Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este tutorial irá ajudá-lo a aprender a investigar e a remediar os alertas emitidos pelo Defender para IoT. Remediar alertas é a melhor forma de garantir a conformidade e a proteção em toda a sua solução de IoT.
Neste tutorial, irá aprender a:
- Investigar alertas de segurança
- Investigar detalhes do alerta de segurança
- Investigar alertas na área de trabalho do Log Analytics
Nota
O Defender para IoT planeia extinguir o micro agente a 1 de agosto de 2025.
Pré-requisitos
Uma conta Azure com uma subscrição ativa. Crie uma conta gratuitamente.
Um hub IoT.
Tem de ter ativado Microsoft Defender para IoT no seu Hub IoT do Azure.
Tem de ter adicionado um grupo de recursos à sua solução de IoT.
Tem de ter criado um módulo duplo do micro agente do Defender para IoT.
Tem de ter instalado o micro agente do Defender para IoT.
Tem de ter configurado o Microsoft Defender para a solução baseada no agente IoT.
Aprendeu a investigar recomendações de segurança.
Investigar alertas de segurança
A lista de alertas de segurança do Defender para IoT apresenta todos os alertas de segurança agregados da sua Hub IoT.
Para investigar alertas de segurança:
Inicie sessão no portal do Azure.
Navegue para Hub IoT>
Your hub>Defender paraAlertas de Segurança IoT>.Selecione um alerta na lista para abrir os detalhes do alerta.
Investigar detalhes do alerta de segurança
Abrir cada alerta agregado apresenta a descrição detalhada do alerta, os passos de remediação e o ID do dispositivo para cada dispositivo que acionou um alerta. A gravidade do alerta e a investigação direta estão acessíveis através do Log Analytics.
Para investigar os detalhes do alerta de segurança:
Inicie sessão no portal do Azure.
Navegue para Hub IoT>
Your hub>Defender paraAlertas de Segurança IoT>.Selecione qualquer alerta de segurança na lista para o abrir.
Reveja a descrição do alerta, a gravidade, a origem da deteção e os detalhes do dispositivo de todos os dispositivos que emitiram este alerta no período de agregação.
Depois de rever as especificações do alerta, utilize as instruções do passo de remediação manual para ajudar a remediar e resolver o problema que causou o alerta.
Investigar alertas na área de trabalho do Log Analytics
Pode aceder aos alertas e investigá-los com a área de trabalho do Log Analytics.
Para aceder aos alertas na área de trabalho do Log Analytics após a configuração:
Inicie sessão no portal do Azure.
Navegue para Hub IoT>
Your hub>Defender paraAlertas de Segurança IoT>.Selecione um alerta.
Selecione Investigar alertas na área de trabalho do Log Analytics.
