Tutorial: Investigación de alertas de seguridad

Este tutorial le permitirá descubrir cómo investigar y corregir las alertas que emite Defender para IoT. La corrección de alertas es la mejor manera de garantizar el cumplimiento y la protección en toda la solución de IoT.

En este tutorial, aprenderá a:

• Investigación de alertas de seguridad
• Investigar los detalles de alertas de seguridad
• Investigar las alertas en el área de trabajo de Log Analytics

Nota:

Defender for IoT tiene previsto retirar el microagente el 1 de agosto de 2025.

Requisitos previos

• Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.

• Un centro de IoT.

• Debe haber habilitado Microsoft Defender para IoT en la instancia de Azure IoT Hub.

• Debe haber agregado un grupo de recursos a la solución de IoT.

• Debe haber creado un módulo gemelo del microagente de Defender para IoT.

• Debe tener instalado el microagente de Defender para IoT.

• Debe haber configurado la solución basada en el agente de Microsoft Defender para IoT.

• Debe haber descubierto cómo investigar recomendaciones de seguridad.

Investigación de alertas de seguridad

La lista de alertas de seguridad de Defender para IoT muestra todas las alertas de seguridad agregadas para IoT Hub.

Para investigar las alertas de seguridad, haga lo siguiente:

1. Inicie sesión en Azure Portal.

2. Vaya a IoT Hub>Your hub>Defender para IoT>Alertas de seguridad.

3. Seleccione una alerta de la lista para abrir sus detalles.

Investigación de los detalles de alertas de seguridad

Al abrir cada alerta agregada, se muestra su descripción detallada, los pasos de corrección y el identificador de dispositivo de cada dispositivo que desencadenó una alerta. La gravedad de la alerta y la investigación directa son accesibles mediante Log Analytics.

Para investigar los detalles de alertas de seguridad, haga lo siguiente:

1. Inicie sesión en Azure Portal.

2. Vaya a IoT Hub>Your hub>Defender para IoT>Alertas de seguridad.

3. Seleccione cualquier alerta de seguridad de la lista para abrirla.

4. Revise la descripción, gravedad, origen de la detección y detalles del dispositivo de la alerta para todos los dispositivos que la emitieron en el período de agregación.

   

5. Después de revisar los detalles de la alerta, siga las instrucciones del paso de corrección manual para ayudar a corregir y resolver el problema que provocó la alerta.

   

Investigación de las alertas en el área de trabajo de Log Analytics

Puede acceder a las alertas e investigarlas con el área de trabajo de Log Analytics.

Para acceder a las alertas del área de trabajo de Log Analytics después de la configuración, haga lo siguiente:

1. Inicie sesión en Azure Portal.

2. Vaya a IoT Hub>Your hub>Defender para IoT>Alertas de seguridad.

3. Seleccione una alerta.

4. Seleccione Investigate alerts in Log Analytics workspace (Investigar alertas en el área de trabajo de Log Analytics).

   

Pasos siguientes

Aprenda a integrar Microsoft Sentinel y Microsoft Defender para IoT