Tutorial: Investigar as recomendações de segurança

Este tutorial ajudará você a aprender como explorar as informações disponíveis em cada recomendação de segurança da IoT, e explicaremos como usar os detalhes de cada recomendação e os dispositivos relacionados a fim de reduzir os riscos.

A análise oportuna e a mitigação de recomendações feitas pelo Defender para IoT é a melhor maneira de aprimorar a postura de segurança e reduzir a superfície de ataque na sua solução de IoT.

Neste tutorial, você aprenderá a:

• Investigar novas recomendações
• Investigar os detalhes das recomendações de segurança
• Investigar recomendações em um workspace do Log Analytics

Pré-requisitos

• Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.

• Um hub IoT.

• Você precisa ter habilitado o Microsoft Defender para IoT no Hub IoT do Azure.

• Você precisa ter adicionado um grupo de recursos à solução de IoT.

• Você precisa ter criado um módulo gêmeo do microagente do Defender para IoT.

• Você precisa ter instalado o microagente do Defender para IoT.

• Você precisa ter configurado a solução baseada em agente do Microsoft Defender para IoT.

Investigar as recomendações

A lista de recomendações do Hub IoT exibe todas as recomendações de segurança agregadas do seu Hub IoT.

1. Entre no portal do Azure.

2. Navegue até o Hub IoT>Your hub>Defender para IoT>Recomendações.

3. Selecione uma recomendação na lista para abrir os detalhes da recomendação.

Investigar os detalhes das recomendações de segurança

Abra cada recomendação agregada para exibir a descrição detalhada da recomendação, as etapas de correção e a ID do dispositivo para cada dispositivo que disparou uma recomendação. Isso também exibe a severidade da recomendação e o acesso de investigação direto usando o Log Analytics.

1. Entre no portal do Azure.

2. Navegue até o Hub IoT>Your hub>Defender para IoT>Recomendações.

3. Examine a descrição da recomendação, a severidade, os detalhes do dispositivo de todos os dispositivos que emitiram essa recomendação no período de agregação.

4. Depois de examinar as especificidades da recomendação, use as instruções da etapa de correção manual para ajudar a corrigir e resolver o problema que causou a recomendação.

   

5. Explore os detalhes da recomendação para um dispositivo específico selecionando o dispositivo desejado na página de busca detalhada.

   

Investigar recomendações em um workspace do Log Analytics

Para acessar suas recomendações em um workspace do Log Analytics:

1. Entre no portal do Azure.

2. Navegue até o Hub IoT>Your hub>Defender para IoT>Recomendações.

3. Selecione uma recomendação na lista.

4. Selecione Investigar recomendações no espaço de trabalho do Log Analytics.

   

Para obter mais informações sobre como consultar dados do Log Analytics, confira Introdução às consultas do log no Azure Monitor.

Limpar os recursos

Não há recursos para limpar.

Próximas etapas

Investigar alertas de segurança