Guia de início rápido: habilitar o Microsoft Defender para IoT em seu Hub IoT do Azure

Este artigo explica como habilitar o Microsoft Defender para IoT em um hub IoT do Azure.

O Hub IoT do Azure é um serviço gerenciado que atua como um hub de mensagens central para comunicação entre aplicativos IoT e dispositivos IoT. Você pode conectar milhões de dispositivos e suas soluções de back-end de forma confiável e segura. Quase qualquer dispositivo pode ser conectado a um Hub IoT. O Defender for IoT integra-se ao Hub IoT do Azure para fornecer monitoramento, recomendações e alertas em tempo real.

Pré-requisitos

• Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.

• A capacidade de criar um Hub IoT de camada padrão.

• Para o processo de configuração do grupo de recursos e do gerenciamento de acesso, você precisa das seguintes funções:

  • Para adicionar atribuições de função, você precisa das funções Proprietário, Administrador de Controle de Acesso Baseado em Função e Administrador de Acesso de Usuário.
  • Para registrar provedores de recursos, você precisa das funções de Proprietário e Colaborador.

  Saiba mais sobre funções de administrador privilegiado no Azure.

Criar um Hub IoT com o Microsoft Defender para IoT

Você pode criar um hub no portal do Azure. Para todos os novos hubs IoT, o Defender for IoT está definido como Ativado por padrão.

Para criar um Hub IoT:

1. Siga as etapas para criar um hub IoT usando o portal do Azure.

2. Na guia Gerenciamento, verifique se o Defender for IoT está definido como Ativado. Por padrão, o Defender for IoT será definido como Ativado .

   

3. Siga estas etapas para permitir o acesso ao Hub IoT.

Habilitar o Defender para IoT em um Hub IoT existente

Você pode integrar o Defender for IoT a um Hub IoT existente, onde poderá monitorar o gerenciamento de identidade de dispositivo, os padrões de comunicação de dispositivo para nuvem e de nuvem para dispositivo.

Para habilitar o Defender for IoT em um Hub IoT existente:

1. Inicie sessão no portal do Azure.

2. Siga estas etapas para permitir o acesso ao Hub IoT.

3. Navegue até Visão geral do IoT HubYour hub>>Defender for IoT.>

4. Selecione Proteger sua solução de IoT e preencha o formulário de integração.

   

   O botão Proteger sua solução de IoT só aparecerá se o Hub IoT ainda não tiver sido integrado ou se você definir a alternância do Defender para IoT como Desativado durante a integração.

   

Verifique se o Defender for IoT está habilitado

Para verificar se o Defender for IoT está habilitado:

1. Inicie sessão no portal do Azure.

2. Navegue até Visão geral do IoT HubYour hub>>Defender for IoT.>

   A tela Prevenção e deteção de ameaças será exibida.

   

Configurar a recolha de dados

Configure as configurações de coleta de dados para o Defender for IoT em seu hub IoT, como um espaço de trabalho do Log Analytics e outras configurações avançadas.

Para configurar a coleta de dados do Defender for IoT:

1. No hub IoT, selecione Defender for IoT > Settings. A opção Habilitar o Microsoft Defender para IoT é ativada por padrão.

2. Na área de configuração do Espaço de trabalho, alterne a opção Ativado para se conectar a um espaço de trabalho do Log Analytics e selecione o espaço de trabalho de assinatura do Azure e do Log Analytics ao qual você deseja se conectar.

   Se precisar criar um novo espaço de trabalho, selecione o link Criar novo espaço de trabalho .

   Selecione Acesso a dados de segurança brutos para exportar eventos de segurança brutos de seus dispositivos para o espaço de trabalho do Log Analytics selecionado acima.

3. Na área Configurações avançadas, as opções a seguir são selecionadas por padrão. Limpe a seleção conforme necessário:

   • Recomendações de segurança detalhadas e alertas personalizados. Permite que o Defender for IoT acesse os dados gêmeos do dispositivo para gerar alertas com base nesses dados.

