Tutorial: Configuración de Microsoft Defender para una solución basada en agentes de IoT

Este tutorial le ayudará a aprender a configurar el Microsoft Defender para la solución basada en agentes de IoT.

En este tutorial aprenderá a:

Requisitos previos

• Una cuenta de Azure con una suscripción activa. Cree una cuenta de forma gratuita.

• Un centro de IoT.

• Debe haber habilitado Microsoft Defender para IoT en el Azure IoT Hub.

• Debe haber agregado un grupo de recursos a la solución de IoT.

• Debe haber creado un módulo gemelo de microagente de Defender para IoT.

• Debe haber instalado el microagente de Defender para IoT.

Habilitar recopilación de datos

Para habilitar la recopilación de datos:

1. Inicie sesión en el portal de Azure.

2. Vaya a IoT Hub>>Your hub Defender para larecopilación de datosde configuración de>IoT>.

   

3. En Microsoft Defender para IoT, asegúrese de que Habilitar Microsoft Defender para IoT esté habilitado.

   

4. Haga clic en Guardar.

Creación de un área de trabajo de Log Analytics

Defender para IoT permite almacenar alertas de seguridad, recomendaciones y datos de seguridad sin procesar en el área de trabajo de Log Analytics. La ingesta de Log Analytics en IoT Hub está establecida en desactivado de forma predeterminada en la solución Defender para IoT. Es posible adjuntar Defender para IoT a un área de trabajo de Log Analytics y almacenar allí también los datos de seguridad.

Hay dos tipos de información almacenada de forma predeterminada en el área de trabajo de Log Analytics mediante Defender para IoT:

• Alertas de seguridad.

• Recomendaciones.

Puede elegir agregar almacenamiento de un tipo de información adicional como raw events.

Para permitir que Log Analytics funcione con microagente:

1. Inicie sesión en el portal de Azure.

2. Vaya a IoT Hub>>Your hub Defender para larecopilación de datosde configuración de>IoT>.

3. En la configuración del área de trabajo, cambie el botón de alternancia de Log Analytics a Activado.

4. Seleccione una suscripción en el menú desplegable.

5. Seleccione un área de trabajo en el menú desplegable. Si aún no tiene un área de trabajo de Log Analytics existente, puede seleccionar Crear área de trabajo nueva para crear una nueva.

6. Compruebe que la opción Acceso a datos de seguridad sin procesar está seleccionada.

   

7. Haga clic en Guardar.

Cada mes, los primeros 5 gigabytes de datos ingeridos, por cliente al servicio Azure Log Analytics, son gratuitos. Cada gigabyte de datos ingeridos en la Azure área de trabajo de Log Analytics se conserva sin cargo durante los primeros 31 días. Para obtener más información sobre los precios, consulte Precios de Log Analytics.

Habilitación de la geolocalización y el control de direcciones IP

Para proteger la solución de IoT, las direcciones IP de las conexiones entrantes y salientes de los dispositivos IoT, IoT Edge y IoT Hub se recopilan y almacenan de forma predeterminada. Esta información es esencial y se usa para detectar conectividad anómala desde orígenes de direcciones IP sospechosos. Por ejemplo, cuando se realizan intentos que intentan establecer conexiones desde un origen de dirección IP de una botnet conocida o desde un origen de dirección IP fuera de la geolocalización. El servicio Defender para IoT ofrece la flexibilidad de habilitar y deshabilitar la recopilación de datos de direcciones IP en cualquier momento.

Para habilitar la recopilación de datos de direcciones IP:

1. Inicie sesión en el portal de Azure.

2. Vaya a IoT Hub>>Your hub Defender para larecopilación de datosde configuración de>IoT>.

3. Asegúrese de que la casilla Recopilación de datos IP está seleccionada.

   

4. Haga clic en Guardar.

Limpie los recursos

No hay recursos para limpiar.

Pasos siguientes