hub'da IoT için Defender'ı etkinleştirme

IoT için Defender'ı mevcut bir IoT Hub'a ekleyebilir ve burada cihaz kimlik yönetimini, cihazdan buluta ve buluttan cihaza iletişim desenlerini izleyebilirsiniz.

Mevcut bir IoT Hub'da IoT için Defender'ı etkinleştirmek için:

  1. Azure Portal’ında oturum açın.

  2. IoT Hub'a erişime izin vermek için bu adımları izleyin.

  3. IoT için>IoT Hub>Your hub>Defender'a Genel Bakış'a gidin.

  4. IoT çözümünüzün güvenliğini sağlayın'ı seçin ve ekleme formunu doldurun.

    Çözümünüzün güvenliğini sağlamak için IoT çözümünüzün güvenliğini sağlama düğmesini seçin.

    IoT çözümünüzün güvenliğini sağlama düğmesi yalnızca IoT Hub henüz eklenmemişse veya ekleme sırasında IoT için Defender düğmesini Kapalı olarak ayarlarsanız görünür.

    Ekleme sırasında iki durumlu düğmeniz kapalı olarak ayarlandıysa.

IoT için Defender'ın etkinleştirildiğini doğrulama

IoT için Defender'ın etkinleştirildiğini doğrulamak için:

  1. Azure Portal’ında oturum açın.

  2. IoT için>IoT Hub>Your hub>Defender'a Genel Bakış'a gidin.

    Tehdit önleme ve Tehdit algılama ekranı görüntülenir.

    IoT için Defender'ın etkinleştirildiğini gösteren ekran görüntüsü.

Veri toplamayı yapılandırma

Log Analytics çalışma alanı ve diğer gelişmiş ayarlar gibi IoT hub'ınızdaki IoT için Defender için veri toplama ayarlarını yapılandırın.

IoT için Defender veri toplamayı yapılandırmak için:

  1. IoT hub'ınızda IoT > için Defender Ayarları'nı seçin. IoT için Microsoft Defender'ın etkinleştirilmesi seçeneği varsayılan olarak açıktır.

  2. Çalışma alanı yapılandırma alanında, Log Analytics çalışma alanına bağlanmak için Açık seçeneğini değiştirin ve ardından bağlanmak istediğiniz Azure aboneliğini ve Log Analytics çalışma alanını seçin.

    Yeni bir çalışma alanı oluşturmanız gerekiyorsa Yeni Çalışma Alanı Oluştur bağlantısını seçin.

    Ham güvenlik olaylarını cihazlarınızdan yukarıda seçtiğiniz Log Analytics çalışma alanına aktarmak için Ham güvenlik verilerine erişim'i seçin.

  3. Gelişmiş ayarlar alanında, varsayılan olarak aşağıdaki seçenekler seçilidir. Seçimi gerektiği gibi temizleyin:

    • Ayrıntılı güvenlik önerileri ve özel uyarılar. IoT için Defender'ın bu verilere dayalı uyarılar oluşturmak için cihazın ikiz verilerine erişmesine izin verir.

    • IP veri toplama. IoT için Defender'ın cihazın gelen ve giden IP adreslerine erişerek şüpheli bağlantılara dayalı uyarılar oluşturmasına izin verir.

  4. Ayarlarınızı kaydetmek için Kaydet'i seçin.

Kaynak sağlayıcılarını ve erişim denetimini ayarlama

IoT hub'ına erişmek için gereken izinleri ayarlamak için:

  1. IoT hub'ı için kaynak sağlayıcılarını ve erişim denetimini ayarlayın.
  2. Log Analytics çalışma alanına erişime izin vermek için, Log Analytics çalışma alanı için kaynak sağlayıcıları ve erişim denetimi de ayarlayın.

Kaynak sağlayıcıları ve kaynak türleri hakkında daha fazla bilgi edinin.

