Tutorial: Configurar Microsoft Defender para a solução baseada no agente IoT

Este tutorial irá ajudá-lo a aprender a configurar o Microsoft Defender para a solução baseada no agente IoT.

Neste tutorial, irá aprender a:

Pré-requisitos

• Uma conta Azure com uma subscrição ativa. Crie uma conta gratuitamente.

• Um hub IoT.

• Tem de ter ativado Microsoft Defender para IoT no seu Hub IoT do Azure.

• Tem de ter adicionado um grupo de recursos à sua solução de IoT

• Tem de ter criado um módulo duplo do micro agente do Defender para IoT.

• Tem de ter instalado o micro agente do Defender para IoT

Ativar a recolha de dados

Para ativar a recolha de dados:

1. Inicie sessão no portal do Azure.

2. Navegue para Hub IoT>Your hub> Defender paraRecolha de Dadosdas Definições>de IoT>.

   

3. Em Microsoft Defender para IoT, certifique-se de que a opção Ativar Microsoft Defender para IoT está ativada.

   

4. Seleccione Guardar.

Criar uma área de trabalho do Log Analytics

O Defender para IoT permite-lhe armazenar alertas de segurança, recomendações e dados de segurança não processados na sua área de trabalho do Log Analytics. A ingestão do Log Analytics no Hub IoT está definida como desativada por predefinição na solução Defender para IoT. É possível anexar o Defender para IoT a uma área de trabalho do Log Analytics e armazenar também os dados de segurança.

Existem dois tipos de informações armazenadas por predefinição na área de trabalho do Log Analytics pelo Defender para IoT:

• Alertas de segurança.

• Recomendações.

Pode optar por adicionar armazenamento de um tipo de informação adicional como raw events.

Para permitir que o Log Analytics funcione com o micro agente:

1. Inicie sessão no portal do Azure.

2. Navegue para Hub IoT>Your hub> Defender paraRecolha de Dadosdas Definições>de IoT>.

3. Na configuração da Área de Trabalho, mude o botão de alternar do Log Analytics para Ativado.

4. Selecione uma subscrição no menu pendente.

5. Selecione uma área de trabalho no menu pendente. Se ainda não tiver uma área de trabalho do Log Analytics existente, pode selecionar Criar Nova Área de Trabalho para criar uma nova.

6. Verifique se a opção Aceder a dados de segurança não processados está selecionada.

   

7. Seleccione Guardar.

Todos os meses, os primeiros 5 gigabytes de dados ingeridos, por cliente do serviço Azure Log Analytics, são gratuitos. Cada gigabyte de dados ingeridos no seu Azure área de trabalho do Log Analytics é retido gratuitamente durante os primeiros 31 dias. Para obter mais informações sobre preços, veja Preços do Log Analytics.

Ativar a geolocalização e o processamento de endereços IP

Para proteger a sua solução de IoT, os endereços IP das ligações de entrada e saída para os seus dispositivos IoT, IoT Edge e Hub IoT(s) são recolhidos e armazenados por predefinição. Estas informações são essenciais e são utilizadas para detetar conectividade anormal a partir de origens de endereços IP suspeitas. Por exemplo, quando existem tentativas efetuadas que tentam estabelecer ligações a partir de uma origem de endereço IP de um botnet conhecido ou de uma origem de endereço IP fora da geolocalização. O serviço Defender para IoT oferece a flexibilidade para ativar e desativa a recolha dos dados do endereço IP em qualquer altura.

Para ativar a recolha de dados de endereços IP:

1. Inicie sessão no portal do Azure.

2. Navegue para Hub IoT>Your hub> Defender paraRecolha de Dadosdas Definições>de IoT>.

3. Certifique-se de que a caixa de verificação Recolha de dados IP está selecionada.

   

4. Seleccione Guardar.

Recursos de limpeza

Não existem recursos para limpar.

Passos seguintes