Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este tutorial le ayudará a aprender a investigar y corregir las alertas emitidas por Defender para IoT. La corrección de alertas es la mejor manera de garantizar el cumplimiento y la protección en toda la solución de IoT.
En este tutorial aprenderá a:
- Investigación de alertas de seguridad
- Investigación de los detalles de las alertas de seguridad
- Investigación de alertas en el área de trabajo de Log Analytics
Nota:
Defender para IoT planea retirar el microagente el 1 de agosto de 2025.
Requisitos previos
Una cuenta de Azure con una suscripción activa. Cree una cuenta de forma gratuita.
Un centro de IoT.
Debe haber habilitado Microsoft Defender para IoT en el Azure IoT Hub.
Debe haber agregado un grupo de recursos a la solución de IoT.
Debe haber creado un módulo gemelo de microagente de Defender para IoT.
Debe haber instalado el microagente de Defender para IoT.
Debe haber configurado el Microsoft Defender para la solución basada en agentes de IoT.
Ha aprendido a investigar las recomendaciones de seguridad.
Investigación de alertas de seguridad
La lista de alertas de seguridad de Defender para IoT muestra todas las alertas de seguridad agregadas para el IoT Hub.
Para investigar alertas de seguridad:
Inicie sesión en el portal de Azure.
Vaya a IoT Hub>
Your hub> Defender paraalertas de seguridad deIoT>.Seleccione una alerta de la lista para abrir los detalles de la alerta.
Investigación de los detalles de las alertas de seguridad
Al abrir cada alerta agregada se muestra la descripción detallada de la alerta, los pasos de corrección y el identificador de dispositivo de cada dispositivo que desencadenó una alerta. La gravedad de la alerta y la investigación directa son accesibles mediante Log Analytics.
Para investigar los detalles de las alertas de seguridad:
Inicie sesión en el portal de Azure.
Vaya a IoT Hub>
Your hub> Defender paraalertas de seguridad deIoT>.Seleccione cualquier alerta de seguridad de la lista para abrirla.
Revise la descripción de la alerta, la gravedad, el origen de la detección y los detalles del dispositivo de todos los dispositivos que emitieron esta alerta en el período de agregación.
Después de revisar los detalles de la alerta, use las instrucciones del paso de corrección manual para ayudar a corregir y resolver el problema que provocó la alerta.
Investigación de alertas en el área de trabajo de Log Analytics
Puede acceder a las alertas e investigarlas con el área de trabajo de Log Analytics.
Para acceder a las alertas en el área de trabajo de Log Analytics después de la configuración:
Inicie sesión en el portal de Azure.
Vaya a IoT Hub>
Your hub> Defender paraalertas de seguridad deIoT>.Seleccione una alerta.
Seleccione Investigar alertas en el área de trabajo de Log Analytics.