IoT Hub'a erişime izin ver

IoT Hub'a erişime izin vermek için:

IoT hub'ı için kaynak sağlayıcıları ayarlama

  1. Azure portalında oturum açın ve Abonelikler sayfasına gidin.

  2. Abonelikler tablosunda aboneliğinizi seçin.

  3. Açılan abonelik sayfasında, sol menü çubuğundan Kaynak sağlayıcıları'nı seçin.

  4. Arama çubuğuna şunu yazın: Microsoft.iot.

  5. Microsoft.IoTSecurity sağlayıcısını seçin ve durumunun Kayıtlı olduğunu doğrulayın.

IoT hub'ı için erişim denetimini ayarlama

  1. IoT hub'ınızın sol menü çubuğunda Erişim denetimi (IAM) öğesini seçin ve üst menüden Rol ataması ekle'yi > seçin.

  2. Rol sekmesinde Ayrıcalıklı yönetici rolleri sekmesini seçin ve Katkıda Bulunan rolünü seçin.

  3. Üyeler sekmesini seçin ve Üyeler'in yanındaki Üye seç'i seçin.

  4. Üyeleri seçin sayfasında, Seç alanına Azure güvenliği yazın, IoT için Azure Güvenliği'ni seçin ve en alttaki Seç'i seçin.

  5. Üyeler sekmesine dönün, sekmenin alt kısmındaki Gözden geçir ve ata'yı seçin, Gözden geçir ve ata sekmesinde, en alttaki Gözden Geçir + ata'yı yeniden seçin.

Log Analytics çalışma alanına erişime izin verme

Log Analytics çalışma alanına bağlanmak için:

Log Analytics çalışma alanı için kaynak sağlayıcıları ayarlama

  1. Azure portalında Abonelikler sayfasına gidin.

  2. Abonelikler tablosunda aboneliğinizi seçin.

  3. Açılan abonelik sayfasında, sol menü çubuğundan Kaynak sağlayıcıları'nı seçin.

  4. Arama çubuğuna şunu yazın: Microsoft.OperationsManagement.

  5. Microsoft.OperationsManagement sağlayıcısını seçin ve durumunun Kayıtlı olduğunu doğrulayın.

Log Analytics çalışma alanı için erişim denetimini ayarlama

  1. Azure portalında Log Analytics çalışma alanları sayfasını arayın ve bu sayfaya gidin, çalışma alanınızı seçin ve sol menüden Erişim denetimi (IAM) öğesini seçin.

  2. Üstteki menüden Rol ataması ekle'yi > seçin.

  3. Rol sekmesinde, İş işlevi rolleri'nin altında Log Analytics'i arayın ve Log Analytics Katkıda Bulunanı rolünü seçin.

  4. Üyeler sekmesini seçin ve Üyeler'in yanındaki Üye seç'i seçin.

  5. Üyeleri seçin sayfasında, Seç alanına Azure güvenliği yazın, IoT için Azure Güvenliği'ni seçin ve en alttaki Seç'i seçin.

  6. Üyeler sekmesine dönün, sekmenin alt kısmındaki Gözden geçir ve ata'yı seçin, Gözden geçir ve ata sekmesinde, en alttaki Gözden Geçir + ata'yı yeniden seçin.

IoT için Defender'ın etkinleştirilmesi

  1. IoT hub'ınızın sol menüsünde Ayarlar'ı seçin ve Ayarlar sayfasında Veri Toplama'yı seçin.

  2. IoT için Microsoft Defender'ı etkinleştir'i açın ve alttaki Kaydet'i seçin.

  3. Bağlanmak istediğiniz Log Analytics çalışma alanını seçin altında iki durumlu düğmeyi Açık olarak ayarlayın.

  4. Kaynak sağlayıcısını ve çalışma alanını ayarladığınız aboneliği seçin.

Sonraki adımlar

Çözümünüze kaynak grubu eklemek için sonraki makaleye ilerleyin.