Comprobaciones personalizadas y línea base de Microsoft Defender para IoT

En este artículo se explica la línea de base de Defender para IoT y se resumen todas las propiedades asociadas de las comprobaciones personalizadas de línea de base.

Línea base

Una línea de base establece el comportamiento estándar para cada dispositivo y facilita el establecimiento de comportamiento inusual o la desviación de las normas esperadas.

Comprobaciones personalizadas de línea de base

Las comprobaciones personalizadas de base de referencia establecen una lista de comprobaciones personalizada para cada base de referencia del dispositivo mediante Identidad de módulo gemela del dispositivo.

Establecimiento de propiedades de línea de base

  1. En su IoT Hub, busque y seleccione el dispositivo que quiera cambiar.

  2. Haga clic en el dispositivo y, después, en el módulo azureiotsecurity.

  3. Haga clic en Identidad de módulo gemela.

  4. Cargue el archivo de comprobaciones personalizadas de línea de base en el dispositivo.

  5. Agregue propiedades de línea de base al microagente de Defender para IoT y haga clic en Guardar.

Ejemplo de archivo de comprobación personalizada de línea de base

Para configurar las comprobaciones personalizadas de línea de base:

 "desired": {
   "ms_iotn:urn_azureiot_Security_SecurityAgentConfiguration": {
     "baselineCustomChecksEnabled": {
       "value" : true
     },
     "baselineCustomChecksFilePath": {
       "value" : "/home/user/full_path.xml"
     },
     "baselineCustomChecksFileHash": {
       "value" : "#hashexample!"
     }
   }
 },

Propiedades de comprobación personalizada de línea de base

Nombre Status Valores válidos Valores predeterminados Descripción
baselineCustomChecksEnabled Obligatorio: true Valores válidos: Boolean Valor predeterminado: false Intervalo de tiempo máximo antes de que los mensajes de prioridad alta se envíen.
baselineCustomChecksFilePath Obligatorio: true Valores válidos: String, NULL Valor predeterminado: null Ruta de acceso completa de la configuración de XML de línea de base
baselineCustomChecksFileHash Obligatorio: true Valores válidos: String, NULL Valor predeterminado: null sha256sum del archivo de configuración XML. Use la referencia sha256sum para obtener información adicional.

Para revisar ejemplos de línea de base adicionales, consulte el ejemplo de línea de base personalizado 1 y el ejemplo de línea de base personalizado 2.

Pasos siguientes