Inicio rápido: Introducción a Defender para IoT
En este artículo se proporciona información general de los pasos para configurar Microsoft Defender para IoT. El proceso requiere que realice lo siguiente:
- Registre la suscripción y los sensores en Defender para IoT en Azure Portal.
- Instale el software de la consola de administración local y el sensor.
- Realice la activación inicial del sensor y la consola de administración.
Requisitos de permisos
Sensores y consolas de administración locales
Algunos de los pasos de configuración requieren permisos de usuario específicos.
Los permisos de usuario administrativo son necesarios para activar el sensor y la consola de administración, cargar certificados SSL/TLS y generar nuevas contraseñas.
Para Defender para IoT en Azure Portal
En la tabla siguiente se describen los permisos de acceso de usuarios para las herramientas del portal de Azure:
| Permiso | Lector de seguridad | Administrador de seguridad | Colaborador de la suscripción | Propietario de la suscripción |
|---|---|---|---|---|
| Visualización de detalles y acceso a software, archivos de activación y paquetes de inteligencia sobre amenazas | ✓ | ✓ | ✓ | ✓ |
| Sensores incorporados | ✓ | ✓ | ✓ | |
| Incorporación de suscripciones y actualización de dispositivos confirmados | ✓ | ✓ | ||
| Recuperación de contraseñas | ✓ | ✓ | ✓ | ✓ |
Identificación de la infraestructura de la solución
Aclaración de las necesidades de configuración de red
Investigue lo siguiente:
- Arquitectura de red
- Ancho de banda supervisado
- Requisitos para crear certificados
- Otros detalles de la red.
Para más información, consulte Acerca de la configuración de red de Microsoft Defender para IoT.
Aclaración de qué sensores y dispositivos de la consola de administración son necesarios para controlar la carga de red
Microsoft Defender para IoT admite implementaciones físicas y virtuales. En el caso de las implementaciones físicas, puede comprar varios dispositivos certificados. Para más información, vea Identificación de los dispositivos necesarios.
Se recomienda calcular el número aproximado de dispositivos que se van a supervisar. Más adelante, cuando registre su suscripción de Azure en el portal, se le pedirá que escriba este número. Los números se pueden agregar en intervalos de 1000; por ejemplo, 1000, 2000, 3000, etc. El número de dispositivos supervisados se denomina dispositivos confirmados.
Registro con Microsoft Defender para IoT
El registro incluye:
- Incorporación de las suscripciones de Azure a Defender para IoT
- Definición de los dispositivos confirmados
- Descarga de un archivo de activación para la consola de administración local
También puede usar una suscripción de prueba para supervisar 1000 dispositivos de forma gratuita durante 30 días. Para más información, consulte Incorporación de una suscripción de prueba.
Para realizar el registro:
Vaya a Defender para IoT: Introducción en Azure Portal.
Seleccione Onboard subscription (Incorporar suscripción).
En la página Precios, seleccione una suscripción o cree una y agregue el número de dispositivos confirmados.
Seleccione la pestaña Download the on-premises management console (Descargar la consola de administración local) y guarde el archivo de activación descargado. Este archivo contiene los dispositivos confirmados agregados que ha definido. El archivo se cargará en la consola de administración después del inicio de sesión inicial.
Para obtener información sobre cómo retirar una suscripción, consulte Retirada de una suscripción.
Instalación y configuración de la consola de administración local
Después de adquirir su dispositivo de la consola de administración local:
- Descargue el paquete ISO desde Azure Portal.
- Instale el software.
- Active y lleve a cabo la configuración inicial de la consola de administración.
Para realizar la instalación y la configuración:
Vaya a Defender para IoT: Introducción en Azure Portal.
Seleccione la pestaña On-premises management console (Consola de administración local).
Elija una versión y seleccione Descargar.
Instale el software de la consola de administración local. Para más información, vea Instalación de Defender para IoT.
Active y configure la consola de administración. Para más información, vea Activación y configuración de la consola de administración local.
Incorporación de sensores
Para incorporar un sensor, debe registrarlo en Microsoft Defender para IoT y descargar un archivo de activación de sensor.
Defina un nombre para el sensor y asócielo con una suscripción.
Elija un modo de conexión del sensor:
Sensores conectados a la nube: la información que detectan los sensores se muestra en la consola del sensor. Además, se proporciona información de alertas mediante un centro de IoT, que puede compartirse con otros servicios de Azure, como Microsoft Sentinel. También puede elegir insertar automáticamente paquetes de inteligencia sobre amenazas desde Defender para IoT a los sensores. Para más información, consulte Investigación y paquetes de inteligencia sobre amenazas.
Locally managed sensors (Sensores administrados de forma local): la información que detectan los sensores se muestra en la consola del sensor. Si trabaja en una red aislada y quiere una vista unificada de toda la información detectada por varios sensores administrados de forma local, trabaje con la consola de administración local.
Seleccione un sitio al que asociar el sensor dentro de un centro de IoT. Elija un centro de IoT que sirva como puerta de enlace entre este sensor y Microsoft Defender para IoT. Defina el nombre para mostrar y la zona. También puede agregar etiquetas descriptivas. El nombre para mostrar, la zona y las etiquetas son entradas descriptivas en la página Sites and sensors (Sitios y sensores).
Seleccione Registrar.
Seleccione Download activation file (Descargar archivo de activación).
Para más información sobre la incorporación, consulte Incorporación y administración de sensores con Defender para IoT.
Instalación y configuración del sensor
Descargue el paquete ISO de Azure Portal, instale el software y configure el sensor.
Vaya a Defender para IoT: Introducción en Azure Portal.
Seleccione Set up sensor (Configurar sensor).
Elija una versión y seleccione Descargar.
Instale el software del sensor. Para más información, vea Instalación de Defender para IoT.
Active y configure el sensor. Para más información, vea Inicio de sesión y activación de un sensor.
Conecte los sensores a una consola de administración local.
Conecte los sensores a una consola de administración para garantizar lo siguiente:
Los sensores envían información de inventario de alertas y dispositivos a la consola de administración local.
La consola de administración local puede realizar copias de seguridad de los sensores, administrar las alertas que los sensores detectan, investigar desconexiones de los sensores y llevar a cabo otras actividades en sensores conectados.
Se recomienda agrupar varios sensores que supervisan las mismas redes en una zona. Al hacerlo, se fusionará la información recopilada por varios sensores.
Para más información, vea Conexión de los sensores a la consola de administración local.
Rellenado de Microsoft Sentinel con información de alerta (opcional)
Envíe información de alertas a Microsoft Sentinel mediante la configuración de Microsoft Sentinel. Consulte Conexión de los datos de Defender para IoT con Microsoft Sentinel.