Partilhar via


Gerencie sensores com o Defender for IoT no portal do Azure

Este artigo descreve como exibir e gerenciar sensores com o Microsoft Defender for IoT no portal do Azure.

Pré-requisitos

Antes de poder usar os procedimentos deste artigo, você precisa ter sensores de rede integrados ao Defender for IoT. Para obter mais informações, consulte:

Veja os seus sensores

Todos os seus sensores atualmente conectados à nuvem, incluindo sensores OT e Enterprise IoT, estão listados na página Sites e sensores . Por exemplo:

Captura de ecrã a mostrar a página Sites e sensores.

Os detalhes sobre cada sensor estão listados nas seguintes colunas:

Nome da coluna Description
Nome do sensor Exibe o nome que você atribuiu ao sensor durante o registro.
Tipo de sensor Exibe se o sensor é uma OT conectada localmente, OT conectada à nuvem ou um sensor Enterprise IoT.
Zona Exibe a zona que contém esse sensor.
Nome da subscrição Exibe o nome da assinatura da conta do Microsoft Azure à qual esse sensor pertence.
Versão do sensor Exibe a versão do software de monitoramento OT instalada no sensor.
Estado do sensor Exibe uma mensagem de integridade do sensor. Para obter mais informações, consulte Compreender a integridade do sensor.
Última ligação (UTC) Exibe há quanto tempo o sensor foi conectado pela última vez.
Versão do Threat Intelligence Exibe a versão do Threat Intelligence instalada em um sensor OT. O nome da versão é baseado no dia em que o pacote foi construído pelo Defender for IoT.
Modo de Inteligência de Ameaças Exibe se o modo de atualização do Threat Intelligence é manual ou automático. Manual significa que você pode empurrar pacotes recém-lançados diretamente para os sensores , conforme necessário. Caso contrário, os novos pacotes são instalados automaticamente em todos os sensores OT conectados à nuvem.
Status de atualização do Threat Intelligence Exibe o status de atualização do pacote Threat Intelligence em um sensor OT. O status pode ser Falha, Em andamento, Atualização disponível ou Ok.

Opções de gerenciamento de site do portal do Azure

Ao integrar um novo sensor OT ao Defender for IoT, você pode adicioná-lo a um site novo ou existente. Ao trabalhar com redes OT, organizar seus sensores em sites permite que você gerencie seus sensores de forma mais eficiente e se alinhe a uma estratégia Zero Trust em toda a sua rede.

Os sensores IoT corporativos são adicionados automaticamente ao mesmo site, chamado Rede corporativa.

Para editar um site a partir do portal do Azure:

  1. Selecione o nome do site na página Sites e sensores . No painel Editar site que é aberto à direita, modifique qualquer um dos seguintes valores:

    Opção Description
    Nome a apresentar Insira um nome significativo para seu site.
    Proprietário Apenas para sites OT. Introduza um ou mais endereços de e-mail para o utilizador que pretende designar como proprietário dos dispositivos neste site. O proprietário do site é herdado por todos os dispositivos no site e é mostrado nas páginas da entidade do dispositivo IoT e nos detalhes do incidente no Microsoft Sentinel.

    No Microsoft Sentinel, use os playbooks AD4IoT-SendEmailtoIoTOwner e AD4IoT-CVEAutoWorkflow para notificar automaticamente os proprietários de dispositivos sobre alertas ou incidentes importantes. Para obter mais informações, consulte Investigar e detetar ameaças para dispositivos IoT.
    Etiquetas (Opcional) Insira valores para os campos Chave e Valor para cada nova tag que você deseja adicionar ao seu site. Selecione + Adicionar para adicionar uma nova tag.
  2. Somente para sites OT: para definir permissões especificadas por site, selecione Gerenciar controle de acesso ao site (Visualização).

    Por exemplo, você pode fazer isso como parte de uma estratégia de segurança Zero Trust para adicionar um nível de granularidade às suas políticas de acesso do Azure. Os sites do Defender for IoT geralmente refletem muitos dispositivos agrupados em uma localização geográfica específica, como os dispositivos em um prédio de escritórios em um endereço específico.

    Para obter mais informações, consulte Gerenciar controle de acesso baseado em site.

  3. Quando terminar, selecione Salvar para salvar as alterações.

Opções de gerenciamento de sensores do portal do Azure

Os sensores que você integrou ao Defender for IoT estão listados na página Sites e sensores do Defender for IoT. Selecione um nome de sensor específico para detalhar mais detalhadamente esse sensor.

Use as opções na página Sites e sensor e uma página de detalhes do sensor para executar qualquer uma das seguintes tarefas. Se você estiver na página Sites e sensores, selecione vários sensores para aplicar suas ações em massa usando as opções da barra de ferramentas. Para sensores individuais, use as opções da barra de ferramentas Sites e sensores , o menu de opções ... à direita de uma linha de sensores ou as opções em uma página de detalhes do sensor.

Atualizações do sensor OT

Tarefa Descrição
Atualização do sensor (Pré-visualização) Apenas sensores OT.

Execute atualizações remotas em sensores OT diretamente do portal do Azure ou baixe pacotes de atualização para atualizar manualmente.

Para obter mais informações, consulte Update Defender for IoT OT monitoring software.
Atualização de informações sobre ameaças (Pré-visualização) Apenas sensores OT.

Disponível para ações em massa na barra de ferramentas Sites e sensores , para sensores individuais no menu ... opções ou em uma página de detalhes do sensor.

Para obter mais informações, consulte Pesquisa e pacotes de informações sobre ameaças.
Editar atualizações automáticas de informações sobre ameaças Apenas sensores OT individuais.

Disponível no menu de opções ... ou na página de detalhes do sensor.

Selecione Editar e, em seguida, ative ou desative a opção Atualizações Automáticas de Informações sobre Ameaças (Pré-visualização), conforme necessário. Selecione Enviar para salvar as alterações.

Implantação e acesso a sensores

Tarefa Descrição
Recuperar uma palavra-passe do sensor OT Apenas sensores OT individuais.

Disponível no menu de opções ... ou na página de detalhes do sensor. Introduza o identificador secreto obtido no ecrã de início de sessão do sensor.
Recuperar uma senha do console de gerenciamento local Disponível na barra de ferramentas Sites e sensores Menu Mais ações.

Para obter mais informações, consulte Gerenciar o console de gerenciamento local.
Baixar um arquivo de ativação Apenas sensores OT individuais.

Disponível no menu de opções ... ou na página de detalhes do sensor.
Editar uma zona do sensor Apenas para sensores individuais, no menu de opções ... ou na página de detalhes do sensor.

Selecione Editar e, em seguida, selecione uma nova zona no menu Zona ou selecione Criar nova zona. Selecione Enviar para salvar as alterações.
Baixar arquivo SNMP MIB Disponível na barra de ferramentas Sites e sensores Menu Mais ações.

Para obter mais informações, consulte Configurar o monitoramento de integridade MIB SNMP em um sensor OT.
Criar um comando de ativação Apenas sensores IoT individuais e empresariais.

Disponível no menu de opções ... ou na página de detalhes do sensor. Selecione Editar e, em seguida, selecione Criar comando de ativação.

Para obter mais informações, consulte Instalar o software do sensor Enterprise IoT.
Baixar detalhes do endpoint Apenas sensores OT.

Disponível na barra de ferramentas Sites e sensores Menu Mais ações.

Faça o download da lista de pontos de extremidade que devem ser habilitados como pontos de extremidade seguros dos sensores de rede OT. Certifique-se de que o tráfego HTTPS está habilitado pela porta 443 para os pontos de extremidade listados para que seu sensor se conecte ao Azure. As regras de permissão de saída são definidas uma vez para todos os sensores OT integrados à mesma assinatura.

Para ativar esta opção, selecione um sensor com uma versão de software suportada ou um site com um ou mais sensores com versões suportadas.

Manutenção e resolução de problemas de sensores

Tarefa Descrição
Configurações do sensor (visualização) Apenas sensores OT.

Defina as configurações selecionadas do sensor para um ou mais sensores de rede OT conectados à nuvem. Para obter mais informações, consulte Definir e exibir configurações do sensor OT no portal do Azure (visualização pública).

Outras configurações também estão disponíveis diretamente no console do sensor OT ou no console de gerenciamento local.
Exportar dados do sensor Disponível apenas na barra de ferramentas Sites e sensores , para baixar um arquivo CSV com detalhes sobre todos os sensores listados.
Excluir um sensor Apenas para sensores individuais, no menu de opções ... ou na página de detalhes do sensor.
Enviar arquivos de diagnóstico para o suporte Apenas sensores OT individuais e geridos localmente.

Disponível no menu ... opções.

Para obter mais informações, consulte Carregar um log de diagnóstico para obter suporte.

