Preguntas frecuentes sobre Microsoft Defender para IoT para desarrolladores de dispositivos
En este artículo se proporciona una lista de las preguntas más frecuentes y las respuestas sobre el agente de Defender para IoT.
¿Tengo que instalar un agente de seguridad incrustado?
La instalación de un agente en los dispositivos de IoT no es obligatoria para habilitar Defender para IoT. Puede elegir entre las dos opciones siguientes. Hay cuatro niveles diferentes de supervisión de seguridad, y funcionalidades de administración que proporcionarán diferentes niveles de protección:
Instale el agente incrustado de seguridad de Defender para IoT con o sin modificaciones. Esta opción proporciona el máximo nivel de información de seguridad mejorada relativa al comportamiento y el acceso al dispositivo.
Sin instalación de ningún agente de seguridad en los dispositivos de IoT. Esta opción permite la supervisión de la comunicación de IoT Hub, con funcionalidades reducidas de supervisión y administración de seguridad.
¿Qué hace el agente de Defender para IoT?
El agente de Defender para IoT proporciona cobertura de amenazas a nivel del dispositivo para la configuración, el comportamiento, el acceso (mediante el examen de la configuración), los procesos y la conectividad de los dispositivos. El agente de seguridad de Defender para IoT no examina los datos ni actividades relacionados con el negocio.
El agente de seguridad de Defender para IoT es de código abierto y está disponible en GitHub para Windows y Linux en versiones de 32 y 64 bits: https://github.com/Azure/Azure-IoT-Security
¿Cuáles son las dependencias y los requisitos previos del agente?
Defender para IoT admite una amplia variedad de plataformas. Consulte Plataformas compatibles para verificar la compatibilidad para sus dispositivos en concreto.
¿Qué datos recopila el agente?
El agente recopila datos de conectividad, acceso, configuración del firewall, lista de procesos y línea base del SO.
¿Cuántos datos generará el agente?
La generación de datos del agente depende del dispositivo, la aplicación, el tipo de conectividad y la configuración del agente del cliente. Debido a la gran variabilidad entre dispositivos y soluciones de IoT, se recomienda implementar primero el agente en un entorno de laboratorio o prueba para observar, aprender y establecer la configuración específica que se adapte a sus necesidades, a la vez que se mide la cantidad de datos generados. Después de iniciar el servicio, el agente de Defender para IoT proporciona recomendaciones operativas para optimizar el rendimiento del agente, lo que le ayudará en el proceso de configuración y personalización.
¿Se cuentan los mensajes del agente en la cuota de IoT Hub?
Sí. Los datos transmitidos por el agente se contabilizan en su cuota de IoT Hub.
¿Qué más? He instalado un agente y no veo ninguna actividad ni registros...
Compruebe que el tipo de agente se ajusta a la plataforma del SO designada de su dispositivo.
Confirme que el agente se esté ejecutando en el dispositivo.
Compruebe que el servicio se haya habilitado correctamente en Seguridad en IoT Hub.
Compruebe que el dispositivo esté configurado en IoT Hub con el módulo de Defender para IoT.
Si las actividades o los registros aún no están disponibles, póngase en contacto con su asociado de Defender para IoT para obtener ayuda adicional.
¿Qué ocurre cuando la conexión a Internet deja de funcionar?
Los sensores y agentes siguen ejecutándose y almacenan los datos, siempre y cuando el dispositivo esté en ejecución. Los datos se almacenan en la caché de mensajes de seguridad según la configuración de tamaño. Cuando el dispositivo vuelve a tener conectividad, se reanuda el envío de los mensajes de seguridad.
¿Puede el agente afectar al rendimiento del dispositivo o de otro software instalado?
El agente consume recursos de la máquina como cualquier otra aplicación o proceso y no debería interrumpir la actividad normal del dispositivo. El consumo de recursos en el dispositivo donde se ejecuta el agente está condicionado por la instalación y la configuración. Se recomienda probar la configuración de agente en un entorno independiente, junto con la interoperabilidad con las otras aplicaciones y funcionalidades de IoT, antes de intentar implementar en un entorno de producción.
Estoy realizando mantenimiento en el dispositivo. ¿Puedo desactivar el agente?
El agente no puede desactivarse.
¿Hay alguna manera de probar si el agente funciona correctamente?
Si el agente deja de comunicarse o no envía mensajes de seguridad, se genera una alerta Device is silent (El dispositivo está silencioso).
¿Puedo crear mis propias alertas?
Sí, puede crear alertas personalizadas basadas en varios parámetros, como la dirección IP/MAC, el tipo de protocolo, la clase, el servicio, la función, el comando, etc., así como los valores de las etiquetas personalizadas contenidas en las cargas. Consulte Creación de alertas personalizadas para más información sobre las alertas personalizadas y cómo crearlas.
Pasos siguientes
Para más información sobre los primeros pasos con Defender para IoT, consulte los siguientes artículos:
- Lea la información general de Defender para IoT.
- Información sobre las alertas de seguridad de Defender para IoT
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de