Partilhar via


Tutorial: Investigar alertas de segurança

Este tutorial irá ajudá-lo a aprender a investigar e corrigir os alertas emitidos pelo Defender for IoT. A correção de alertas é a melhor maneira de garantir a conformidade e a proteção em toda a sua solução de IoT.

Neste tutorial, ficará a saber como:

  • Investigar alertas de segurança
  • Investigar detalhes de alertas de segurança
  • Investigar alertas no espaço de trabalho do Log Analytics

Nota

A Defender for IoT planeja aposentar o microagente em 1º de agosto de 2025.

Pré-requisitos

Investigar alertas de segurança

A lista de alertas de segurança do Defender for IoT exibe todos os alertas de segurança agregados para seu Hub IoT.

Para investigar alertas de segurança:

  1. Inicie sessão no portal do Azure.

  2. Navegue até IoT Hub>>Your hubDefender for IoT>Security Alerts.

  3. Selecione um alerta na lista para abrir os detalhes do alerta.

Investigar detalhes de alertas de segurança

Abrir cada alerta agregado exibe a descrição detalhada do alerta, as etapas de correção e a ID do dispositivo para cada dispositivo que disparou um alerta. A gravidade do alerta e a investigação direta podem ser acessadas usando o Log Analytics.

Para investigar os detalhes do alerta de segurança:

  1. Inicie sessão no portal do Azure.

  2. Navegue até IoT Hub>>Your hubDefender for IoT>Security Alerts.

  3. Selecione qualquer alerta de segurança na lista para abri-lo.

  4. Reveja a descrição do alerta, a gravidade, a origem da deteção e os detalhes do dispositivo de todos os dispositivos que emitiram este alerta no período de agregação.

    Investigue e analise os detalhes de cada dispositivo em um alerta agregado.

  5. Depois de analisar os detalhes do alerta, use as instruções da etapa de correção manual para ajudar a corrigir e resolver o problema que causou o alerta.

    Siga as etapas de correção manual para ajudar a resolver ou corrigir os alertas de segurança do dispositivo

Investigar alertas no espaço de trabalho do Log Analytics

Você pode acessar seus alertas e investigá-los com o espaço de trabalho do Log Analytics.

Para acessar seus alertas no espaço de trabalho do Log Analytics após a configuração:

  1. Inicie sessão no portal do Azure.

  2. Navegue até IoT Hub>>Your hubDefender for IoT>Security Alerts.

  3. Selecione um alerta.

  4. Selecione Investigar alertas no espaço de trabalho do Log Analytics.

    Captura de tela que mostra onde selecionar para investigar no espaço de trabalho de análise de log.

Próximos passos

Saiba como integrar o Microsoft Sentinel e o Microsoft Defender para IoT