Revisión de las recomendaciones de línea de base de seguridad de dispositivos
Una línea de base establece el comportamiento estándar para cada dispositivo y facilita el establecimiento de comportamiento inusual o la desviación de las normas esperadas. Las comprobaciones personalizadas de línea de base establecen una lista de comprobaciones personalizada para cada línea de base del dispositivo mediante la identidad de módulo gemela del dispositivo.
Establecimiento de propiedades de línea de base
- En su IoT Hub, busque y seleccione el dispositivo que quiera cambiar.
- Seleccione el dispositivo y, luego, seleccione el módulo azureiotsecurity.
- Seleccione Identidad de módulo gemela.
- Cargue el archivo de comprobaciones personalizadas de línea de base en el dispositivo.
- Agregue propiedades de línea de base al módulo de seguridad y seleccione Guardar.
Ejemplo de archivo de comprobación personalizada de línea de base
Para configurar las comprobaciones personalizadas de línea de base:
"desired": {
"ms_iotn:urn_azureiot_Security_SecurityAgentConfiguration": {
"baselineCustomChecksEnabled": {
"value" : true
},
"baselineCustomChecksFilePath": {
"value" : "/home/user/full_path.xml"
},
"baselineCustomChecksFileHash": {
"value" : "#hashexample!"
}
}
},
Propiedades de comprobación personalizada de línea de base
Nombre
Estado
Valores válidos
Valores predeterminados
Descripción
baselineCustomChecksEnabled
Obligatorio: true
Valores válidos: Boolean
Valor predeterminado: false
Intervalo de tiempo máximo antes de que los mensajes de prioridad alta se envíen.
baselineCustomChecksFilePath
Obligatorio: true
Valores válidos: String, NULL
Valor predeterminado: null
Ruta de acceso completa de la configuración XML de la línea de base.
baselineCustomChecksFileHash
Obligatorio: true
Valores válidos: String, NULL
Valor predeterminado: null
sha256sum del archivo de configuración XML. Use la referencia sha256sum para obtener información adicional.