Recuperar dados forenses armazenados no sensor

Use pastas de trabalho do Azure Monitor em um sensor de rede OT para recuperar dados forenses do armazenamento desse sensor. Os seguintes tipos de dados forenses são armazenados localmente em sensores OT, para dispositivos detetados por esse sensor:

  • Dados do dispositivo
  • Dados de alerta
  • Alertar arquivos PCAP
  • Dados da linha do tempo do evento
  • Ficheiros de registo

Cada tipo de dados tem um período de retenção diferente e capacidade máxima. Para obter mais informações, consulte Visualizar dados do Microsoft Defender para IoT com pastas de trabalho do Azure Monitor e Retenção de dados no Microsoft Defender para IoT.

Reativar um sensor OT

Pode ser necessário reativar um sensor OT porque pretende:

  • Trabalhar no modo conectado à nuvem em vez do modo gerenciado localmente: após a reativação, as deteções de sensores existentes são exibidas no console do sensor e as informações de alerta recém-detectadas são entregues por meio do Defender for IoT no portal do Azure. Essas informações podem ser compartilhadas com outros serviços do Azure, como o Microsoft Sentinel.

  • Trabalhe no modo gerenciado localmente em vez do modo conectado à nuvem: após a reativação, as informações de deteção do sensor são exibidas somente no console do sensor.

  • Associar o sensor a um novo site: registre novamente o sensor com novas definições de site e use o novo arquivo de ativação para ativar.

  • Alterar o compromisso do plano: se você fizer alterações no plano, como alterar o plano de preços de uma avaliação para um compromisso mensal, precisará reativar os sensores para refletir as novas alterações.

Nesses casos, execute as seguintes etapas:

  1. Exclua o sensor existente.
  2. Integre o sensor novamente, registrando-o com quaisquer novas configurações.
  3. Carregue o seu novo ficheiro de ativação.

Compreender a saúde do sensor

Este procedimento descreve como exibir dados de integridade do sensor do portal do Azure. A integridade do sensor inclui dados como se o tráfego está estável, se o sensor está sobrecarregado, notificações sobre versões de software do sensor e muito mais.

Para ver a integridade geral do sensor:

  1. No Defender for IoT no portal do Azure, selecione Sites e sensores e verifique a pontuação geral de integridade no widget acima da grade. Por exemplo:

    Captura de tela mostrando os widgets de integridade do sensor.

    Não suportado significa que o sensor tem uma versão de software instalada que já não é suportada.

    Não íntegro indica um dos seguintes cenários:

    • O tráfego do sensor para o Azure não é estável
    • Sensor falha em testes regulares de sanidade
    • Nenhum tráfego detetado pelo sensor
    • A versão do software do sensor não é mais suportada
    • Uma atualização remota do sensor do portal do Azure falha

    Para obter mais informações, consulte nossa Referência de mensagem de integridade do sensor.

  2. Para verificar problemas específicos do sensor, filtre a grade por integridade do sensor e selecione um ou mais problemas para verificar. Por exemplo:

    Captura de ecrã do filtro de estado de funcionamento do sensor.

  3. Expanda os locais filtrados e sensores agora exibidos na grade e use a coluna Integridade do sensor para saber mais em alto nível.

  4. Para detalhar mais e entender as ações recomendadas, selecione um nome de sensor para abrir a página de detalhes do sensor.

    Por exemplo:

    Captura de tela da página de detalhes do sensor mostrando informações de saúde.

    Na página Visão geral dos detalhes do sensor, expanda a seção Saúde e todas as mensagens listadas para saber mais. A coluna Recomendação à direita lista as ações recomendadas para lidar com o problema de integridade.

Para obter mais informações, consulte nossa Referência de mensagem de integridade do sensor.

Carregar um registo de diagnóstico para obter suporte

Se você precisar abrir um tíquete de suporte para um sensor gerenciado localmente, carregue um log de diagnóstico no portal do Azure para a equipe de suporte.

Gorjeta

Para sensores conectados à nuvem, o log de diagnóstico fica automaticamente disponível para sua equipe de suporte quando você abre um tíquete de suporte.

Para carregar um relatório de diagnóstico:

  1. Certifique-se de que tem o relatório de diagnóstico disponível para carregamento. Para obter mais informações, consulte Baixar um log de diagnóstico para obter suporte.

  2. No Defender for IoT no portal do Azure, vá para a página Sites e sensores e selecione o sensor gerenciado localmente relacionado ao seu tíquete de suporte.

  3. Para o sensor selecionado, selecione o menu ... opções à direita >Enviar arquivos de diagnóstico para suporte. Por exemplo:

    Captura de tela da opção enviar arquivos de diagnóstico para suporte.

Próximos passos