Perguntas frequentes sobre o Microsoft Defender for IoT para construtores de dispositivos
Este artigo fornece uma lista de perguntas e respostas frequentes sobre o agente do Defender for IoT.
Tenho de instalar um agente de segurança incorporado?
A instalação do agente em seus dispositivos IoT não é obrigatória para habilitar o Defender for IoT. Você pode escolher entre as duas opções a seguir: Há quatro níveis diferentes de monitoramento de segurança e recursos de gerenciamento, que fornecerão diferentes níveis de proteção:
Instale o agente de segurança incorporado do Defender for IoT com ou sem modificações. Esta opção fornece o mais alto nível de informações de segurança aprimoradas sobre o comportamento e o acesso do dispositivo.
Nenhuma instalação de agente de segurança em seus dispositivos IoT. Essa opção permite o monitoramento de comunicação do Hub IoT, com recursos reduzidos de monitoramento e gerenciamento de segurança.
O que faz o agente do Defender for IoT?
O agente do Defender for IoT fornece cobertura de ameaças no nível do dispositivo para configuração, comportamento e acesso do dispositivo (verificando a configuração), processo e conectividade. O agente de segurança do Defender for IoT não verifica dados ou atividades relacionados aos negócios.
O agente de segurança do Defender for IoT é de código aberto e está disponível no GitHub em versões Windows e Linux de 32 bits e 64 bits: https://github.com/Azure/Azure-IoT-Security.
Quais são as dependências e pré-requisitos do agente?
O Defender for IoT suporta uma ampla variedade de plataformas. Consulte Plataformas de dispositivos suportados para verificar o suporte para os seus dispositivos específicos.
Que dados são recolhidos pelo agente?
Conectividade, acesso, configuração de firewall, lista de processos ou linha de base do sistema operacional são coletados pelo agente.
Quantos dados o agente irá gerar?
A geração de dados do agente é orientada pelo dispositivo, aplicativo, tipo de conectividade e configuração do agente do cliente. Devido à alta variabilidade entre dispositivos e soluções de IoT, recomendamos primeiro implantar o agente em um laboratório ou configuração de teste para observar, aprender e definir a configuração específica que atende às suas necessidades, enquanto mede a quantidade de dados gerados. Depois de iniciar o serviço, o agente do Defender for IoT fornece recomendações operacionais para otimizar a taxa de transferência do agente para ajudá-lo com o processo de configuração e personalização.
As mensagens do agente usam a cota do Hub IoT?
Sim. Os dados transmitidos pelo agente são contados na sua cota do Hub IoT.
E agora? Instalei um agente e não vejo nenhuma atividade ou logs...
Verifique se o tipo de agente se adapta à plataforma de SO designada do seu dispositivo
Confirme se o agente está em execução no dispositivo.
Verifique se o serviço foi ativado com êxito para Segurança no seu Hub IoT.
Verifique se o dispositivo está configurado no Hub IoT com o módulo Defender for IoT.
Se as atividades ou logs ainda não estiverem disponíveis, entre em contato com seu parceiro do Defender for IoT para obter ajuda adicional.
O que acontece quando a ligação à Internet deixa de funcionar?
Os sensores e agentes continuam a executar e armazenar dados enquanto o dispositivo estiver em execução. Os dados são armazenados no cache de mensagens de segurança de acordo com a configuração de tamanho. Quando o dispositivo recupera a conectividade, as mensagens de segurança retomam o envio.
O agente pode afetar o desempenho do dispositivo ou de outro software instalado?
O agente consome recursos da máquina como qualquer outro aplicativo/processo e não deve interromper a atividade normal do dispositivo. O consumo de recursos no dispositivo em que o agente é executado é acoplado à sua instalação e configuração. Recomendamos testar a configuração do agente em um ambiente contido, juntamente com a interoperabilidade com outros aplicativos e funcionalidades da IoT, antes de tentar implantar em um ambiente de produção.
Estou fazendo algumas manutenções no aparelho. Posso desligar o agente?
O agente não pode ser desligado.
Existe uma maneira de testar se o agente está funcionando corretamente?
Se o agente parar de se comunicar ou não enviar mensagens de segurança, um alerta de dispositivo silencioso será gerado.
Posso criar os meus próprios alertas?
Sim, você pode criar alertas personalizados com base em vários parâmetros, incluindo endereço IP/MAC, tipo de protocolo, classe, serviço, função, comando e assim por diante, bem como valores de tags personalizadas contidas nas cargas úteis. Consulte Criar alertas personalizados para saber mais sobre alertas personalizados e como criá-los.
Próximos passos
Para saber mais sobre como começar a usar o Defender for IoT, consulte os seguintes artigos:
- Leia a visão geral do Defender for IoT
- Compreender os alertas de segurança do Defender for IoT
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários