Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Defender para IoT analiza continuamente la solución de IoT mediante análisis avanzados e inteligencia sobre amenazas para alertarle sobre actividades malintencionadas. Además, puede crear alertas personalizadas en función del conocimiento del comportamiento esperado del dispositivo. Una alerta actúa como indicador de posible peligro y debe investigarse y corregirse.
En este artículo, encontrará una lista de alertas integradas, que se pueden desencadenar en el IoT Hub. Además de las alertas integradas, Defender para IoT permite definir alertas personalizadas en función del comportamiento esperado de IoT Hub o dispositivo. Para obtener más información, consulte alertas personalizables.
Alertas integradas para IoT Hub
Gravedad media
| Nombre | Severity | Origen de datos | Descripción | Corrección sugerida | AlertType |
|---|---|---|---|---|---|
| Nuevo certificado agregado a un IoT Hub | Mediano | IoT Hub | Se agregó un certificado a un IoT Hub. Si esta acción la realizó una parte no autorizada, puede indicar una actividad malintencionada. | 1. Asegúrese de que el certificado fue agregado por una entidad autorizada. 2. Si no lo agregó una entidad autorizada, quite el certificado y escale la alerta al equipo de seguridad de la organización. |
IoT_CertificateSuccessfullyAddedToHub |
| Certificado eliminado de un IoT Hub | Mediano | IoT Hub | Se eliminó un certificado de un IoT Hub. Si esta acción la realizó una parte no autorizada, puede indicar una actividad malintencionada. | 1. Asegúrese de que un usuario autorizado quitó el certificado. 2. Si un usuario autorizado no quitó el certificado, vuelva a agregarlo y escale la alerta al equipo de seguridad de la organización. |
IoT_CertificateSuccessfullyDeletedFromHub |
| Se detectó un intento incorrecto de agregar un certificado a un IoT Hub | Mediano | IoT Hub | No se pudo agregar un certificado a un IoT Hub. Si esta acción la realizó una parte no autorizada, puede indicar una actividad malintencionada. | Asegúrese de que los permisos para cambiar los certificados solo se conceden a las partes autorizadas. | Hub_CertificateFailedToBeAddedToHub |
| Se detectó un intento incorrecto de eliminar un certificado de un IoT Hub | Mediano | IoT Hub | No se pudo eliminar un certificado de un IoT Hub. Si esta acción la realizó una parte no autorizada, puede indicar una actividad malintencionada. | Asegúrese de que los permisos para cambiar los certificados solo se conceden a una entidad autorizada. | IoT.Hub_CertificateFailedToBeDeletedFromHub |
| Error de coincidencia de huella digital del certificado de dispositivo x.509 | Mediano | IoT Hub | La huella digital del certificado de dispositivo x.509 no coincidió con la configuración. | Revise las alertas en los dispositivos. No se requiere ninguna otra acción. | IoT_Cert_Print_Mismatch |
| Certificado x.509 expirado | Mediano | IoT Hub | El certificado de dispositivo X.509 ha expirado. | Podría tratarse de un dispositivo legítimo con un certificado expirado o un intento de suplantar un dispositivo legítimo. Si el dispositivo legítimo se está comunicando correctamente, es probable que se trate de un intento de suplantación. | IoT_Cert_Expired |
Gravedad baja
| Nombre | Severity | Origen de datos | Descripción | Corrección sugerida | AlertType |
|---|---|---|---|---|---|
| Intento de agregar o editar una configuración de diagnóstico de un IoT Hub detectado | Bajo | IoT Hub | Se ha detectado el intento de agregar o editar la configuración de diagnóstico de un IoT Hub. La configuración de diagnóstico le permite volver a crear seguimientos de actividad con fines de investigación cuando se produce un incidente de seguridad o la red está en peligro. Si una parte autorizada no realizó esta acción, puede indicar una actividad malintencionada. | 1. Asegúrese de que un usuario autorizado quitó el certificado. 2. Si un usuario autorizado no quitó el certificado, vuelva a agregarlo y escale la alerta al equipo de seguridad de la información. |
IoT_DiagnosticSettingAddedOrEditedOnHub |
| Intento de eliminar una configuración de diagnóstico de un IoT Hub detectado | Bajo | IoT Hub | Se ha detectado el intento de agregar o editar la configuración de diagnóstico de un IoT Hub. La configuración de diagnóstico le permite volver a crear seguimientos de actividad con fines de investigación cuando se produce un incidente de seguridad o la red está en peligro. Si una parte autorizada no realizó esta acción, puede indicar una actividad malintencionada. | Asegúrese de que los permisos para cambiar la configuración de diagnóstico solo se conceden a una entidad autorizada. | IoT_DiagnosticSettingDeletedFromHub |
| Token de SAS expirado | Bajo | IoT Hub | Token de SAS expirado usado por un dispositivo | Puede ser un dispositivo legítimo con un token expirado o un intento de suplantar un dispositivo legítimo. Si el dispositivo legítimo se comunica correctamente, es probable que se trate de un intento de suplantación. | IoT_Expired_SAS_Token |
| Firma de token de SAS no válida | Bajo | IoT Hub | Un token de SAS usado por un dispositivo tiene una firma no válida. La firma no coincide con la clave principal o secundaria. | Revise las alertas en los dispositivos. No se requiere ninguna otra acción. | IoT_Invalid_SAS_Token |
Pasos siguientes
- Introducción al servicio Defender para IoT