Creare avvisi personalizzati
L'uso di gruppi di sicurezza e avvisi personalizzati sfrutta al meglio le informazioni di sicurezza end-to-end e la conoscenza categoriale dei dispositivi per garantire una maggiore sicurezza nell'intera soluzione IoT.
Perché usare gli avvisi personalizzati?
Solo il proprietario conosce bene i propri dispositivi.
Per i clienti che comprendono appieno il comportamento del dispositivo previsto, Defender per IoT consente di tradurre questa conoscenza in un criterio di comportamento di un dispositivo, avvisando in caso di eventuali deviazioni dal normale comportamento previsto.
Gruppi di sicurezza
I gruppi di sicurezza consentono di definire gruppi logici di dispositivi e di gestirne lo stato della sicurezza in modo centralizzato.
Questi gruppi possono rappresentare i dispositivi con hardware specifico, i dispositivi distribuiti in un determinato percorso o qualsiasi altro gruppo adatto a esigenze specifiche.
I gruppi di sicurezza sono definiti da una proprietà tag dei dispositivi gemelli denominata SecurityGroup. Per impostazione predefinita, ogni soluzione IoT sull'hub IoT ha un gruppo di sicurezza denominato default. Per cambiare il gruppo di sicurezza di un dispositivo, cambiare il valore della proprietà SecurityGroup.
Ad esempio:
{
"deviceId": "VM-Contoso12",
"etag": "AAAAAAAAAAM=",
"deviceEtag": "ODA1BzA5QjM2",
"status": "enabled",
"statusUpdateTime": "0001-01-01T00:00:00",
"connectionState": "Disconnected",
"lastActivityTime": "0001-01-01T00:00:00",
"cloudToDeviceMessageCount": 0,
"authenticationType": "sas",
"x509Thumbprint": {
"primaryThumbprint": null,
"secondaryThumbprint": null
},
"version": 4,
"tags": {
"SecurityGroup": "default"
},
Usare i gruppi di sicurezza per raggruppare i dispositivi in categorie logiche. Dopo aver creato i gruppi, assegnarli agli avvisi personalizzati a scelta, per ottenere la soluzione di sicurezza per IoT end-to-end più efficace.
Personalizzare un avviso
Aprire l'hub IoT e quindi scegliere Impostazioni dal menu Sicurezza.
Selezionare Avvisi personalizzati.
Scegliere un gruppo di sicurezza a cui si vuole applicare la personalizzazione.
Selezionare Aggiungi un avviso personalizzato.
Selezionare un avviso personalizzato nell'elenco a discesa.
Modificare le proprietà necessarie e fare clic su OK.
Assicurarsi di selezionare Salva. Se non si salva il nuovo avviso, l'avviso verrà eliminato la volta successiva che si chiude l'hub IoT.
Avvisi disponibili per la personalizzazione
Defender per IoT offre un numero elevato di avvisi, che possono essere personalizzati in base alle esigenze specifiche. Esaminare la tabella degli avvisi personalizzabile per la gravità dell'avviso, l'origine dati, la descrizione e i passaggi di correzione suggeriti se e quando viene ricevuto ogni avviso.
Passaggi successivi
Per informazioni su come distribuire un agente di sicurezza, passare all'articolo successivo...