Tutorial: Investigar recomendações de segurança
Este tutorial irá ajudá-lo a aprender a explorar as informações disponíveis em cada recomendação de segurança de IoT e explicar como usar os detalhes de cada recomendação e dispositivos relacionados para reduzir riscos.
A análise oportuna e a mitigação das recomendações do Defender for IoT são a melhor maneira de melhorar a postura de segurança e reduzir a superfície de ataque em toda a sua solução de IoT.
Neste tutorial, ficará a saber como:
- Investigar novas recomendações
- Investigar detalhes da recomendação de segurança
- Investigar recomendações em um espaço de trabalho do Log Analytics
Nota
A Defender for IoT planeja aposentar o microagente em 1º de agosto de 2025.
Pré-requisitos
Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
Um hub IoT.
Você deve ter habilitado o Microsoft Defender para IoT em seu Hub IoT do Azure.
Você deve ter adicionado um grupo de recursos à sua solução de IoT.
Você deve ter criado um Defender for IoT micro agent module twin.
Você deve ter instalado o microagente do Defender for IoT.
Você deve ter configurado a solução baseada em agente do Microsoft Defender para IoT.
Investigar recomendações
A lista de recomendações do Hub IoT exibe todas as recomendações de segurança agregadas para seu Hub IoT.
Inicie sessão no portal do Azure.
Navegue até Recomendações do IoT Hub>>
Your hub
Defender for IoT.>Selecione uma recomendação na lista para abrir os detalhes da recomendação.
Investigar detalhes da recomendação de segurança
Abra cada recomendação agregada para exibir a descrição detalhada da recomendação, as etapas de correção e a ID do dispositivo para cada dispositivo que disparou uma recomendação. Ele também exibe a severidade da recomendação e o acesso direto à investigação usando o Log Analytics.
Inicie sessão no portal do Azure.
Navegue até Recomendações do IoT Hub>>
Your hub
Defender for IoT.>Analise a descrição da recomendação, a gravidade e os detalhes do dispositivo de todos os dispositivos que emitiram essa recomendação no período de agregação.
Depois de analisar os detalhes da recomendação, use as instruções da etapa de correção manual para ajudar a corrigir e resolver o problema que causou a recomendação.
Explore os detalhes da recomendação para um dispositivo específico selecionando o dispositivo desejado na página de detalhamento.
Investigar recomendações em um espaço de trabalho do Log Analytics
Para acessar suas recomendações em um espaço de trabalho do Log Analytics:
Inicie sessão no portal do Azure.
Navegue até Recomendações do IoT Hub>>
Your hub
Defender for IoT.>Selecione uma recomendação na lista.
Selecione Investigar recomendações no espaço de trabalho do Log Analytics.
Para obter mais informações sobre como consultar dados do Log Analytics, consulte Introdução às consultas de log no Azure Monitor.
Clean up resources (Limpar recursos)
Não há recursos para limpar.