Compartir vía


Tutorial: Investigación de recomendaciones de seguridad

Este tutorial le permitirá aprender a explorar la información disponible en cada recomendación de seguridad de IoT y se explicará cómo usar los detalles de cada recomendación y los dispositivos relacionados, a fin de reducir el riesgo.

El análisis y la mitigación puntual de las recomendaciones por parte de Defender para IoT es la manera ideal de mejorar la posición de seguridad y reducir la superficie expuesta a ataques de la solución de IoT.

En este tutorial, aprenderá a:

  • Investigación de nuevas recomendaciones
  • Investigar detalles de recomendaciones de seguridad
  • Investigar las recomendaciones en un área de trabajo de Log Analytics

Nota:

Defender for IoT tiene previsto retirar el microagente el 1 de agosto de 2025.

Requisitos previos

Investigación de recomendaciones

En la lista de recomendaciones de IoT Hub se muestran todas las recomendaciones de seguridad agregadas para el centro de IoT.

  1. Inicie sesión en Azure Portal.

  2. Vaya a IoT Hub>Your hub>Defender para IoT>Recomendaciones.

  3. Seleccione una recomendación de la lista para abrir sus detalles.

Investigar detalles de recomendaciones de seguridad

Abra cada recomendación agregada para mostrar su descripción detallada, los pasos de corrección y el identificador de cada dispositivo que desencadenó una recomendación. También se muestra la gravedad de la recomendación y el acceso a la investigación directa mediante Log Analytics.

  1. Inicie sesión en Azure Portal.

  2. Vaya a IoT Hub>Your hub>Defender para IoT>Recomendaciones.

  3. Examine la descripción de la recomendación, la gravedad y los detalles de todos los dispositivos que emitieron esta recomendación en el período de agregación.

  4. Después de revisar los pormenores de las recomendaciones, use las instrucciones del paso de corrección manual para solucionar y resolver el problema que provocó la recomendación.

    Corrección de recomendaciones de seguridad con Defender para IoT

  5. Explore los detalles de la recomendación de un dispositivo específico seleccionando el dispositivo deseado en la página de exploración en profundidad.

    Investigación de las recomendaciones de seguridad específicas de un dispositivo con Defender para IoT

Investigar las recomendaciones en un área de trabajo de Log Analytics

Para acceder a las recomendaciones en un área de trabajo de Log Analytics:

  1. Inicie sesión en Azure Portal.

  2. Vaya a IoT Hub>Your hub>Defender para IoT>Recomendaciones.

  3. Seleccione una recomendación de la lista.

  4. Seleccione Investigate recommendations in Log Analytics workspace (Investigar recomendaciones en el área de trabajo de Log Analytics).

    Captura de pantalla en la que se muestra cómo ver una recomendación en el área de trabajo de Log Analytics.

Para obtener más información sobre las consultas de datos de Log Analytics, consulte Introducción a las consultas de registro en Azure Monitor.

Limpieza de recursos

No hay recursos para limpiar.

Pasos siguientes