Partilhar via


Gerir a segurança de IoT empresarial

A segurança de IoT empresarial melhora a monitorização e a proteção dos dispositivos IoT na sua rede, como impressoras, smart TVs, dispositivos VoIP (Voice over Internet Protocol), sistemas de conferências e dispositivos proprietários criados para fins.

Quando o IoT empresarial é ativado, os dados de alertas, recomendações e vulnerabilidades são apresentados no portal Microsoft Defender.

Ver dados de IoT empresariais no portal do Defender

Para ver os dados de segurança de IoT empresariais:

  1. No portal Microsoft Defender, selecioneDispositivos de Recursos> para abrir a página Inventário de dispositivos.

  2. Selecione o separador Dispositivos IoT e selecione um IP de dispositivo específico para desagregar para obter mais detalhes. Por exemplo:

    Captura de ecrã do separador Dispositivos IoT no portal Microsoft Defender.

  3. Quando seleciona um dispositivo específico, é aberta a página de detalhes do dispositivo. Explore os seguintes separadores para ver os dados adicionados pela segurança de IoT empresarial para o seu dispositivo:

    • No separador Alertas , verifique se existem alertas acionados pelo dispositivo. Simular alertas no Microsoft 365 Defender para Enterprise IoT com o cenário Raspberry Pi disponível na página Tutoriais de Avaliação do Microsoft 365 Defender &.

      Também pode configurar consultas de investigação avançadas para criar regras de alerta personalizadas. Para obter mais informações, veja consultas de investigação avançadas para segurança de IoT empresarial.

    • No separador Recomendações de segurança, verifique se existem recomendações disponíveis para o dispositivo para reduzir o risco e manter uma superfície de ataque mais pequena.

    • No separador Vulnerabilidades detetadas , verifique se existem CVEs conhecidos associados ao dispositivo. Os CVEs conhecidos podem ajudar a decidir se pretende corrigir, remover ou conter o dispositivo e mitigar o risco para a sua rede. Em alternativa, utilize consultas de investigação avançadas para recolher vulnerabilidades em todos os seus dispositivos.

Investigar ameaças na página Inventário de dispositivos

Na página Inventário de dispositivos , selecione Ir procurar para consultar dispositivos com tabelas como a tabela DeviceInfo . Na página Investigação avançada , consulte dados com outros esquemas.

Consultas de investigação avançadas para IoT empresarial

Esta secção lista as consultas de investigação avançadas de exemplo que pode utilizar no Microsoft 365 Defender para o ajudar a monitorizar e proteger os seus dispositivos IoT com segurança de IoT empresarial.

Localizar dispositivos por tipo ou subtipo específico

Utilize a seguinte consulta para identificar os dispositivos que existem na sua rede empresarial por tipo de dispositivo, como routers:

DeviceInfo
| summarize arg_max(Timestamp, *) by DeviceId
| where DeviceType == "NetworkDevice" and DeviceSubtype == "Router"  

Localizar e exportar vulnerabilidades para os seus dispositivos IoT

Utilize a seguinte consulta para listar todas as vulnerabilidades nos seus dispositivos IoT:

DeviceInfo
| where DeviceCategory =~ "iot"
| join kind=inner DeviceTvmSoftwareVulnerabilities on DeviceId

Para obter mais informações, veja Investigação avançada e Compreender o esquema de investigação avançado.

Desativar a segurança de IoT empresarial

Os clientes com planos de Segurança ME5/E5 que já não precisam do serviço de segurança IoT empresarial podem desativar a funcionalidade.

Para desativar a segurança de IoT empresarial:

  1. No portal Microsoft Defender, selecione Definições Deteçãode dispositivos>>IoT Empresarial.

  2. Alterne a opção para Desativado.

Deixa de obter valor de segurança no portal do Defender, incluindo alertas, vulnerabilidades e recomendações criados para fins.

Os clientes com uma licença Microsoft Defender para Endpoint P2 que não adicionam uma licença autónoma até ao final da versão de avaliação, têm a versão de avaliação cancelada automaticamente e perdem o acesso às funcionalidades de segurança do IoT empresarial. Para obter mais informações, veja Comprar uma licença autónoma.