Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Para los implementadores de IoT, la seguridad es una preocupación casi universal. Los dispositivos IoT tienen necesidades únicas de supervisión de puntos de conexión, administración de la posición de seguridad y detección de amenazas, todo ello con requisitos de rendimiento muy específicos.
Microsoft Defender para IoT proporciona agentes de seguridad ligeros para que pueda crear seguridad directamente en las nuevas iniciativas de IoT/OT. El microagente proporciona visibilidad del punto de conexión sobre la administración de la posición de seguridad y la detección de amenazas, e se integra con otras herramientas de Microsoft para la administración unificada de la seguridad.
- Administración de la posición de seguridad: supervise la posición de seguridad de los dispositivos IoT. Defender para IoT proporciona recomendaciones de posición de seguridad basadas en la prueba comparativa cis, junto con recomendaciones específicas del dispositivo. Obtenga visibilidad de la seguridad del sistema operativo, incluida la configuración del sistema operativo, la configuración del firewall y los permisos.
- Detección de amenazas de punto de conexión: detecte amenazas como botnets, intentos de fuerza bruta, mineros criptográficos, conexiones de hardware y actividad de red sospechosa mediante la base de datos de Microsoft TI.
- Administración de vulnerabilidades de dispositivo: supervise una lista completa de vulnerabilidades de dispositivo basadas en un SBoM dinámico en tiempo real y el sistema operativo.
- Microsoft Sentinel integración: use Microsoft Sentinel para investigar y administrar la seguridad del dispositivo, crear paneles personalizados y cuadernos de estrategias de respuesta automática.
- Investigación de eventos sin procesar: investigue todos los eventos sin procesar enviados desde los dispositivos en el área de trabajo de Log Analytics.
Microagente de Defender para IoT
Nota:
Defender para IoT planea retirar el microagente el 1 de agosto de 2025.
El microagente de Defender para IoT proporciona una protección de seguridad profunda y visibilidad del comportamiento del dispositivo.
- El microagente recopila, agrega y analiza eventos de seguridad sin procesar de los dispositivos. Los eventos pueden incluir conexiones IP, creación de procesos, inicios de sesión de usuario y otra información relevante para la seguridad.
- Los agentes de dispositivos de Defender para IoT controlan la agregación de eventos para ayudar a evitar un alto rendimiento de red.
- El microagente tiene opciones de implementación flexibles. El microagente incluye código fuente, por lo que puede incorporarlo en el firmware o personalizarlo para incluir solo lo que necesita. También está disponible como un paquete binario o integrado directamente en otras soluciones de IoT Azure. El microagente está disponible para sistemas operativos IoT estándar, como Linux y Eclipse ThreadX.
- Los agentes son altamente personalizables, lo que le permite usarlos para tareas específicas, como enviar solo información importante en el Acuerdo de Nivel de Servicio más rápido, o para agregar información de seguridad extensa y contexto en segmentos más grandes, lo que evita mayores costos de servicio.
