Inicio rápido: Habilitación de Microsoft Defender para IoT en la instancia de Azure IoT Hub

En este artículo se explica cómo habilitar Microsoft Defender para IoT en una instancia de Azure IoT Hub.

Azure IoT Hub es un servicio administrado que actúa como centro de mensajes para la comunicación entre aplicaciones de IoT y los dispositivos IoT. Puede conectar millones de dispositivos y sus soluciones de back-end con confianza y de forma segura. La mayoría de dispositivos se pueden conectar a un centro de IoT. Defender para IoT se integra en Azure IoT Hub para proporcionar supervisión, recomendaciones y alertas en tiempo real.

Requisitos previos

  • Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.

  • La capacidad de crear una instancia de IoT Hub de nivel estándar.

Nota:

Actualmente, Defender para IoT solo admite el nivel Estándar de las instancias de IoT Hub.

Creación de una instancia de IoT Hub con Microsoft Defender para IoT

Creación de un centro de conectividad en Azure Portal. Para todos los nuevos centros de IoT, Defender para IoT se establece en Activado de forma predeterminada.

Para crear un centro de IoT:

  1. Siga los pasos de este artículo.

  2. En la pestaña Administración, asegúrese de que Defender para IoT esté establecido como Habilitado. De forma predeterminada, Defender para IoT se establecerá como Habilitado.

    Asegúrese de que el botón de alternancia de Defender para IoT esté establecido en Activado.

Habilitación de Defender para IoT en un IoT Hub existente

Puede incorporar Defender para IoT a un centro de IoT existente, en el que después podrá supervisar la administración de identidades de dispositivos y los patrones de comunicación del dispositivo a la nube y viceversa.

Para habilitar de Defender para IoT en un IoT Hub existente

  1. Inicie sesión en Azure Portal.

  2. Vaya a IoT Hub>Your hub>Defender para IoT>Información general.

  3. Seleccione Proteger la solución de IoT y complete el formulario de incorporación.

    Seleccione el botón de protección de la solución de IoT para proteger la solución.

El botón Secure your IoT solution (Proteger la solución de IoT) solo aparecerá si el centro de IoT todavía no se ha incorporado, o bien si durante la incorporación ha establecido la opción Defender para IoT en Desactivada.

Si el botón de alternancia estaba establecido en Desactivado durante la incorporación.

Comprobación de que Defender para IoT está habilitado

Para comprobar que Defender para IoT está habilitado:

  1. Inicie sesión en Azure Portal.

  2. Vaya a IoT Hub>Your hub>Defender para IoT>Información general.

    Aparecerá la pantalla Prevención de amenazas y detección de amenazas.

    Captura de pantalla en la que se muestra que Defender para IoT está habilitado.

Configuración de la recopilación de datos

Configure las opciones de recopilación de datos para Defender para IoT en el centro de IoT, como un área de trabajo de Log Analytics y otras opciones avanzadas.

Para configurar la recopilación de datos de Defender para IoT:

  1. En ioT Hub, seleccione Defender para IoT > Configuración. La opción Habilitar Microsoft Defender para IoT está activada de forma predeterminada.

  2. En el área Configuración área de trabajo, active la opción Activar para conectarse a un área de trabajo de Log Analytics y, después, seleccione la suscripción de Azure y el área de trabajo de Log Analytics a la que desea conectarse.

    Si necesita crear una nueva área de trabajo, seleccione el vínculo Crear área de trabajo.

    Seleccione Acceso a datos de seguridad sin procesar para exportar eventos de seguridad sin procesar desde los dispositivos al área de trabajo de Log Analytics seleccionada anteriormente.

  3. En el área Configuración avanzada, se seleccionan las siguientes opciones de forma predeterminada. Borre la selección según sea necesario:

    • Recomendaciones de seguridad detalladas y alertas personalizadas. Permite el acceso de Defender para IoT a los datos gemelos del dispositivo para generar alertas basadas en esos datos.

    • Recogida de datos IP. Permite el acceso de Defender para IoT a las direcciones IP entrantes y salientes del dispositivo para generar alertas basadas en conexiones sospechosas.

  4. Haga clic en Guardar para guardar la configuración.

Pasos siguientes

Avance al siguiente artículo para agregar un grupo de recursos a la solución.