Conexión de los datos de Azure Defender (anteriormente Azure Security Center) para IoT con Azure SentinelConnect your data from Azure Defender (formerly Azure Security Center) for IoT to Azure Sentinel

Importante

El conector de datos de Azure Defender para IoT se encuentra actualmente en versión preliminar pública.The Azure Defender for IoT data connector is currently in public preview. Esta característica se ofrece sin contrato de nivel de servicio y no se recomienda para cargas de trabajo de producción.This feature is provided without a service level agreement, and it's not recommended for production workloads. Es posible que algunas características no sean compatibles o que tengan sus funcionalidades limitadas.Certain features might not be supported or might have constrained capabilities. Para más información, consulte Términos de uso complementarios de las Versiones Preliminares de Microsoft Azure.For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

Use el conector de Azure Defender para IoT a fin de transmitir todos los eventos de esta solución a Azure Sentinel.Use the Azure Defender for IoT connector to stream all your Azure Defender for IoT events into Azure Sentinel.

PrerequisitesPrerequisites

  • Permisos de lectura y escritura en el área de trabajo donde está implementado Azure Sentinel.Read and Write permissions on the Workspace onto which Azure Sentinel is deployed
  • Azure Defender para IoT debe estar habilitado en las instancias pertinentes de IoT Hub.Azure Defender for IoT must be enabled on your relevant IoT Hub(s)
  • Permisos de lectura y escritura en la instancia de Azure IoT Hub que quiere conectar.Read and Write permissions on the Azure IoT Hub you want to connect
  • Permisos de lectura y escritura en el grupo de recursos de Azure IoT Hub.Read and Write permissions on the Azure IoT Hub resource group

Conexión a Azure Defender para IoTConnect to Azure Defender for IoT

  1. En Azure Sentinel, seleccione Data Connectors (Conectores de datos) y, después, seleccione Azure defender for IoT (Azure defender para IoT) (es posible que todavía se llame Azure Security Center para IoT) desde la galería.In Azure Sentinel, select Data connectors and then select Azure Defender for IoT (may still be called Azure Security Center for IoT) from the gallery.
  2. Desde el panel inferior derecho, haga clic en Abrir la página del conector.From the bottom right pane, click Open connector page.
  3. Haga clic en Conectar junto a cada suscripción de IoT Hub cuyas alertas y alertas de dispositivo quiera transmitir a Azure Sentinel.Click Connect, next to each IoT Hub subscription whose alerts and device alerts you want to stream into Azure Sentinel.
    • Si Azure Defender para IoT no está habilitado en ese centro, verá el mensaje de advertencia Habilitar.If Azure Defender for IoT is not enabled on that Hub, you’ll see an Enable warning message. Haga clic en el enlace Habilitar para iniciar el servicio.Click the Enable link to start the service.
  4. Puede decidir si quiere que las alertas de Azure Defender para IoT generen incidentes automáticamente en Azure Sentinel.You can decide whether you want the alerts from Azure Defender for IoT to automatically generate incidents in Azure Sentinel. En Creación de incidentes, seleccione Habilitar para habilitar la regla analítica predeterminada que crea incidentes automáticamente a partir de alertas generadas en el servicio de seguridad conectado. Esta regla se puede cambiar o editar en Análisis > Activar reglas.Under Create incidents, select Enable to enable the default analytic rule to create incidents automatically from alerts generated in the connected security service.This rule can be changed or edited under Analytics > Active rules.

Nota

Puede tardar cierto tiempo en actualizar la lista de centros de conectividad tras realizar cambios en la conexión.It can take some time for the hub list to refresh after making connection changes.

Visualización de alertas de Log AnalyticsLog Analytics alert display

Para usar el esquema correspondiente en Log Analytics a fin de mostrar las alertas de Azure Defender para IoT, haga lo siguiente:To use the relevant schema in Log Analytics to display the Azure Defender for IoT alerts:

  1. Abra Registros > SecurityInsights > SecurityAlert o busque SecurityAlert.Open Logs > SecurityInsights > SecurityAlert, or search for SecurityAlert.
  2. Use el siguiente filtro kql a fin de ver solo las alertas generadas por Azure Defender para IoT:Filter to see only Azure Defender for IoT generated alerts using the following kql filter:
SecurityAlert | where ProductName == "Azure Defender for IoT"

Notas del servicioService notes

Tras conectar una instancia de IoT Hub, los datos del centro de conectividad están disponibles en Azure Sentinel aproximadamente 15 minutos más tarde.After connecting an IoT Hub, the hub data is available in Azure Sentinel approximately 15 minutes later.

Pasos siguientesNext steps

En este documento, ha descubierto cómo conectar datos de Azure Defender para IoT a Azure Sentinel.In this document, you learned how to connect Azure Defender for IoT data to Azure Sentinel. Para más información sobre Azure Sentinel, consulte los siguientes artículos:To learn more about Azure Sentinel, see the following articles: