このチュートリアルでは、IoT エージェント ベースのソリューションのMicrosoft Defenderを構成する方法について説明します。
このチュートリアルでは、次の方法を学習します。
- データ収集の有効化
- Log Analytics ワークスペースを作成する
- 位置情報と IP アドレスの処理を有効にする
注:
Defender for IoT は、2025 年 8 月 1 日にマイクロ エージェントを廃止する予定です。
前提条件
アクティブなサブスクリプションを持つAzure アカウント。 無料でアカウントを作成します。
Azure IoT Hubで IoT のMicrosoft Defenderを有効にしている必要があります。
IoT ソリューションにリソース グループを追加している必要があります
Defender for IoT マイクロ エージェント モジュール ツインを作成している必要があります。
データ収集の有効化
データ収集を有効にするには:
Azure portal にサインインし
[IoT Hub>
Your hub>Defender for IoT>Settings>Data Collection] に移動します。
[Microsoft Defender for IoT] で、[Microsoft Defender for IoT を有効にする] が有効になっていることを確認します。
[保存] を選択します。
Log Analytics ワークスペースを作成する
Defender for IoT を使用すると、セキュリティ アラート、推奨事項、生のセキュリティ データを Log Analytics ワークスペースに格納できます。 IoT Hubでの Log Analytics インジェストは、Defender for IoT ソリューションでは既定でオフに設定されています。 Defender for IoT を Log Analytics ワークスペースにアタッチし、そこにセキュリティ データを格納することもできます。
既定では、Defender for IoT によって Log Analytics ワークスペースに 2 種類の情報が格納されます。
セキュリティ アラート。
推奨 事項。
追加情報の種類のストレージを raw eventsとして追加することもできます。
注:
Log Analytics に raw events を格納すると、追加のストレージ コストが発生します。
Log Analytics でマイクロ エージェントを操作できるようにするには、
Azure portal にサインインし
[IoT Hub>
Your hub>Defender for IoT>Settings>Data Collection] に移動します。[ワークスペース] 構成で、[Log Analytics] トグルを [オン] に切り替えます。
ドロップダウン メニューからサブスクリプションを選択します。
ドロップダウン メニューからワークスペースを選択します。 既存の Log Analytics ワークスペースがない場合は、[ Create New Workspace]\(新しいワークスペースの作成 \) を選択して新しいワークスペースを作成できます。
[生の セキュリティ データへのアクセス ] オプションが選択されていることを確認します。
![[生のセキュリティ データへのアクセス] が選択されていることを確認します。](media/how-to-configure-agent-based-solution/data-settings.png)
[保存] を選択します。
毎月、Azure Log Analytics サービスに顧客ごとに取り込まれた最初の 5 ギガバイトのデータは無料です。 Azure Log Analytics ワークスペースに取り込まれたデータのギガバイトごとに、最初の 31 日間は無料で保持されます。 価格の詳細については、「 Log Analytics の価格」を参照してください。
位置情報と IP アドレスの処理を有効にする
IoT ソリューションをセキュリティで保護するために、IoT デバイス、IoT Edge、およびIoT Hubの受信および送信接続の IP アドレスが既定で収集され、格納されます。 この情報は不可欠であり、不審な IP アドレス ソースからの異常な接続を検出するために使用されます。 たとえば、既知のボットネットの IP アドレス ソースから、または位置情報の外部の IP アドレス ソースから接続を確立しようとする試行が行われた場合などです。 Defender for IoT サービスは、IP アドレス データの収集をいつでも有効または無効にする柔軟性を提供します。
IP アドレス データの収集を有効にするには:
Azure portal にサインインし
[IoT Hub>
Your hub>Defender for IoT>Settings>Data Collection] に移動します。[IP データ収集] チェック ボックスがオンになっていることを確認します。
[保存] を選択します。
リソースをクリーンアップする
クリーンするリソースはありません。