Tutorial: Investigar alertas de segurança

Este tutorial ensinará você a investigar e corrigir os alertas emitidos pelo Defender para IoT. A correção de alertas é a melhor maneira de garantir a conformidade e a proteção em sua solução de IoT.

Neste tutorial, você aprenderá a:

• Investigar alertas de segurança
• Investigar detalhes de alertas de segurança
• Investigar alertas no workspace do Log Analytics

Observação

O Defender para IoT planeja desativar o microagente em 1º de agosto de 2025.

Pré-requisitos

• Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.

• Um hub IoT.

• Você precisa ter habilitado o Microsoft Defender para IoT no Hub IoT do Azure.

• Você precisa ter adicionado um grupo de recursos à solução de IoT.

• Você precisa ter criado um módulo gêmeo do microagente do Defender para IoT.

• Você precisa ter instalado o microagente do Defender para IoT.

• Você precisa ter configurado a solução baseada em agente do Microsoft Defender para IoT.

• Aprendido a investigar as recomendações de segurança.

Investigar alertas de segurança

A lista de alertas de segurança do Defender para IoT exibe todos os alertas de segurança agregados para o Hub IoT.

Para investigar alertas de segurança:

1. Entre no portal do Azure.

2. Navegue até Hub IoT>Your hub>Defender para IoT>Alertas de Segurança.

3. Selecione um alerta na lista para abrir os detalhes do alerta.

Investigar detalhes de alertas de segurança

Ao abrir cada alerta agregado, você verá a descrição detalhada do alerta, as etapas de correção e a identificação de cada dispositivo que disparou um alerta. A severidade do alerta e a investigação direta podem ser acessadas usando o Log Analytics.

Para investigar os detalhes do alerta de segurança:

1. Entre no portal do Azure.

2. Navegue até Hub IoT>Your hub>Defender para IoT>Alertas de Segurança.

3. Selecione qualquer alerta de segurança na lista para abri-lo.

4. Examine a descrição do alerta, a severidade, a origem da detecção e os detalhes do dispositivo de todos os dispositivos que emitiram esse alerta no período de agregação.

   

5. Depois de examinar as especificações do alerta, use as instruções da etapa de correção manual para ajudar a corrigir e/ou resolver o problema que causou o alerta.

   

Investigar alertas no workspace do Log Analytics

Você pode acessar seus alertas e investigá-los com o workspace do Log Analytics.

Para acessar os alertas no workspace do Log Analytics após a configuração:

1. Entre no portal do Azure.

2. Navegue até Hub IoT>Your hub>Defender para IoT>Alertas de Segurança.

3. Selecione um alerta.

4. Selecione Investigar alertas no espaço de trabalho do Log Analytics.

   

Próximas etapas

Saiba como Integrar o Microsoft Sentinel e o Microsoft Defender para IoT