Administración de sensores con Defender para IoT en Azure Portal
En este artículo se describe cómo ver y administrar sensores con Microsoft Defender para IoT en Azure Portal.
Requisitos previos
Para poder usar los procedimientos de este artículo, debe tener sensores de red incorporados en Defender para IoT. Para obtener más información, consulte:
- Incorporación de sensores de OT a Defender para IoT
- Mejora de la supervisión de la seguridad de IoT con un sensor de red de IoT empresarial (versión preliminar pública)
Visualización de los sensores
Todos los sensores conectados actualmente a la nube, incluidos los sensores de OT y Enterprise IoT, se muestran en la página Sitios y sensores. Por ejemplo:
Los detalles sobre cada sensor se muestran en las columnas siguientes:
| Nombre de la columna | Descripción |
|---|---|
| Sensor name (Nombre del sensor) | Muestra el nombre que asignó al sensor durante el registro. |
| Tipo de sensor | Muestra si el sensor es un sensor de OT conectado localmente, conectado a la nube de OT o un sensor de IoT empresarial. |
| Zona | Muestra la zona que contiene este sensor. |
| Nombre de la suscripción | Muestra el nombre de la suscripción de la cuenta de Microsoft Azure a la que pertenece este sensor. |
| Versión del sensor | Muestra la versión de software de supervisión de OT instalada en el sensor. |
| Estado del sensor | Muestra un mensaje de estado del sensor. Para más información, consulte Descripción del estado del sensor. |
| Última conexión (UTC) | Muestra el tiempo que ha pasado desde que se conectó el sensor por última vez. |
| Versión de Inteligencia sobre amenazas | Muestra la versión de Inteligencia sobre amenazas instalada en el sensor. El nombre de la versión se basa en el día en el que Defender para IoT compiló el paquete. |
| Modo de inteligencia sobre amenazas | Indica si el modo de actualización de inteligencia sobre amenazas es manual o automático. Manual significa que puede insertar paquetes que se hayan lanzado hace poco directamente en los sensores según sea necesario. De lo contrario, los nuevos paquetes se instalan automáticamente en todos los sensores conectados a la nube, de OT. |
| Estado de la actualización de inteligencia sobre amenazas | Muestra el estado de actualización del paquete de inteligencia sobre amenazas en un sensor de OT. El estado puede ser Error, En curso, Actualización disponible o Aceptar. |
Opciones de administración de sitios de Azure Portal
Al incorporar un sensor nuevo de OT a Defender para IoT, puede agregarlo a un sitio nuevo o existente. Al trabajar con redes de OT, la organización de los sensores en sitios le permite administrar los sensores de forma más eficaz y alinearse con una estrategia de Confianza cero a través de la red.
Los sensores de Enterprise IoT se agregan automáticamente al mismo sitio, denominado Red de Enterprise.
Para editar un sitio desde Azure Portal:
Seleccione el nombre del sitio en la página Sitios y sensores. En el panel Editar sitio que se abre a la derecha, modifique cualquiera de los valores siguientes:
Opción Descripción Nombre para mostrar Escriba un nombre significativo para el ámbito. Propietario Solo para sitios de OT. Escriba una o varias direcciones de correo electrónico para el usuario que quiera designar como propietario de los dispositivos en este sitio. Todos los dispositivos del sitio heredan el propietario del sitio y se muestran en las páginas de la entidad del dispositivo IoT y en los detalles del incidente en Microsoft Sentinel.
En Microsoft Sentinel, use los cuadernos de estrategias AD4IoT-SendEmailtoIoTOwner y AD4IoT-CVEAutoWorkflow para notificar automáticamente a los propietarios de dispositivos las alertas o incidentes importantes. A fin de obtener más información, vea Investigación y detección de amenazas para dispositivos IoT.Etiquetas (Opcional) Escriba valores para los campos Clave y Valor de cada nueva etiqueta que quiera agregar al sitio. Seleccione + Agregar para agregar una etiqueta nueva. Solo para sitios de OT: Para definir permisos especificados por sitio, seleccione Administrar el control de acceso al sitio (versión preliminar).
Por ejemplo, puede hacer esto como parte de una estrategia de seguridad de Confianza cero para agregar un nivel de granularidad a las directivas de acceso de Azure. Los sitios de Defender para IoT suelen reflejar muchos dispositivos agrupados en una ubicación geográfica específica, como los dispositivos de un edificio de oficinas en una dirección específica.
Para más información, consulte Administración del control de acceso basado en roles.
Cuando haya terminado, haga clic en Guardar para guardar los cambios.
Opciones de administración de sensores de Azure Portal
Los sensores que ha integrado en Defender para IoT se enumeran en la página Sites and sensors (Sitios y sensores) de Defender para IoT. Seleccione un nombre de sensor específico para explorar en profundidad y obtener más detalles sobre ese sensor.
