Envoyer des messages de sécurité à l’aide du SDK

Ce guide pratique décrit les fonctionnalités du service Defender pour IoT lorsque vous choisissez de collecter et d’envoyer les messages de sécurité des appareils sans utiliser d’agent Defender pour IoT, et explique comment les utiliser.

Dans ce guide, vous apprendrez comment :

• Envoyer des messages de sécurité à l’aide du SDK C Azure IoT
• Envoyer des messages de sécurité à l’aide du SDK C# Azure IoT
• Envoyer des messages de sécurité à l’aide du SDK Python Azure IoT
• Envoyer des messages de sécurité à l’aide du SDK Node.js Azure IoT
• Envoyer des messages de sécurité à l’aide du SDK Java Azure IoT

Fonctionnalités de Defender pour IoT

Defender pour IoT peut traiter et analyser tous types de messages de sécurité, à condition que les données envoyées soient conformes au schéma de Defender pour IoT et qu’il s’agisse de messages de sécurité.

Message de sécurité

Defender pour IoT définit un message de sécurité selon les critères suivants :

• Le message a été envoyé avec un SDK Azure IoT.
• Le message est conforme au schéma des messages de sécurité.
• Le message a été défini comme message de sécurité avant l’envoi.

Chaque message de sécurité comporte les métadonnées de l’expéditeur, par exemple AgentId, AgentVersion et MessageSchemaVersion, et une liste d’événements de sécurité. Le schéma définit les propriétés valides et requises du message de sécurité, et notamment les types d’événements.

Notes

Les messages envoyés non conformes au schéma sont ignorés. Veillez à vérifier le schéma avant de lancer l’envoi de données, car les messages ignorés ne sont pas stockés.

Notes

Les messages envoyés sans être définis comme messages de sécurité avec le kit SDK Azure IoT ne sont pas acheminés vers le pipeline Defender pour IoT.

Exemple de message valide

L’exemple ci-dessous montre un objet message de sécurité valide. Il contient les métadonnées du message et un seul événement de sécurité ProcessCreate.

Une fois défini comme message de sécurité et envoyé, ce message sera traité par Defender pour IoT.

"AgentVersion": "0.0.1",
"AgentId": "e89dc5f5-feac-4c3e-87e2-93c16f010c25",
"MessageSchemaVersion": "1.0",
"Events": [
    {
        "EventType": "Security",
        "Category": "Triggered",
        "Name": "ProcessCreate",
        "IsEmpty": false,
        "PayloadSchemaVersion": "1.0",
        "Id": "21a2db0b-44fe-42e9-9cff-bbb2d8fdf874",
        "TimestampLocal": "2019-01-27 15:48:52Z",
        "TimestampUTC": "2019-01-27 13:48:52Z",
        "Payload":
            [
                {
                    "Executable": "/usr/bin/myApp",
                    "ProcessId": 11750,
                    "ParentProcessId": 1593,
                    "UserName": "aUser",
                    "CommandLine": "myApp -a -b"
                }
            ]
    }
]

Envoyer des messages de sécurité

Envoyez des messages de sécurité sans utiliser l’agent Defender pour IoT à l’aide du SDK de l’appareil C Azure IoT, du SDK de l’appareil C# Azure IoT, du SDK Node.js Azure IoT, du SDK Python Azure IoT ou du SDK Java Azure IoT.

Pour envoyer les données à partir de vos appareils en vue de leur traitement par Defender pour IoT, utilisez une des API suivantes pour marquer les messages avec le bon routage vers le pipeline de traitement Defender pour IoT.

Toutes les données envoyées, même si elles sont marquées avec l’en-tête approprié, doivent également respecter le schéma de message de Defender pour IoT.

API d’envoi de message de sécurité

L’API d’envoi de messages de sécurité est actuellement disponible en C, C#, Python, Node.js et Java.

API C

bool SendMessageAsync(IoTHubAdapter* iotHubAdapter, const void* data, size_t dataSize) {

    bool success = true;
    IOTHUB_MESSAGE_HANDLE messageHandle = NULL;

    messageHandle = IoTHubMessage_CreateFromByteArray(data, dataSize);

    if (messageHandle == NULL) {
        success = false;
        goto cleanup;
    }

    if (IoTHubMessage_SetAsSecurityMessage(messageHandle) != IOTHUB_MESSAGE_OK) {
        success = false;
        goto cleanup;
    }

    if (IoTHubModuleClient_SendEventAsync(iotHubAdapter->moduleHandle, messageHandle, SendConfirmCallback, iotHubAdapter) != IOTHUB_CLIENT_OK) {
        success = false;
        goto cleanup;
    }

cleanup:
    if (messageHandle != NULL) {
        IoTHubMessage_Destroy(messageHandle);
    }

    return success;
}

static void SendConfirmCallback(IOTHUB_CLIENT_CONFIRMATION_RESULT result, void* userContextCallback) {
    if (userContextCallback == NULL) {
        //error handling
        return;
    }

    if (result != IOTHUB_CLIENT_CONFIRMATION_OK){
        //error handling
    }
}

C# API

private static async Task SendSecurityMessageAsync(string messageContent)
{
    ModuleClient client = ModuleClient.CreateFromConnectionString("<connection_string>");
    Message  securityMessage = new Message(Encoding.UTF8.GetBytes(messageContent));
    securityMessage.SetAsSecurityMessage();
    await client.SendEventAsync(securityMessage);
}

API Node.js

var Protocol = require('azure-iot-device-mqtt').Mqtt
​
function SendSecurityMessage(messageContent)​
{​
  var client = Client.fromConnectionString(connectionString, Protocol);​
​
  var connectCallback = function (err) {​
    if (err) {​
      console.error('Could not connect: ' + err.message);​
    } else {​
      var message = new Message(messageContent);​
      message.setAsSecurityMessage();​
      client.sendEvent(message);​
  ​
      client.on('error', function (err) {​
        console.error(err.message);​
      });​
  ​
      client.on('disconnect', function () {​
        clearInterval(sendInterval);​
        client.removeAllListeners();​
        client.open(connectCallback);​
      });​
    }​
  };​
​
  client.open(connectCallback);​
}

API Python

Pour utiliser l’API Python, vous devez installer le package azure-iot-device.

Lorsque vous utilisez l’API Python, vous pouvez envoyer le message de sécurité via le module ou via l’appareil à l’aide de la chaîne de connexion unique de l’appareil ou du module. Lorsque vous utilisez l’exemple de script Python suivant, pour un appareil, utilisez IoTHubDeviceClient et pour un module, utilisez IoTHubModuleClient.

from azure.iot.device.aio import IoTHubDeviceClient, IoTHubModuleClient
from azure.iot.device import Message

async def send_security_message_async(message_content):
    conn_str = os.getenv("<connection_string>")​
    device_client = IoTHubDeviceClient.create_from_connection_string(conn_str)​
    await device_client.connect()​
    security_message = Message(message_content)​
    security_message.set_as_security_message()​
    await device_client.send_message(security_message)​
    await device_client.disconnect()

API Java

public void SendSecurityMessage(string message)
{
    ModuleClient client = new ModuleClient("<connection_string>", IotHubClientProtocol.MQTT);
    Message msg = new Message(message);
    msg.setAsSecurityMessage();
    EventCallback callback = new EventCallback();
    string context = "<user_context>";
    client.sendEventAsync(msg, callback, context);
}

Étapes suivantes

• Lire la vue d’ensemble du service Defender pour IoT
• Pour en savoir plus sur Defender pour IoT, consultez Présentation de la solution basée sur un agent pour les fabricants d’appareils
• Activer le service
• Consulter le Forum aux questions sur Microsoft Defender pour IoT
• Découvrir comment accéder aux données de sécurité brutes
• Comprendre les recommandations
• Comprendre les alertes