   • Recolha de dados IP. Permite que o Defender for IoT acesse os endereços IP de entrada e saída do dispositivo para gerar alertas com base em conexões suspeitas.

4. Selecione Guardar para guardar as definições.

Configurar provedores de recursos e controle de acesso

Para configurar as permissões necessárias para acessar o hub IoT:

1. Configure provedores de recursos e controle de acesso para o hub IoT.
2. Para permitir o acesso a um espaço de trabalho do Log Analytics, configure também provedores de recursos e controle de acesso para o espaço de trabalho do Log Analytics.

Saiba mais sobre provedores de recursos e tipos de recursos.

Permitir acesso ao Hub IoT

Para permitir o acesso ao Hub IoT:

Configurar provedores de recursos para o hub IoT

1. Entre no portal do Azure e navegue até a página Assinaturas.

2. Na tabela de subscrições, selecione a sua subscrição.

3. Na página de subscrição que se abre, na barra de menus esquerda, selecione Fornecedores de recursos.

4. Na barra de pesquisa, digite: Microsoft.iot.

5. Selecione o provedor Microsoft.IoTSecurity e verifique se seu status é Registrado.

Configurar o controle de acesso para o hub IoT

1. No hub IoT, na barra de menus à esquerda, selecione Controle de acesso (IAM) e, no menu superior, selecione Adicionar > atribuição de função.

2. Na guia Função, selecione a guia Funções de administrador privilegiadas e selecione a função de Colaborador.

3. Selecione a guia Membros e, ao lado de Membros, selecione Selecionar membros.

4. Na página Selecionar membros, no campo Selecionar, digite Segurança do Azure, selecione Segurança do Azure para IoT e selecione Selecionar na parte inferior.

5. De volta à guia Membros , selecione Revisão + atribuir na parte inferior da guia, na guia Revisar e atribuir, selecione Revisão + atribuir na parte inferior novamente.

Permitir acesso a um espaço de trabalho do Log Analytics

Para se conectar a um espaço de trabalho do Log Analytics:

Configurar provedores de recursos para o espaço de trabalho do Log Analytics

1. No portal do Azure, navegue até a página Assinaturas .

2. Na tabela de subscrições, selecione a sua subscrição.

3. Na página de subscrição que se abre, na barra de menus esquerda, selecione Fornecedores de recursos.

4. Na barra de pesquisa, escreva: Microsoft.OperationsManagement.

5. Selecione o provedor Microsoft.OperationsManagement e verifique se seu status é Registrado.

Configurar o controle de acesso para o espaço de trabalho do Log Analytics

1. No portal do Azure, pesquise e navegue até a página Espaços de trabalho de análise de log, selecione seu espaço de trabalho e, no menu à esquerda, selecione Controle de acesso (IAM).

2. No menu superior, selecione Adicionar > atribuição de função.

3. Na guia Função, em Funções de função de trabalho, procure Análise de log e selecione a função de Colaborador do Log Analytics.

4. Selecione a guia Membros e, ao lado de Membros, selecione Selecionar membros.

5. Na página Selecionar membros, no campo Selecionar, digite Segurança do Azure, selecione Segurança do Azure para IoT e selecione Selecionar na parte inferior.

6. De volta à guia Membros , selecione Revisão + atribuir na parte inferior da guia, na guia Revisar e atribuir, selecione Revisão + atribuir na parte inferior novamente.

Habilitar o Defender para IoT

1. No hub IoT, no menu à esquerda, selecione Configurações e, na página Configurações, selecione Coleta de dados.

2. Ative Ativar o Microsoft Defender para IoT e selecione Salvar na parte inferior.

3. Em Escolha o espaço de trabalho do Log Analytics ao qual você deseja se conectar, defina a alternância como Ativado.

4. Selecione a assinatura para a qual você configurou o provedor de recursos e o espaço de trabalho.

Próximos passos

Avance para o próximo artigo para adicionar um grupo de recursos à sua solução.