Use las opciones de la página Sitios y sensores y una página de detalles del sensor para realizar cualquiera de las tareas siguientes. Si está en la página Sitios y sensores, seleccione varios sensores para aplicar las acciones de forma masiva mediante las opciones de la barra de herramientas. Para sensores individuales, use las opciones de la barra de herramientas de Sitios y sensores, el menú de opciones ... situado a la derecha de una fila de sensores o las opciones de la página de detalles de un sensor.
Actualizaciones del sensor de OT
| Tarea | Descripción |
|---|---|
 Actualización del sensor (versión preliminar) |
Solo sensores de OT. Ejecute actualizaciones remotas en los sensores de OT directamente desde Azure Portal o descargue los paquetes de actualización para actualizarlos manualmente. Para obtener más información, consulte Actualización del software de supervisión de OT de Defender para IoT. |
 Actualización de inteligencia sobre amenazas (versión preliminar) |
Solo sensores de OT. Disponible para acciones masivas desde la barra de herramientas de Sitios y sensores, para sensores individuales desde el menú de opciones ... o desde la página de detalles de un sensor. Para obtener más información, vea Investigación y paquetes de inteligencia sobre amenazas. |
 Edición de actualizaciones automáticas de inteligencia sobre amenazas |
Solo sensores individuales de OT. Disponible desde el menú de opciones ... o la página de detalles de un sensor. Seleccione Editar y, a continuación, active o desactive la opción Actualizaciones automáticas de inteligencia sobre amenazas (versión preliminar) según sea necesario. Seleccione Enviar para guardar los cambios. |
Implementación y acceso del sensor
| Tarea | Descripción |
|---|---|
 Recuperar una contraseña de sensor de OT |
Solo sensores individuales de OT. Disponible desde el menú de opciones ... o la página de detalles de un sensor. Escriba el identificador secreto obtenido en la pantalla de inicio de sesión del sensor. |
| Recuperación de una contraseña de la consola de administración local | Disponible desde el menú Más acciones de la barra de herramientas de Sitios y sensores. Para más información, consulte Administración de la consola de administración local. |
 Descarga de un archivo de activación |
Solo sensores individuales de OT. Disponible desde el menú de opciones ... o la página de detalles de un sensor. |
| Edición de la zona de un sensor |
Solo para sensores individuales, desde el menú de opciones ... o la página de detalles de un sensor. Seleccione Editar y, después, elija una nueva zona en el menú Zona o seleccione Crear nueva zona. Seleccione Enviar para guardar los cambios. |
| Descarga del archivo MIB de SNMP | Disponible desde el menú Más acciones de la barra de herramientas de Sitios y sensores. Para obtener más información, consulte Configuración del seguimiento de estado de MIB de SNMP en un sensor de OT. |
| Creación de un comando de activación |
Solo sensores individuales de IoT empresariales. Disponible desde el menú de opciones ... o la página de detalles de un sensor. Seleccione Editar y, a continuación, seleccione Crear comando de activación. Para más información, consulte Instalación de software de sensor de IoT empresarial. |
| Descargar detalles del punto de conexión | Solo sensores de OT. Disponible desde el menú Más acciones de la barra de herramientas de Sitios y sensores. Descargue la lista de puntos de conexión que se deben habilitar como puntos de conexión seguros desde sensores de red de OT. Asegúrese de que el tráfico HTTPS está habilitado mediante el puerto 443 a los puntos de conexión mostrados para que el sensor se conecte a Azure. Las reglas de permiso de salida se definen una vez para todos los sensores de OT incorporados a la misma suscripción. Para habilitar esta opción, seleccione un sensor con una versión de software compatible, o un sitio con uno o varios sensores con versiones compatibles. |
Mantenimiento y solución de problemas del sensor
| Tarea | Descripción |
|---|---|
 Configuración del sensor (versión preliminar) |
Solo sensores de OT. Defina la configuración del sensor seleccionada para uno o varios sensores de red de OT conectados a la nube. Para obtener más información, consulte Definición y visualización de la configuración del sensor de OT desde el Azure Portal (versión preliminar pública). Otras opciones de configuración también están disponibles directamente desde la consola del sensor de OT o la consola de administración local. |
| Exportación de datos del sensor |
Disponible solo desde la barra de herramientas de Sitios y sensores, para descargar un archivo CSV con detalles sobre todos los sensores enumerados. |
 Eliminación de un sensor |
Solo para sensores individuales, desde el menú de opciones ... o la página de detalles de un sensor. |
 Envío de archivos de diagnóstico para admitir |
Solo sensores de OT individuales administrados localmente. Disponible desde el menú de opciones ... Para más información, consulte Descarga de un registro de diagnóstico para obtener soporte técnico. |
Recuperación de los datos forenses almacenados en el sensor
Use libros de Azure Monitor en un sensor de red de OT para recuperar los datos forenses del almacenamiento de ese sensor. Los siguientes tipos de datos forenses se almacenan localmente en los sensores de OT para los dispositivos que ese sensor detecta:
- Datos del dispositivo
- Datos de la alerta
- Archivos PCAP de la alerta
- Datos de escala de tiempo de los eventos
- Archivos de registro
Cada tipo de datos tiene un período de retención diferente y una capacidad máxima distinta. Para más información, consulte Visualización de Microsoft Defender para datos de IoT con libros de Azure Monitor y Retención de datos en Microsoft Defender para IoT.
