Melhore a postura de segurança com recomendações de segurança
Use as recomendações de segurança do Microsoft Defender for IoT para melhorar sua postura de segurança de rede em dispositivos não íntegros em sua rede. Diminua sua superfície de ataque criando planos de mitigação acionáveis e priorizados que abordam os desafios exclusivos em redes OT/IoT.
Importante
A página Recomendações está atualmente em VISUALIZAÇÃO. Consulte os Termos de Utilização Suplementares das Pré-visualizações do Microsoft Azure para obter os termos legais adicionais que se aplicam às funcionalidades do Azure que estão em versão beta, pré-visualização ou ainda não disponibilizadas para disponibilidade geral.
Ver recomendações de segurança
Veja todas as recomendações atuais para a sua organização na página Recomendações do Defender for IoT no portal do Azure. Por exemplo:
O widget Recomendações ativas indica o número de recomendações que representam etapas acionáveis que você pode executar atualmente em dispositivos não íntegros. Recomendamos rever os dispositivos não íntegros regularmente, tomar as ações recomendadas e manter o número de recomendações ativas o mais baixo possível.
Nota
Apenas as recomendações relevantes para o seu ambiente são mostradas na grade, com pelo menos um dispositivo íntegro ou não íntegro encontrado. Não verá recomendações que não estejam relacionadas com quaisquer dispositivos na sua rede.
As recomendações são mostradas em uma grade com detalhes nas seguintes colunas:
| Nome da coluna | Description |
|---|---|
| Gravidade | Indica a urgência da etapa de mitigação sugerida. |
| Nome | O nome da recomendação, que indica um resumo da etapa de mitigação sugerida. |
| Dispositivos não íntegros | O número de dispositivos detetados em que a etapa recomendada é relevante. |
| Dispositivos saudáveis | O número de dispositivos detetados em que a etapa recomendada é coberta e nenhuma ação é necessária. |
| Hora da última atualização | A última vez que a recomendação foi acionada em um dispositivo detetado. |
Siga um destes procedimentos para modificar os dados de recomendação listados:
- Selecione Editar
colunas para adicionar ou remover colunas da grade. - Filtre a lista inserindo uma palavra-chave do nome da recomendação na caixa Pesquisar ou selecione Adicionar filtro para filtrar a grade por qualquer uma das colunas de recomendação.
Para exportar um arquivo CSV de todas as recomendações para sua rede, selecione 
Exportar.
Ver detalhes da recomendação
Selecione uma recomendação específica na grade para detalhar para obter mais detalhes. O nome da recomendação é mostrado como o título da página. Detalhes com a gravidade da recomendação, o número de dispositivos não íntegros detetados e a data e hora da última atualização em widgets à esquerda.
O painel esquerdo também mostra as seguintes informações:
- Descrição: mais contexto para a etapa de mitigação recomendada
- Etapas de correção: a lista completa de etapas de mitigação recomendadas para dispositivos não íntegros
Alterne entre as guias Dispositivos não íntegros e Íntegros para revisar os status dos dispositivos detetados em sua rede para a recomendação selecionada.
Por exemplo:
Ver detalhes da recomendação por dispositivo
Você pode querer rever todas as recomendações para um dispositivo específico, a fim de lidar com todos eles juntos.
As recomendações também são listadas na página Detalhes do dispositivo para cada dispositivo detetado, acessadas na página Inventário do dispositivo ou na lista de dispositivos íntegros ou não íntegros em uma página de detalhes de recomendação.
Em uma página de detalhes do dispositivo, selecione a guia Recomendações para exibir uma lista de recomendações de segurança específicas para o dispositivo selecionado.
Por exemplo:
Recomendações de segurança suportadas
As seguintes recomendações são exibidas para dispositivos OT no portal do Azure:
| Nome | Descrição |
|---|---|
| Sensores de rede OT | |
| Rever o modo de funcionamento do PLC | Os dispositivos com esta recomendação são encontrados com PLCs definidos para estados de modo de operação não seguros. Recomendamos definir os modos de operação do PLC para o estado Secure Run se o acesso ao PLC não for mais necessário para reduzir a ameaça de programação maliciosa do PLC. |
| Rever dispositivos não autorizados | Os dispositivos com esta recomendação devem ser identificados e autorizados como parte da linha de base da rede. Recomendamos que tome medidas para identificar quaisquer dispositivos indicados. Desconecte todos os dispositivos da sua rede que permanecem desconhecidos, mesmo após investigação, para reduzir a ameaça de dispositivos não autorizados ou potencialmente mal-intencionados. |
| Proteja os dispositivos vulneráveis <do seu fornecedor> | Os dispositivos com esta recomendação são encontrados com uma ou mais vulnerabilidades com uma gravidade crítica e são organizados por fornecedor. Recomendamos que você siga as etapas listadas pelo fornecedor do dispositivo ou pela CISA (Cybersecurity & Infrastructure Agency). Para ver as etapas de correção necessárias: 1. Escolha um dispositivo na lista de dispositivos não íntegros para ver sua lista completa de vulnerabilidades. 2. Na guia Vulnerabilidades , escolha o link na coluna Nome para o CVE crítico que você está mitigando. Os detalhes completos são abertos no NVD (National Vulnerability Database). 3. Role até a seção Referências NVD a Avisos, Soluções e Ferramentas e escolha qualquer um dos links listados para obter mais informações. Uma página de aconselhamento é aberta, seja do fornecedor ou da CISA. 4. Encontre e execute as etapas de correção listadas para o seu cenário. Algumas vulnerabilidades não podem ser corrigidas com um patch. |
| Definir uma palavra-passe segura para dispositivos com autenticação em falta | Os dispositivos com esta recomendação são encontrados sem autenticação com base em entradas bem-sucedidas. Recomendamos que você habilite a autenticação e defina uma senha mais forte com o mínimo de comprimento e complexidade. |
| Defina uma senha mais forte com o mínimo de comprimento e complexidade | Os dispositivos com esta recomendação são encontrados com palavras-passe fracas com base em entradas bem-sucedidas. Recomendamos que altere a palavra-passe do dispositivo para uma palavra-passe com oito ou mais carateres e que contenha carateres de 3 das seguintes categorias: - Letras maiúsculas - Letras minúsculas - Caracteres especiais - Números (0-9) |
| Desativar protocolo de administração inseguro | Os dispositivos com essa recomendação estão expostos a ameaças maliciosas porque usam Telnet, que não é um protocolo de comunicação seguro e criptografado. Recomendamos que você alterne para um protocolo mais seguro, como SSH, desative o servidor completamente ou aplique restrições de acesso à rede. |
Outras recomendações que você pode ver na página Recomendações são relevantes para o microagente do Defender for IoT.
As seguintes recomendações do Defender for Endpoint são relevantes para clientes do Enterprise IoT e estão disponíveis apenas no Microsoft 365 Defender:
- Exigir autenticação para a interface de gerenciamento VNC
- Desativar protocolo de administração insegura – Telnet
- Remover protocolos de administração inseguros SNMP V1 e SNMP V2
- Exigir autenticação para a interface de gerenciamento VNC
Para obter mais informações, consulte Recomendações de segurança.