将数据从用于 IoT 的 Defender 连接到 Azure Sentinel

小提示：您能找到这篇{将数据从用于 IoT 的 Defender 连接到 Azure Sentinel}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的将数据从用于 IoT 的 Defender 连接到 Azure Sentinel内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< ">

< ">使用用于IoT连接器的Defender将所有的Defender for IoT事件流式传输到Azure Sentinel。

< ">这种集成使组织能够快速检测到经常跨越IT和边界的多阶段攻击。此外，使用适用于Azure Sentinel的安全业务流程、自动化和响应(之忠诚度)功能的Defender可以通过内置的"

< ">先决条件

< ">对部署了Azur怎么精准引流e Sentinel的工作区的读取和写入权限

< ">必须在相关IoT中心(s启用****用于iot的Defender)

< ">您必须对要连接的订阅具有参与者权限

< ">连接到Defender for IoT

< ">1.在Azure Sentinel中，选择"数据连接器"，然后选择"用于iot的Defender"(可能仍被从库中称为"Iot)的Azure安全中心"。

< ">2.在右窗格底部，单击“打开连接器页”。

< ">3.在要将其警报和设备警报流式传输到Azure Sentinel的每个IoT中心订阅旁，单击“连接”。

< ">如果在订阅中的至少一个IoT中心未启用Defender for IoT，你将收到一条错误消息。在IoT中心内为IoT启用Defender以删除错误。

< ">4.可以决定是否希望Defender for IoT中的警报在Azure Sentinel中自动生成事件。在"创建事件"下，选择"启用"以启用默认分析规则，以便根据生成的警报自动创建事件。可以在"分析&gt;活动规则"下更改或编辑此规则。

< ">备注

< ">更改连接后，订阅列表可能需要10秒钟或更长时间才能刷新。

< ">Log Analytics警报视图

< ">1.若要在Log Analytics中使用相关架构显示Defender for IoT警报，请执行以下操作：

< ">2.打开“日志”>“SecurityIn美宝莲315危机公关sights”>“SecurityAlert”，或搜索“SecurityAlert”。

< ">使用以下kql筛选器进行筛选，以便仅查看Defender for IoT生成的警报：

< ">Kusto

< ">SecurityAlert|where ProductName=="Azure Security菏泽小程序 Center for IoT"

< ">服务说明

< ">连接订阅后，可以在Azure Sentinel中大约15分钟提供集线器数据。