Tutorial: Configurar Microsoft Defender para a solução baseada no agente IoT
Este tutorial irá ajudá-lo a aprender a configurar o Microsoft Defender para a solução baseada no agente IoT.
Neste tutorial, ficará a saber como:
- Ativar a recolha de dados
- Criar uma área de trabalho do Log Analytics
- Ativar a geolocalização e o processamento de endereços IP
Pré-requisitos
Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
Um hub IoT.
Tem de ter ativado Microsoft Defender para IoT no seu Hub IoT do Azure.
Tem de ter adicionado um grupo de recursos à sua solução de IoT
Tem de ter criado um módulo duplo do micro agente do Defender para IoT.
Ativar a recolha de dados
Para ativar a recolha de dados:
Inicie sessão no Portal do Azure.
Navegue para Hub IoT>
Your hub> Defender paraRecolha de Dadosde Definições>de IoT>.
Em Microsoft Defender para IoT, certifique-se de que a opção Ativar Microsoft Defender para IoT está ativada.
Selecione Guardar.
Criar uma área de trabalho do Log Analytics
O Defender para IoT permite-lhe armazenar alertas de segurança, recomendações e dados de segurança não processados na sua área de trabalho do Log Analytics. A ingestão do Log Analytics no Hub IoT está definida como desativada por predefinição na solução Defender para IoT. É possível anexar o Defender para IoT a uma área de trabalho do Log Analytics e armazenar também os dados de segurança.
Existem dois tipos de informações armazenados por predefinição na área de trabalho do Log Analytics pelo Defender para IoT:
Alertas de segurança.
Recomendações.
Pode optar por adicionar armazenamento de um tipo de informação adicional como raw events.
Nota
O armazenamento raw events no Log Analytics tem custos de armazenamento adicionais.
Para permitir que o Log Analytics funcione com o micro agente:
Inicie sessão no Portal do Azure.
Navegue para Hub IoT>
Your hub> Defender paraRecolha de Dadosde Definições>de IoT>.Na configuração da Área de Trabalho, mude o botão de alternar do Log Analytics para Ativado.
Selecione uma subscrição no menu pendente.
Selecione uma área de trabalho no menu pendente. Se ainda não tiver uma área de trabalho do Log Analytics existente, pode selecionar Criar Nova Área de Trabalho para criar uma nova.
Verifique se a opção Acesso a dados de segurança não processados está selecionada.
Selecione Guardar.
Todos os meses, os primeiros 5 gigabytes de dados ingeridos, por cliente do serviço Azure Log Analytics, são gratuitos. Todos os gigabytes de dados ingeridos na área de trabalho do Azure Log Analytics são mantidos sem custos durante os primeiros 31 dias. Para obter mais informações sobre preços, veja Preços do Log Analytics.
Ativar a geolocalização e o processamento de endereços IP
Para proteger a sua solução IoT, os endereços IP das ligações de entrada e saída para os seus dispositivos IoT, IoT Edge e Hub IoT(s) são recolhidos e armazenados por predefinição. Estas informações são essenciais e são utilizadas para detetar conectividade anormal a partir de origens de endereços IP suspeitas. Por exemplo, quando são feitas tentativas que tentam estabelecer ligações a partir de uma origem de endereço IP de uma botnet conhecida ou de uma origem de endereço IP fora da geolocalização. O serviço Defender para IoT oferece a flexibilidade para ativar e desativa a recolha dos dados do endereço IP em qualquer altura.
Para ativar a recolha de dados de endereços IP:
Inicie sessão no Portal do Azure.
Navegue para Hub IoT>
Your hub> Defender paraRecolha de Dadosde Definições>de IoT>.Certifique-se de que a caixa de verificação recolha de dados IP está selecionada.
Selecione Guardar.
Limpar os recursos
Não existem recursos para limpar.