Compartilhar via

Perguntas frequentes sobre o Microsoft Defender para IoT para criadores de dispositivos

  • Artigo

Este artigo fornece uma lista de perguntas frequentes e respostas sobre o agente do Defender para loT.

Eu preciso instalar o agente de segurança inserido?

A instalação do agente em seus dispositivos IoT não é obrigatória para habilitar o Defender para IoT. Você pode escolher entre as duas opções a seguir. Há quatro níveis diferentes de monitoramento de segurança e recursos de gerenciamento que fornecerão diferentes níveis de proteção:

  • Instale o agente de segurança do Defender para IoT com ou sem modificações. Essa opção fornece o nível mais alto de informações de segurança aprimoradas sobre o comportamento do dispositivo e o acesso a ele.

  • Nenhuma instalação do agente de segurança em seus dispositivos IoT. Essa opção habilita o monitoramento de comunicação do Hub IoT, com funcionalidades de monitoramento e gerenciamento de segurança reduzidas.

O que faz o agente do Defender para IoT?

O agente do Defender para IoT fornece cobertura contra ameaças no nível do dispositivo para configuração e comportamento do dispositivo, acesso a ele (verificando a configuração), processo e conectividade. O agente de segurança do Defender para IoT não examina dados nem atividades relacionados a negócios.

O agente de segurança do Defender para IoT é software livre e está disponível no GitHub nas versões do Windows e do Linux de 32 bits e 64 bits: https://github.com/Azure/Azure-IoT-Security.

Quais são as dependências e os pré-requisitos do agente?

O Defender para IoT é compatível com a uma grande variedade de plataformas. Confira Plataformas de dispositivo compatíveis para verificar a compatibilidade com seus dispositivos específicos.

Quais dados são coletados pelo agente?

Conectividade, acesso, configuração de firewall, lista de processos e linha de base do sistema operacional são coletados pelo agente.

Qual o volume de dados que o agente vai gerar?

A geração de dados pelo agente é orientada pelo dispositivo, aplicativo, tipo de conectividade e configuração do agente do cliente. Devido à alta variabilidade entre dispositivos e soluções de IoT, recomendamos primeiro implantar o agente em um laboratório ou configuração de teste para observar, aprender e definir a configuração específica que atende às suas necessidades, medindo simultaneamente a quantidade de dados gerados. Depois de iniciar o serviço, o agente do Defender para IoT fornece recomendações operacionais para otimizar a taxa de transferência do agente a fim de ajudar você com o processo de configuração e personalização.

As mensagens do agente usam a cota do Hub IoT?

Sim. Os dados transmitidos pelo agente são contabilizados em sua cota do Hub IoT.

Próximos passos Instalei um agente e não vejo atividades nem logs...

  1. Verifique se o tipo do agente se adequa à plataforma de sistema operacional designada do seu dispositivo

  2. Confirme se o agente está em execução no dispositivo.

  3. Verifique se o serviço foi habilitado com êxito para Segurança no Hub IoT.

  4. Verifique se o dispositivo está configurado no Hub IoT com o módulo do Defender para IoT.

Se as atividades ou os logs ainda não estiverem disponíveis, entre em contato com o parceiro do Defender para IoT para obter ajuda adicional.

O que acontece quando a conexão com a Internet é interrompida?

Os sensores e agentes continuam sendo executados e armazenando os dados enquanto o dispositivo estiver em execução. Os dados são armazenados no cache de mensagens de segurança de acordo com a configuração de tamanho. Quando o dispositivo recupera a conectividade, as mensagens de segurança retomam o envio.

O agente pode afetar o desempenho do dispositivo ou de outro software instalado?

O agente consome recursos do computador como qualquer outro aplicativo/processo e não deve interromper a atividade normal do dispositivo. O consumo de recursos no dispositivo em que o agente é executado está relacionado à instalação e configuração dele. Antes de tentar implantar o agente em um ambiente de produção, é recomendável testar, em um ambiente contido, a configuração desse agente e a interoperabilidade dele com seus outros aplicativos e funcionalidades de IoT.

Estou realizando alguma manutenção no dispositivo. Posso desativar o agente?

O agente não pode ser desativado.

Há alguma forma de testar se o agente está funcionando corretamente?

Se o agente parar de se comunicar ou falhar em enviar mensagens de segurança, um alerta com a mensagem O dispositivo está silencioso será gerado.

Posso criar meus próprios alertas?

Sim, você pode criar alertas personalizados com base em múltiplos parâmetros, incluindo endereço IP/MAC, tipo de protocolo, classe, serviço, função, comando, e assim por diante, bem como valores de marcas personalizadas contidas nos conteúdos. ConfiraCriar alertas personalizadospara saber mais sobre alertas personalizados e como criá-los.

Próximas etapas

Para saber mais sobre como começar a usar o Defender para IoT, consulte os seguintes artigos: