Gerir a segurança de IoT empresarial
A segurança de IoT empresarial melhora a monitorização e a proteção dos dispositivos IoT na sua rede, como impressoras, smart TVs, dispositivos VoIP (Voice over Internet Protocol), sistemas de conferências e dispositivos proprietários criados para fins.
Quando o IoT empresarial é ativado, os dados de alertas, recomendações e vulnerabilidades são apresentados no portal Microsoft Defender.
Ver dados de IoT empresariais no portal do Defender
Para ver os dados de segurança de IoT empresariais:
No portal Microsoft Defender, selecioneDispositivos de Recursos> para abrir a página Inventário de dispositivos.
Selecione o separador Dispositivos IoT e selecione um IP de dispositivo específico para desagregar para obter mais detalhes. Por exemplo:
Quando seleciona um dispositivo específico, é aberta a página de detalhes do dispositivo. Explore os seguintes separadores para ver os dados adicionados pela segurança de IoT empresarial para o seu dispositivo:
No separador Alertas , verifique se existem alertas acionados pelo dispositivo. Simular alertas no Microsoft 365 Defender para Enterprise IoT com o cenário Raspberry Pi disponível na página Tutoriais de Avaliação do Microsoft 365 Defender &.
Também pode configurar consultas de investigação avançadas para criar regras de alerta personalizadas. Para obter mais informações, veja consultas de investigação avançadas para segurança de IoT empresarial.
No separador Recomendações de segurança, verifique se existem recomendações disponíveis para o dispositivo para reduzir o risco e manter uma superfície de ataque mais pequena.
No separador Vulnerabilidades detetadas , verifique se existem CVEs conhecidos associados ao dispositivo. Os CVEs conhecidos podem ajudar a decidir se pretende corrigir, remover ou conter o dispositivo e mitigar o risco para a sua rede. Em alternativa, utilize consultas de investigação avançadas para recolher vulnerabilidades em todos os seus dispositivos.
Investigar ameaças na página Inventário de dispositivos
Na página Inventário de dispositivos , selecione Ir procurar para consultar dispositivos com tabelas como a tabela DeviceInfo . Na página Investigação avançada , consulte dados com outros esquemas.
Consultas de investigação avançadas para IoT empresarial
Esta secção lista as consultas de investigação avançadas de exemplo que pode utilizar no Microsoft 365 Defender para o ajudar a monitorizar e proteger os seus dispositivos IoT com segurança de IoT empresarial.
Localizar dispositivos por tipo ou subtipo específico
Utilize a seguinte consulta para identificar os dispositivos que existem na sua rede empresarial por tipo de dispositivo, como routers:
DeviceInfo
| summarize arg_max(Timestamp, *) by DeviceId
| where DeviceType == "NetworkDevice" and DeviceSubtype == "Router"
Localizar e exportar vulnerabilidades para os seus dispositivos IoT
Utilize a seguinte consulta para listar todas as vulnerabilidades nos seus dispositivos IoT:
DeviceInfo
| where DeviceCategory =~ "iot"
| join kind=inner DeviceTvmSoftwareVulnerabilities on DeviceId
Para obter mais informações, veja Investigação avançada e Compreender o esquema de investigação avançado.
Desativar a segurança de IoT empresarial
Os clientes com planos de Segurança ME5/E5 que já não precisam do serviço de segurança IoT empresarial podem desativar a funcionalidade.
Para desativar a segurança de IoT empresarial:
No portal Microsoft Defender, selecione Definições Deteçãode dispositivos>>IoT Empresarial.
Alterne a opção para Desativado.
Deixa de obter valor de segurança no portal do Defender, incluindo alertas, vulnerabilidades e recomendações criados para fins.
Os clientes com uma licença Microsoft Defender para Endpoint P2 que não adicionam uma licença autónoma até ao final da versão de avaliação, têm a versão de avaliação cancelada automaticamente e perdem o acesso às funcionalidades de segurança do IoT empresarial. Para obter mais informações, veja Comprar uma licença autónoma.