Tutorial: Investigación de recomendaciones de seguridad

Este tutorial le permitirá aprender a explorar la información disponible en cada recomendación de seguridad de IoT y se explicará cómo usar los detalles de cada recomendación y los dispositivos relacionados, a fin de reducir el riesgo.

El análisis y la mitigación puntual de las recomendaciones por parte de Defender para IoT es la manera ideal de mejorar la posición de seguridad y reducir la superficie expuesta a ataques de la solución de IoT.

En este tutorial, aprenderá a:

• Investigación de nuevas recomendaciones
• Investigar detalles de recomendaciones de seguridad
• Investigar las recomendaciones en un área de trabajo de Log Analytics

Requisitos previos

• Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.

• Un centro de IoT.

• Debe haber habilitado Microsoft Defender para IoT en la instancia de Azure IoT Hub.

• Debe haber agregado un grupo de recursos a la solución de IoT.

• Debe haber creado un módulo gemelo del microagente de Defender para IoT.

• Debe tener instalado el microagente de Defender para IoT.

• Debe haber configurado la solución basada en el agente de Microsoft Defender para IoT.

Investigación de recomendaciones

En la lista de recomendaciones de IoT Hub se muestran todas las recomendaciones de seguridad agregadas para el centro de IoT.

1. Inicie sesión en Azure Portal.

2. Vaya a IoT Hub>Your hub>Defender para IoT>Recomendaciones.

3. Seleccione una recomendación de la lista para abrir sus detalles.

Investigar detalles de recomendaciones de seguridad

Abra cada recomendación agregada para mostrar su descripción detallada, los pasos de corrección y el identificador de cada dispositivo que desencadenó una recomendación. También se muestra la gravedad de la recomendación y el acceso a la investigación directa mediante Log Analytics.

1. Inicie sesión en Azure Portal.

2. Vaya a IoT Hub>Your hub>Defender para IoT>Recomendaciones.

3. Examine la descripción de la recomendación, la gravedad y los detalles de todos los dispositivos que emitieron esta recomendación en el período de agregación.

4. Después de revisar los pormenores de las recomendaciones, use las instrucciones del paso de corrección manual para solucionar y resolver el problema que provocó la recomendación.

   

5. Explore los detalles de la recomendación de un dispositivo específico seleccionando el dispositivo deseado en la página de exploración en profundidad.

   

Investigar las recomendaciones en un área de trabajo de Log Analytics

Para acceder a las recomendaciones en un área de trabajo de Log Analytics:

1. Inicie sesión en Azure Portal.

2. Vaya a IoT Hub>Your hub>Defender para IoT>Recomendaciones.

3. Seleccione una recomendación de la lista.

4. Seleccione Investigate recommendations in Log Analytics workspace (Investigar recomendaciones en el área de trabajo de Log Analytics).

   

Para obtener más información sobre las consultas de datos de Log Analytics, consulte Introducción a las consultas de registro en Azure Monitor.

Limpieza de recursos

No hay recursos para limpiar.

Pasos siguientes

Investigación de alertas de seguridad