Guida introduttiva: Creare un modulo gemello azureiotsecurity

  • Articolo

Questo argomento di avvio rapido spiega come creare singoli moduli gemelli azureiotsecurity per i nuovi dispositivi oppure creare moduli gemelli in batch per tutti i dispositivi in un hub IoT.

Prerequisiti

  • Nessuno

Informazioni sui moduli gemelli azureiotsecurity

Per le soluzioni IoT integrate in Azure, i dispositivi gemelli svolgono un ruolo fondamentale sia nella gestione dei dispositivi che nell'automazione dei processi.

Defender per IoT offre l'integrazione completa con la piattaforma di gestione dei dispositivi IoT esistente, consentendo di gestire lo stato di sicurezza dei dispositivi e di usare le funzionalità di controllo dei dispositivi esistenti. L'integrazione di Defender per IoT si ottiene usando il meccanismo del dispositivo gemello dell'hub IoT.

Per altre informazioni sul concetto generale di moduli gemelli in hub IoT hub IoT di Azure, vedere hub IoT moduli gemelli.

Defender per IoT usa il meccanismo dei moduli gemelli, mantenendo un modulo gemello di sicurezza denominato azureiotsecurity per ogni dispositivo.

Il dispositivo gemello Defender-IoT-micro-agent contiene tutte le informazioni rilevanti per la sicurezza dei dispositivi per ognuno dei dispositivi.

Per usare completamente le funzionalità di Defender per IoT, è necessario creare, configurare e usare i dispositivi gemelli Defender-IoT-micro-agent per ogni dispositivo nel servizio.

Creare un modulo gemello azureiotsecurity

I moduli gemelli azureiotsecurity possono essere creati in due modi:

  1. Script batch del modulo: crea automaticamente il modulo gemello per i nuovi dispositivi o per quelli che ne sono privi usando la configurazione predefinita.
  2. Modifica manuale di ogni singolo modulo gemello con configurazioni specifiche per ogni dispositivo.

Nota

L'uso del metodo batch non sovrascrive i moduli gemelli azureiotsecurity esistenti, ma crea SOLO nuovi moduli gemelli per i dispositivi che ne sono privi.

Per informazioni su come modificare o cambiare la configurazione di un modulo gemello esistente, vedere l'articolo sulla configurazione degli agenti.

Per creare manualmente un nuovo modulo gemello azureiotsecurity per un dispositivo:

  1. Nell'hub IoT trovare e selezionare il dispositivo per cui si vuole creare un modulo gemello di sicurezza.

  2. Selezionare nel dispositivo e quindi in Aggiungi identità del modulo.

  3. Nel campo Nome identità del modulo immettere azureiotsecurity.

  4. Selezionare Salva.

Verificare la creazione di un modulo gemello

Per verificare se è presente un modulo gemello di sicurezza per un dispositivo specifico:

  1. Nell'hub IoT di Azure, selezionare Dispositivi IoT dal menu Strumenti di esplorazione.

  2. Immettere l'ID dispositivo oppure selezionare un'opzione nel campo Query dispositivo e selezionare Query devices (Eseguire query sui dispositivi).

    Eseguire query sui dispositivi

  3. Selezionare il dispositivo o selezionarlo per aprire la pagina Dettagli dispositivo.

  4. Selezionare il menu Identità del modulo e verificare l'esistenza del modulo azureiotsecurity nell'elenco delle identità dei moduli associate al dispositivo.

    Moduli associati a un dispositivo

Per altre informazioni sulla personalizzazione delle proprietà dei moduli gemelli di Defender per IoT, vedere Configurazione dell'agente.

Passaggi successivi

Per informazioni su come esaminare le raccomandazioni sulla sicurezza, passare all'articolo successivo:

Esaminare le raccomandazioni sulla sicurezza