Creación de alertas personalizadasCreate custom alerts

Mediante el uso de alertas y grupos de seguridad personalizados, saque el máximo provecho de la información de seguridad de un extremo a otro y del conocimiento de las categorías de dispositivos para garantizar una mejora de la seguridad en la solución de IoT.Using custom security groups and alerts, takes full advantage of the end-to-end security information and categorical device knowledge to ensure better security across your IoT solution.

¿Por qué se usan las alertas personalizadas?Why use custom alerts?

Usted es quien mejor conoce sus dispositivos IoT.You know your IoT devices best.

Para los clientes que conocen a la perfección el comportamiento esperado de su dispositivo, Defender para IoT permite convertir este conocimiento en una directiva de comportamiento del dispositivo y en una alerta ante cualquier desviación con respecto al comportamiento normal y esperado.For customers who fully understand their expected device behavior, Defender for IoT allows you to translate this understanding into a device behavior policy and alert on any deviation from expected, normal behavior.

Grupos de seguridadSecurity groups

Los grupos de seguridad permiten definir grupos lógicos de dispositivos y administran su estado de seguridad de forma centralizada.Security groups enable you to define logical groups of devices, and manage their security state in a centralized way.

Estos grupos pueden representar los dispositivos con un hardware concreto, los dispositivos implementados en una ubicación determinada o cualquier otro grupo adecuado para sus necesidades específicas.These groups can represent devices with specific hardware, devices deployed in a certain location, or any other group suitable to your specific needs.

Los grupos de seguridad los define una propiedad de la etiqueta del dispositivo gemelo denominada SecurityGroup.Security groups are defined by a device twin tag property named SecurityGroup. De manera predeterminada, en IoT Hub cada solución de IoT de tiene un grupo de seguridad denominado predeterminado.By default, each IoT solution on IoT Hub has one security group named default. Para cambiar el grupo de seguridad de un dispositivo, cambie el valor de la propiedad SecurityGroup.Change the value of the SecurityGroup property to change the security group of a device.

Por ejemplo:For example:

{
  "deviceId": "VM-Contoso12",
  "etag": "AAAAAAAAAAM=",
  "deviceEtag": "ODA1BzA5QjM2",
  "status": "enabled",
  "statusUpdateTime": "0001-01-01T00:00:00",
  "connectionState": "Disconnected",
  "lastActivityTime": "0001-01-01T00:00:00",
  "cloudToDeviceMessageCount": 0,
  "authenticationType": "sas",
  "x509Thumbprint": {
    "primaryThumbprint": null,
    "secondaryThumbprint": null
  },
  "version": 4,
  "tags": {
    "SecurityGroup": "default"
  },

Use los grupos de seguridad para agrupar los dispositivos en categorías lógicas.Use security groups to group your devices into logical categories. Después de crear los grupos asígnelos a las alertas personalizadas que prefiera para la solución de un extremo a otro de seguridad de IoT más eficaz.After creating the groups, assign them to the custom alerts of your choice, for the most effective end-to-end IoT security solution.

Personalización de una alertaCustomize an alert

  1. Abra IoT Hub y seleccione Configuración en el menú Seguridad.Open your IoT Hub and select Settings from the Security menu.

  2. Seleccione Alertas personalizadas.Select on Custom alerts.

  3. Elija un grupo de seguridad al que desee aplicar la personalización.Choose a security group you wish to apply the customization to.

  4. Seleccione Add a custom alert (Agregar una alerta personalizada).Select Add a custom alert.

  5. Seleccione una alerta personalizada en la lista desplegable.Select a custom alert from the dropdown list.

  6. Edite las propiedades necesarias y haga clic en Aceptar.Edit the required properties, select OK.

  7. Asegúrese de seleccionar GUARDAR.Make sure to select SAVE. Si no se guarda la nueva alerta, la alerta se eliminará la próxima vez que se cierra IoT Hub.Without saving the new alert, the alert is deleted the next time you close IoT Hub.

Alertas disponibles para la personalizaciónAlerts available for customization

Defender para IoT ofrece un gran número de alertas que se pueden personalizar en función de las necesidades específicas de cada persona.Defender for IoT offers a large number of alerts, which can be customized according to your specific needs. Revise la tabla de alertas personalizable para conocer la gravedad de las alertas, el origen de datos, la descripción y los pasos de corrección que sugerimos dar si se recibe alguna alerta.Review the customizable alert table for alert severity, data source, description, and our suggested remediation steps if and when each alert is received.

Pasos siguientesNext steps

Pase al siguiente artículo para aprender a implementar a un agente de seguridad...Advance to the next article to learn how to deploy a security agent...