Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Utilize Microsoft Defender para as recomendações de segurança do IoT para melhorar a postura de segurança de rede em dispositivos em mau estado de funcionamento na sua rede. Reduza a superfície de ataque ao criar planos de mitigação prioritários e acionáveis que abordam os desafios únicos nas redes OT/IoT.
Importante
A página Recomendações está atualmente em PRÉ-VISUALIZAÇÃO. Consulte os Termos de Utilização Suplementares para Pré-visualizações do Microsoft Azure para obter termos legais adicionais aplicáveis às funcionalidades Azure que estão em versão beta, pré-visualização ou que ainda não foram lançadas para disponibilidade geral.
Ver recomendações de segurança
Veja todas as recomendações atuais para a sua organização na página Recomendações do Defender para IoT no portal do Azure. Por exemplo:
O widget Recomendações ativas indica o número de recomendações que representam passos acionáveis que pode realizar atualmente em dispositivos em mau estado de funcionamento. Recomendamos que reveja os dispositivos em mau estado de funcionamento regularmente, efetue ações recomendadas e mantenha o número de recomendações ativas o mais baixo possível.
Nota
Apenas as recomendações relevantes para o seu ambiente são apresentadas na grelha, com pelo menos um dispositivo em bom estado de funcionamento ou em mau estado de funcionamento encontrado. Não verá recomendações que não estejam relacionadas com dispositivos na sua rede.
As recomendações são apresentadas numa grelha com detalhes nas seguintes colunas:
| Nome da coluna | Descrição |
|---|---|
| Gravidade | Indica a urgência do passo de mitigação sugerido. |
| Nome | O nome da recomendação, que indica um resumo do passo de mitigação sugerido. |
| Dispositivos em mau estado de funcionamento | O número de dispositivos detetados em que o passo recomendado é relevante. |
| Dispositivos em bom estado de funcionamento | O número de dispositivos detetados em que o passo recomendado é abrangido e não é necessária qualquer ação. |
| Hora da última atualização | A última vez que a recomendação foi acionada num dispositivo detetado. |
Efetue um dos seguintes procedimentos para modificar os dados de recomendação listados:
- Selecione
Editar colunas para adicionar ou remover colunas da grelha. - Filtre a lista ao introduzir uma palavra-chave do nome da recomendação na caixa Procurar ou selecione Adicionar filtro para filtrar a grelha por qualquer uma das colunas de recomendação.
Para exportar um ficheiro CSV de todas as recomendações para a sua rede, selecione 
Exportar.
Ver detalhes da recomendação
Selecione uma recomendação específica na grelha para desagregar para obter mais detalhes. O nome da recomendação é apresentado como o título da página. Detalhes com a gravidade da recomendação, o número de dispositivos em mau estado de funcionamento detetados e a data e hora da última atualização em widgets à esquerda.
O painel esquerdo também mostra as seguintes informações:
- Descrição: Mais contexto para o passo de mitigação recomendado
- Passos de remediação: a lista completa dos passos de mitigação recomendados para dispositivos em mau estado de funcionamento
Alterne entre os dispositivos em mau estado de funcionamento e os separadores Dispositivos em bom estado de funcionamento para rever os estados dos dispositivos detetados na sua rede para obter a recomendação selecionada.
Por exemplo:
Ver detalhes da recomendação por dispositivo
Poderá querer rever todas as recomendações de um dispositivo específico para lidar com todas as mesmas em conjunto.
As recomendações também estão listadas na página Detalhes do dispositivo para cada dispositivo detetado, acedido a partir da página Inventário de dispositivos ou a partir da lista de dispositivos em bom estado de funcionamento ou em mau estado de funcionamento numa página de detalhes de recomendação.
Numa página de detalhes do dispositivo, selecione o separador Recomendações para ver uma lista de recomendações de segurança específicas para o dispositivo selecionado.
Por exemplo:
Recomendações de segurança suportadas
As seguintes recomendações são apresentadas para dispositivos OT no portal do Azure:
| Name | Descrição |
|---|---|
| Sensores de rede OT | |
| Rever o modo de operação PLC | Os dispositivos com esta recomendação são encontrados com PLCs definidos para estados de modo de funcionamento não inseguros. Recomendamos que defina os modos de operação PLC para o estado de Execução Segura se o acesso já não for necessário para o PLC para reduzir a ameaça de programação PLC maliciosa. |
| Rever dispositivos não autorizados | Os dispositivos com esta recomendação têm de ser identificados e autorizados como parte da linha de base de rede. Recomendamos que tome medidas para identificar os dispositivos indicados. Desligue todos os dispositivos da sua rede que permanecem desconhecidos mesmo após a investigação para reduzir a ameaça de dispositivos fraudulentos ou potencialmente maliciosos. |
| Proteger os seus dispositivos de fornecedor> vulneráveis < | Os dispositivos com esta recomendação são encontrados com uma ou mais vulnerabilidades com uma gravidade crítica e são organizados pelo fornecedor. Recomendamos que siga os passos listados pelo fornecedor do dispositivo ou CISA (Cybersecurity & Infrastructure Agency). Para ver os passos de remediação necessários: 1. Escolha um dispositivo na lista de dispositivos em mau estado de funcionamento para ver a lista completa de vulnerabilidades. 2. No separador Vulnerabilidades , selecione a ligação na coluna Nome do CVE crítico que está a mitigar. Os detalhes completos são abertos no NVD (Base de Dados de Vulnerabilidades Nacional). 3. Desloque-se para a secção Referências NVD para Avisos, Soluções e Ferramentas e escolha qualquer uma das ligações listadas para obter mais informações. É aberta uma página de aconselhamento do fornecedor ou do CISA. 4. Localize e execute os passos de remediação listados para o seu cenário. Algumas vulnerabilidades não podem ser remediadas com um patch. |
| Definir uma palavra-passe segura para dispositivos com autenticação em falta | Os dispositivos com esta recomendação são encontrados sem autenticação com base em inícios de sessão com êxito. Recomendamos que ative a autenticação e que defina uma palavra-passe mais forte com o comprimento mínimo e a complexidade. |
| Definir uma palavra-passe mais forte com o comprimento mínimo e a complexidade | Os dispositivos com esta recomendação são encontrados com palavras-passe fracas com base em inícios de sessão bem-sucedidos. Recomendamos que altere a palavra-passe do dispositivo para uma palavra-passe com oito ou mais carateres e que contenha carateres de 3 das seguintes categorias: - Letras maiúsculas - Letras minúsculas - Carateres especiais - Números (0-9) |
| Desativar o protocolo de administração insegura | Os dispositivos com esta recomendação são expostos a ameaças maliciosas porque utilizam o Telnet, que não é um protocolo de comunicação protegido e encriptado. Recomendamos que mude para um protocolo mais seguro, como SSH, desative completamente o servidor ou aplique restrições de acesso à rede. |
Outras recomendações que poderá ver na página Recomendações são relevantes para o micro agente do Defender para IoT.
As seguintes recomendações do Defender para Endpoint são relevantes para clientes do Enterprise IoT e só estão disponíveis no Microsoft 365 Defender:
- Exigir autenticação para a interface de gestão do VNC
- Desativar o protocolo de administração insegura – Telnet
- Remover protocolos de administração inseguros SNMP V1 e SNMP V2
- Exigir autenticação para a interface de gestão do VNC
Para obter mais informações, veja Recomendações de segurança.