Vytváření vlastních výstrah

Použití vlastních skupin zabezpečení a výstrah plně využívá kompletní informace o zabezpečení a kategorické znalosti zařízení k zajištění lepšího zabezpečení v rámci vašeho řešení IoT.

Proč používat vlastní upozornění?

Víte, že vaše zařízení IoT jsou nejlepší.

Pro zákazníky, kteří plně chápou očekávané chování zařízení, vám Defender for IoT umožňuje přeložit toto porozumění do zásad chování zařízení a upozorňovat na případné odchylky od očekávaného a normálního chování.

Skupiny zabezpečení

Skupiny zabezpečení umožňují definovat logické skupiny zařízení a spravovat jejich stav zabezpečení centralizovaným způsobem.

Tyto skupiny můžou představovat zařízení s určitým hardwarem, zařízeními nasazenými v určitém umístění nebo jakoukoli jinou skupinou, která je vhodná pro vaše konkrétní potřeby.

Skupiny zabezpečení jsou definovány vlastností značky dvojčete zařízení s názvem SecurityGroup. Ve výchozím nastavení má každé řešení IoT ve službě IoT Hub jednu skupinu zabezpečení s názvem výchozí. Změňte hodnotu vlastnosti SecurityGroup a změňte skupinu zabezpečení zařízení.

Příklad:

{
  "deviceId": "VM-Contoso12",
  "etag": "AAAAAAAAAAM=",
  "deviceEtag": "ODA1BzA5QjM2",
  "status": "enabled",
  "statusUpdateTime": "0001-01-01T00:00:00",
  "connectionState": "Disconnected",
  "lastActivityTime": "0001-01-01T00:00:00",
  "cloudToDeviceMessageCount": 0,
  "authenticationType": "sas",
  "x509Thumbprint": {
    "primaryThumbprint": null,
    "secondaryThumbprint": null
  },
  "version": 4,
  "tags": {
    "SecurityGroup": "default"
  },

Skupiny zabezpečení slouží k seskupení zařízení do logických kategorií. Po vytvoření skupin je přiřaďte k vlastním výstrahám podle vašeho výběru pro nejúčinnější ucelené řešení zabezpečení IoT.

Přizpůsobení upozornění

  1. Otevřete IoT Hub a v nabídce Zabezpečení vyberte Nastavení.

  2. Vyberte vlastní výstrahy.

  3. Zvolte skupinu zabezpečení, na kterou chcete použít přizpůsobení.

  4. Vyberte Přidat vlastní výstrahu.

  5. V rozevíracím seznamu vyberte vlastní upozornění.

  6. Upravte požadované vlastnosti a vyberte OK.

  7. Nezapomeňte vybrat ULOŽIT. Bez uložení nové výstrahy se výstraha odstraní při příštím zavření služby IoT Hub.

Výstrahy dostupné pro přizpůsobení

Defender for IoT nabízí velký počet upozornění, která je možné přizpůsobit podle vašich konkrétních potřeb. Projděte si přizpůsobitelnou tabulku upozornění s závažností výstrah, zdrojem dat, popisem a našimi navrhovanými kroky nápravy, pokud a kdy se každá výstraha obdrží.

Další kroky

V dalším článku se dozvíte, jak nasadit agenta zabezpečení...