Este explorador ya no se admite.
Actualice a Microsoft Edge para aprovechar las características y actualizaciones de seguridad más recientes, y disponer de soporte técnico.
¿Qué área de Defender para IoT en Azure Portal es la más adecuada para que la usen los equipos de SOC si ya utilizan otros servicios de Azure y quieren empezar a integrarse con Defender para IoT?
Página Sitios y sensores
Inventario de dispositivos
Informes de evaluación de riesgos
¿Cuáles de los siguientes son ejemplos de alertas desencadenadas por el motor de detección de infracciones de directivas de Defender para IoT?
Exámenes de PLC o intentos de inicio de sesión de SMB excesivos
Alertas de cambios de software o firmware o de programaciones de PLC no autorizadas
Dispositivos que no responden o alertas sobre errores del equipo
¿Cómo puede Defender para IoT respaldar a las organizaciones que quieran trasladar sus sistemas de seguridad de OT a la nube?
Defender para IoT admite principalmente implementaciones locales, con cierta visibilidad del sitio de Azure Portal.
Defender para IoT es un servicio exclusivo de la nube con opciones de migración desde otros servicios locales.
Defender para IoT proporciona opciones de implementación flexibles en la nube, locales o en un entorno híbrido.
¿Cómo pueden los equipos de SOC usar Defender para IoT junto con otros servicios de Azure para proteger los entornos de red?
Los equipos de SOC pueden usar la integración entre Defender para IoT y Microsoft Sentinel para ejecutar investigaciones de seguridad eficaces.
Ninguno. Microsoft Defender para IoT es un servicio independiente para la seguridad de los dispositivos IoT/OT.
Los equipos de SOC pueden usar Microsoft Entra ID para proteger el acceso a redes día a día.
El responsable de un equipo de SOC es plenamente consciente del panorama de seguridad en constante cambio. Así, se preocupa por mantener actualizada la seguridad de los dispositivos de OT de la organización con las últimas amenazas. ¿Cómo puede el responsable del equipo mitigar las preocupaciones de la organización?
Lea asiduamente las novedades de seguridad y, a continuación, retoque manualmente la configuración del sensor según sea necesario.
Asegúrese de que todos los sensores de red estén totalmente actualizados con los paquetes de inteligencia sobre amenazas de Defender para IoT.
Lea los informes de evaluación de riesgos.
Debe responder todas las preguntas antes de comprobar su trabajo.
¿Le ha resultado útil esta página?