次の方法で共有

クイックスタート: Azure IoT Hub で Microsoft Defender for IoT を有効にする

この記事では、Azure IoT Hub で Microsoft Defender for IoT を有効にする方法について説明します。

Azure IoT Hub は管理サービスであり、IoT アプリケーションと IoT デバイス間の通信で、中央のメッセージ ハブとしての役割を担います。 何百万ものデバイスとそのバックエンド ソリューションとを、高い信頼性で安全に接続することができます。 IoT ハブには、ほぼすべてのデバイスを接続することができます。 Defender for IoT は Azure IoT Hub に統合され、リアルタイムの監視、推奨、アラートを提供します。

Prerequisites

Note

Defender for IoT では、現在、Standard レベルの IoT Hub だけがサポートされています。

Microsoft Defender for IoT を使用して IoT Hub を作成する

Azure portal でハブを作成できます。 For all new IoT hubs, Defender for IoT is set to On by default.

IoT Hub を作成するには:

  1. 手順に従って、Azure portal を使用して IoT ハブを作成します

  2. Under the Management tab, ensure that Defender for IoT is set to On. By default, Defender for IoT will be set to On .

    Defender for IoT のトグルが有効に設定されていることを確認します。

  3. 以下の手順に従って IoT Hub へのアクセスを許可します

既存の IoT Hub で Defender for IoT を有効にする

Defender for IoT を既存の IoT ハブにオンボードして、デバイス ID 管理、デバイスからクラウドおよびクラウドからデバイスへの通信パターンを監視できます。

既存の IoT Hub で Defender for IoT を有効にするには:

  1. Sign in to the Azure portal.

  2. 以下の手順に従って IoT Hub へのアクセスを許可します

  3. Navigate to IoT Hub>Your hub>Defender for IoT>Overview.

  4. [IoT ソリューションのセキュリティ保護] を選択し、オンボード フォームの記入を完了します。

    ソリューションを保護するには、[Secure your IoT solution]\(IoT ソリューションのセキュリティ保護\) ボタンを選択します。

    [IoT ソリューションのセキュリティ保護] ボタンは、IoT Hub がまだオンボードされていない場合、またはオンボード中に [Defender for IoT] トグルを [オフ] に設定した場合にのみ表示されます。

    オンボード中にトグルが [オフ] に設定されていた場合。

Defender for IoT が有効であることを確認する

Defender for IoT が有効であることを確認するには:

  1. Sign in to the Azure portal.

  2. Navigate to IoT Hub>Your hub>Defender for IoT>Overview.

    [Threat prevention](脅威の防止) および [脅威検出] 画面が表示されます。

    Defender for IoT が有効であることを示すスクリーンショット。

データ収集を構成する

Log Analytics ワークスペースやその他の詳細設定など、IoT ハブで Defender for IoT のデータ収集の設定を構成します。

Defender for IoT のデータ収集を構成するには:

  1. IoT ハブで、[Defender for IoT] > [設定] の順に選択します。 [Enable Microsoft Defender for IoT] (Microsoft Defender for IoT を有効にする) オプションは、既定でオンになっています。

  2. In the Workspace configuration area, toggle the On option to connect to a Log Analytics workspace, and then select the Azure subscription and Log Analytics workspace you want to connect to.

    新しいワークスペースを作成する必要がある場合は、[新しいワークスペースの作成] リンクを選択します。

    [未加工のセキュリティ データにアクセスする] を選択して、未加工のセキュリティ イベントをデバイスから上で選択した Log Analytics ワークスペースにエクスポートします。

  3. In the Advanced settings area, the following options are selected by default. 必要に応じて選択を解除します。

    • 詳細なセキュリティの推奨事項とカスタム アラート そのデータに基づいてアラートを生成するために、Defender for IoT がデバイスのツイン データにアクセスできるようにします。

    • IP データ コレクション。 疑わしい接続に基づいてアラートを生成するために、Defender for IoT がデバイスの受信 IP アドレスと送信 IP アドレスにアクセスできるようにします。

  4. Select Save to save your settings.

リソース プロバイダーとアクセスの制御を設定する

IoT ハブにアクセスするために必要なアクセス許可を設定するには:

  1. IoT ハブのリソース プロバイダーとアクセスの制御を設定します
  2. Log Analytics ワークスペースへのアクセスを許可するには、Log Analytics ワークスペースのリソース プロバイダーとアクセスの制御も設定します

リソース プロバイダーとリソースの種類の詳細を確認してください。

IoT Hub へのアクセスを許可する

IoT Hub へのアクセスを許可するには:

IoT ハブのリソース プロバイダーを設定する

  1. Sign in to the Azure portal and navigate to the Subscriptions page.

  2. サブスクリプション テーブルで、サブスクリプションを選択します。

  3. In the subscription page that opens, from the left menu bar, select Resource providers.

  4. In the search bar, type: Microsoft.iot.

  5. Select the Microsoft.IoTSecurity provider and verify that its status is Registered.

IoT ハブのアクセスの制御を設定する

  1. IoT ハブのリソース グループで、左側のメニュー バーから [アクセス制御 (IAM)] を選択し、上部のメニューから [ロールの割り当ての追加] >選択します。

  2. In the Role tab, select the Privileged administrator roles tab, and select the Contributor role.

  3. Select the Members tab, and next to Members, select Select members.

  4. In the Select members page, in the Select field, type Azure security, select Azure Security for IoT, and select Select at the bottom.

  5. Back in the Members tab, select Review + assign at the bottom of the tab, in the Review and assign tab, select Review + assign at the bottom again.

Log Analytics ワークスペースへのアクセスを許可する

Log Analytics ワークスペースに接続するには:

Log Analytics ワークスペースのリソース プロバイダーを設定する

  1. In the Azure portal, navigate to the Subscriptions page.

  2. サブスクリプション テーブルで、サブスクリプションを選択します。

  3. In the subscription page that opens, from the left menu bar, select Resource providers.

  4. In the search bar, type: Microsoft.OperationsManagement.

  5. Select the Microsoft.OperationsManagement provider and verify that its status is Registered.

Log Analytics ワークスペースのアクセスの制御を設定する

  1. Azure portal で、[Log Analytics ワークスペース] ページを検索して移動し、ワークスペースを選択し、左側のメニューから [アクセスの制御 (IAM)] を選択します。

  2. 上部のメニューから、[追加] > [ロールの割り当ての追加] を選択します。

  3. In the Role tab, under Job function roles, search for Log analytics, and select the Log Analytics Contributor role.

  4. Select the Members tab, and next to Members, select Select members.

  5. In the Select members page, in the Select field, type Azure security, select Azure Security for IoT, and select Select at the bottom.

  6. Back in the Members tab, select Review + assign at the bottom of the tab, in the Review and assign tab, select Review + assign at the bottom again.

Defender for IoT を有効にする

  1. In your IoT hub, from the left menu, select Settings, and in the Settings page, select Data Collection.

  2. [Microsoft Defender for IoT の有効化] をオンに切り替え、下部にある [保存] を選択します。

  3. [接続したい Log Analytics ワークスペースの選択] で、トグルを [オン] に設定します。

  4. リソース プロバイダーとワークスペースを設定するサブスクリプションを選択します。

Next steps

次の記事に進んで、リソース グループをソリューションに追加します。

IoT ソリューションにリソース グループを追加する