Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Defender para IoT analisa continuamente a sua solução de IoT com análises avançadas e informações sobre ameaças para alertá-lo para atividades maliciosas. Além disso, pode criar alertas personalizados com base no seu conhecimento do comportamento esperado do dispositivo. Um alerta funciona como um indicador de potencial compromisso e deve ser investigado e remediado.
Neste artigo, encontrará uma lista de alertas incorporados, que podem ser acionados no seu Hub IoT. Além dos alertas incorporados, o Defender para IoT permite-lhe definir alertas personalizados com base no comportamento esperado Hub IoT e/ou dispositivo. Para obter mais informações, veja Alertas personalizáveis.
Alertas incorporados para Hub IoT
Gravidade média
| Nome | Severity | Fonte de Dados | Descrição | Remediação sugerida | AlertType |
|---|---|---|---|---|---|
| Novo certificado adicionado a um Hub IoT | Médio | Hub IoT | Foi adicionado um certificado a um Hub IoT. Se esta ação tiver sido efetuada por uma parte não autorizada, poderá indicar atividade maliciosa. | 1. Certifique-se de que o certificado foi adicionado por uma parte autorizada. 2. Se não tiver sido adicionado por uma parte autorizada, remova o certificado e reencave o alerta para a equipa de segurança organizacional. |
IoT_CertificateSuccessfullyAddedToHub |
| Certificado eliminado de um Hub IoT | Médio | Hub IoT | Um certificado foi eliminado de um Hub IoT. Se esta ação tiver sido efetuada por uma parte não autorizada, poderá indicar uma atividade maliciosa. | 1. Certifique-se de que o certificado foi removido por uma parte autorizada. 2. Se o certificado não tiver sido removido por uma parte autorizada, adicione novamente o certificado e reencave o alerta para a equipa de segurança organizacional. |
IoT_CertificateSuccessfullyDeletedFromHub |
| Tentativa sem êxito detetada para adicionar um certificado a um Hub IoT | Médio | Hub IoT | Ocorreu uma tentativa falhada de adicionar um certificado a um Hub IoT. Se esta ação tiver sido efetuada por uma parte não autorizada, poderá indicar atividade maliciosa. | Certifique-se de que as permissões para alterar certificados só são concedidas a entidades autorizadas. | Hub_CertificateFailedToBeAddedToHub |
| Tentativa sem êxito detetada para eliminar um certificado de um Hub IoT | Médio | Hub IoT | Ocorreu uma tentativa falhada de eliminar um certificado de um Hub IoT. Se esta ação tiver sido efetuada por uma parte não autorizada, poderá indicar atividade maliciosa. | Certifique-se de que as permissões para alterar certificados só são concedidas a uma parte autorizada. | IoT.Hub_CertificateFailedToBeDeletedFromHub |
| erro de correspondência do thumbprint do certificado de dispositivo x.509 | Médio | Hub IoT | x.509 device certificate thumbprint did not match configuration. | Reveja os alertas nos dispositivos. Nenhuma ação adicional necessária. | IoT_Cert_Print_Mismatch |
| certificado x.509 expirado | Médio | Hub IoT | O certificado de dispositivo X.509 expirou. | Pode ser um dispositivo legítimo com um certificado expirado ou uma tentativa de representar um dispositivo legítimo. Se o dispositivo legítimo estiver a comunicar corretamente, é provável que seja uma tentativa de representação. | IoT_Cert_Expired |
Gravidade baixa
| Nome | Severity | Fonte de Dados | Descrição | Remediação sugerida | AlertType |
|---|---|---|---|---|---|
| Tentativa de adicionar ou editar uma definição de diagnóstico de um Hub IoT detetado | Baixo | Hub IoT | Foi detetada uma tentativa de adicionar ou editar as definições de diagnóstico de um Hub IoT. As definições de diagnóstico permitem-lhe recriar os registos de atividade para fins de investigação quando ocorre um incidente de segurança ou a sua rede fica comprometida. Se esta ação não tiver sido efetuada por uma parte autorizada, poderá indicar atividade maliciosa. | 1. Certifique-se de que o certificado foi removido por uma parte autorizada. 2. Se o certificado não tiver sido removido por uma parte autorizada, adicione novamente o certificado e reencave o alerta para a sua equipa de segurança de informações. |
IoT_DiagnosticSettingAddedOrEditedOnHub |
| Tentativa de eliminar uma definição de diagnóstico de um Hub IoT detetado | Baixo | Hub IoT | Foi detetada uma tentativa de adicionar ou editar as definições de diagnóstico de um Hub IoT. As definições de diagnóstico permitem-lhe recriar os registos de atividade para fins de investigação quando ocorre um incidente de segurança ou a sua rede fica comprometida. Se esta ação não tiver sido efetuada por uma parte autorizada, poderá indicar atividade maliciosa. | Certifique-se de que as permissões para alterar diagnóstico definições são concedidas apenas a uma parte autorizada. | IoT_DiagnosticSettingDeletedFromHub |
| Token de SAS expirado | Baixo | Hub IoT | Token de SAS expirado utilizado por um dispositivo | Pode ser um dispositivo legítimo com um token expirado ou uma tentativa de representar um dispositivo legítimo. Se o dispositivo legítimo estiver a comunicar corretamente, é provável que seja uma tentativa de representação. | IoT_Expired_SAS_Token |
| Assinatura de token de SAS inválida | Baixo | Hub IoT | Um token de SAS utilizado por um dispositivo tem uma assinatura inválida. A assinatura não corresponde à chave primária ou secundária. | Reveja os alertas nos dispositivos. Nenhuma ação adicional necessária. | IoT_Invalid_SAS_Token |
Próximas etapas
- Descrição Geral do serviço Defender para IoT