Reactivación de un sensor de OT
Es posible que tenga que reactivar un sensor de OT porque quiera realizar una de las siguientes acciones:
Trabajar en modo conectado a la nube en lugar de en modo administrado localmente: después de la reactivación, las detecciones de los sensores existentes se muestran en la consola de sensores y la información de alerta recién detectada se entrega a través de Defender para IoT en Azure Portal. Esta información se puede compartir con otros servicios de Azure, como Microsoft Sentinel.
Trabajar en modo administrado localmente, en lugar de en modo conectado a la nube: después de la reactivación, la información de detección de sensores solo se muestra en la consola de sensores.
Asociar el sensor a un nuevo sitio: vuelva a registrar el sensor con las nuevas definiciones de sitio y use el nuevo archivo de activación para activarlo.
Cambiar el compromiso del plan: si realiza cambios en el plan (por ejemplo, si cambia el plan de precios de una versión de prueba por un compromiso mensual), debe reactivar los sensores para que se reflejen estos nuevos cambios.
En esos casos, haga lo siguiente:
- Elimine el sensor existente.
- Vuelva a incorporar el sensor, registrándolo con cualquier configuración nueva.
- Cargue el nuevo archivo de activación.
Descripción del estado del sensor
En este procedimiento se describe cómo ver los datos de estado del sensor desde Azure Portal. El estado del sensor incluye datos como si el tráfico es estable, si el sensor está sobrecargado o las notificaciones sobre las versiones de software del sensor, entre otros.
Para ver el estado general del sensor:
En Defender para IoT en Azure Portal, seleccione Sitios y sensores y compruebe la puntuación de estado general en el widget situado encima de la cuadrícula. Por ejemplo:
No compatible significa que el sensor tiene instalada una versión de software que ya no se admite.
Incorrecto indica uno de los escenarios siguientes:
- El tráfico del sensor a Azure no es estable
- Se producen errores en las pruebas de comprobación periódicas del sensor
- El sensor no detecta ningún tráfico
- Ya no se admite la versión de software del sensor
- Se produce un error en una actualización remota del sensor desde Azure Portal
Para obtener más información, consulte nuestra Referencia de mensajes de estado del sensor.
Para comprobar los problemas específicos del sensor, filtre la cuadrícula por estado del sensor y seleccione uno o varios problemas para comprobarlos. Por ejemplo:
Expanda los sitios y sensores filtrados que ahora se muestran en la cuadrícula y use la columna Estado del sensor para obtener más información de alto nivel.
Para explorar en profundidad y comprender las acciones recomendadas, seleccione un nombre de sensor para abrir la página de detalles del sensor.
Por ejemplo:
En la página de detalles Información general del sensor, expanda la sección Estado y los mensajes que se muestran allí para obtener más información. En la columna Recomendación de la derecha se enumeran las acciones recomendadas para controlar el problema de estado.
Para obtener más información, consulte nuestra Referencia de mensajes de estado del sensor.
Carga de un registro de diagnóstico para soporte técnico
Si necesita abrir una incidencia de soporte técnico para un sensor administrado localmente, cargue un registro de diagnóstico en Azure Portal para el equipo de soporte técnico.
Sugerencia
En el caso de los sensores conectados a la nube, el registro de diagnóstico está disponible automáticamente para el equipo de soporte técnico al abrir una incidencia de soporte técnico.
Para cargar un informe de diagnóstico:
Asegúrese de que tiene el informe de diagnóstico disponible para cargarlo. Para obtener más información, consulte Descarga de un registro de diagnóstico para obtener soporte técnico.
En Defender para IoT, en Azure Portal, vaya a la página Sitios y sensores y seleccione el sensor administrado localmente relacionado con la incidencia de soporte técnico.
Para el sensor seleccionado, seleccione el menú de opciones ... que se encuentra a la derecha >Enviar archivos de diagnóstico al soporte técnico. Por ejemplo:
