Démarrage rapide : Créer un jumeau de module azureiotsecurity

  • Article

Ce guide de démarrage rapide explique comment créer des jumeaux de module azureiotsecurity individuels destinés à de nouveaux appareils, ou créer par lot des jumeaux de module pour tous les appareils d’un hub IoT.

Prérequis

  • None

Présentation des jumeaux de module azureiotsecurity

Pour les solutions IoT intégrées à Azure, les jumeaux d’appareil jouent un rôle essentiel dans la gestion d’appareils et l’automatisation des processus.

Defender pour IoT offre une intégration complète à votre plateforme de gestion d’appareils IoT existante, ce qui vous permet de gérer l’état de sécurité de vos appareils et de tirer parti des fonctionnalités de contrôle d’appareils existantes. L’intégration de Defender pour IoT est obtenue par l’utilisation du mécanisme de jumelage IoT Hub.

Consultez Jumeaux de module IoT Hub [Jumeaux de module IoT] pour en savoir plus sur le concept général des jumeaux de module dans Azure IoT Hub.

Defender pour IoT utilise le mécanisme de jumelage de module et gère un jumeau de module de sécurité nommé azureiotsecurity pour chacun de vos appareils.

Le jumeau de micro-agent Defender-IoT contient toutes les informations relatives à la sécurité de l’appareil pour chacun de vos appareils.

Afin de tirer pleinement parti des fonctionnalités de Defender pour IoT, vous devez créer, configurer et utiliser ce jumeau du micro-agent Defender IoT pour chaque appareil dans le service.

Créer un jumeau de module azureiotsecurity

Vous pouvez créer des jumeaux de module azureiotsecurity de deux manières :

  1. Script de commandes par lot pour la création de module : crée automatiquement le jumeau de module pour les nouveaux appareils ou pour les appareils sans jumeau de module en utilisant la configuration par défaut.
  2. Modifiez manuellement chaque jumeau de module individuellement avec des configurations spécifiques pour chaque appareil.

Notes

L’utilisation de la méthode de traitement par lot ne remplace pas les jumeaux de module azureiotsecurity existants. L’utilisation de la méthode de traitement par lot crée UNIQUEMENT des jumeaux de module pour les appareils qui ne disposent pas encore d’un jumeau de module de sécurité.

Consultez Configuration des agents pour savoir comment modifier ou changer la configuration d’un jumeau de module existant.

Pour créer manuellement un jumeau de module azureiotsecurity destiné à un appareil :

  1. Dans votre IoT Hub, recherchez et sélectionnez l’appareil pour lequel vous souhaitez créer un jumeau de module de sécurité.

  2. Sélectionnez votre appareil, puis Ajouter l’identité de module.

  3. Dans le champ Nom de l’identité de module, entrez azureiotsecurity.

  4. Sélectionnez Enregistrer.

Vérifier la création d’un jumeau de module

Pour vérifier l’existence d’un jumeau de module de sécurité pour un appareil particulier :

  1. Dans votre hub IoT, sélectionnez Appareils IoT dans le menu Explorateurs.

  2. Entrez l’ID de l’appareil, ou sélectionnez une option dans le champ d’interrogation des appareils, puis sélectionnez Interroger les appareils.

    Interroger les appareils

  3. Sélectionnez l’appareil ou double-cliquez dessus pour ouvrir la page Détails de l’appareil.

  4. Sélectionnez le menu Identités de module et vérifiez l’existence du module azureiotsecurity dans la liste des identités de module associées à l’appareil.

    Modules associés à un appareil

Pour en savoir plus sur la personnalisation des propriétés des jumeaux de module Defender pour IoT, consultez Configuration de l’agent.

Étapes suivantes

Passez à l’article suivant pour savoir comment examiner des recommandations de sécurité...

Investiguer les recommandations de sécurité