Partilhar via


Tutorial: Configurar o Microsoft Defender para solução baseada em agente de IoT

Este tutorial irá ajudá-lo a aprender como configurar a solução baseada em agente do Microsoft Defender para IoT.

Neste tutorial, ficará a saber como:

  • Ativar a recolha de dados
  • Criar uma área de trabalho do Log Analytics
  • Habilite a geolocalização e o tratamento de endereços IP

Nota

A Defender for IoT planeja aposentar o microagente em 1º de agosto de 2025.

Pré-requisitos

Ativar a recolha de dados

Para habilitar a coleta de dados:

  1. Inicie sessão no portal do Azure.

  2. Navegue até Coleta de dados do IoT Hub>Your hub>Defender for IoT>Settings.>

    Selecione a coleta de dados nas configurações do menu de segurança.

  3. Em Microsoft Defender para IoT, verifique se Habilitar o Microsoft Defender para IoT está habilitado.

    Captura de ecrã a mostrar como ativar a recolha de dados.

  4. Selecione Guardar.

Criar uma área de trabalho do Log Analytics

O Defender for IoT permite armazenar alertas de segurança, recomendações e dados brutos de segurança em seu espaço de trabalho do Log Analytics. A ingestão do Log Analytics no Hub IoT está definida como desativada por padrão na solução Defender for IoT. É possível anexar o Defender for IoT a um espaço de trabalho do Log Analytics e armazenar os dados de segurança lá também.

Há dois tipos de informações armazenadas por padrão em seu espaço de trabalho do Log Analytics pelo Defender for IoT:

  • Alertas de segurança.

  • Recomendações.

Você pode optar por adicionar armazenamento de um tipo de informação adicional como raw events.

Nota

O armazenamento raw events no Log Analytics acarreta custos adicionais de armazenamento.

Para permitir que o Log Analytics funcione com o microagente:

  1. Inicie sessão no portal do Azure.

  2. Navegue até Coleta de dados do IoT Hub>Your hub>Defender for IoT>Settings.>

  3. Na configuração do espaço de trabalho, alterne o botão Log Analytics para Ativado.

  4. Selecione uma assinatura no menu suspenso.

  5. Selecione um espaço de trabalho no menu suspenso. Se você ainda não tiver um espaço de trabalho existente do Log Analytics, poderá selecionar Criar novo espaço de trabalho para criar um novo.

  6. Verifique se a opção Acesso a dados de segurança brutos está selecionada.

    Verifique se o acesso aos dados de segurança brutos está selecionado.

  7. Selecione Guardar.

Todos os meses, os primeiros 5 gigabytes de dados ingeridos, por cliente, para o serviço Azure Log Analytics são gratuitos. Cada gigabyte de dados ingeridos em seu espaço de trabalho do Azure Log Analytics é retido gratuitamente nos primeiros 31 dias. Para obter mais informações sobre preços, consulte Preços do Log Analytics.

Habilite a geolocalização e o tratamento de endereços IP

Para proteger sua solução de IoT, os endereços IP das conexões de entrada e saída para seus dispositivos IoT, IoT Edge e Hub(s) IoT(s) são coletados e armazenados por padrão. Essas informações são essenciais e usadas para detetar conectividade anormal de fontes de endereços IP suspeitas. Por exemplo, quando há tentativas feitas que tentam estabelecer conexões de uma fonte de endereço IP de uma botnet conhecida ou de uma fonte de endereço IP fora da sua geolocalização. O serviço Defender for IoT oferece a flexibilidade de habilitar e desabilitar a coleta de dados de endereço IP a qualquer momento.

Para habilitar a coleta de dados de endereço IP:

  1. Inicie sessão no portal do Azure.

  2. Navegue até Coleta de dados do IoT Hub>Your hub>Defender for IoT>Settings.>

  3. Verifique se a caixa de seleção Coleta de dados IP está marcada.

    Captura de tela que mostra a caixa de seleção que precisava ser selecionada para habilitar a geolocalização.

  4. Selecione Guardar.

Clean up resources (Limpar recursos)

Não há recursos para limpar.

Próximos passos