Creare avvisi personalizzatiCreate custom alerts

L'uso di gruppi di sicurezza e avvisi personalizzati sfrutta al meglio le informazioni di sicurezza end-to-end e la conoscenza categoriale dei dispositivi per garantire una maggiore sicurezza nell'intera soluzione IoT.Using custom security groups and alerts, takes full advantage of the end-to-end security information and categorical device knowledge to ensure better security across your IoT solution.

Perché usare gli avvisi personalizzati?Why use custom alerts?

Solo il proprietario conosce bene i propri dispositivi.You know your IoT devices best.

Per i clienti che comprendono appieno il comportamento del dispositivo previsto, Defender per IoT consente di tradurre questa conoscenza in un criterio di comportamento di un dispositivo, avvisando in caso di eventuali deviazioni dal normale comportamento previsto.For customers who fully understand their expected device behavior, Defender for IoT allows you to translate this understanding into a device behavior policy and alert on any deviation from expected, normal behavior.

Gruppi di sicurezzaSecurity groups

I gruppi di sicurezza consentono di definire gruppi logici di dispositivi e di gestirne lo stato della sicurezza in modo centralizzato.Security groups enable you to define logical groups of devices, and manage their security state in a centralized way.

Questi gruppi possono rappresentare i dispositivi con hardware specifico, i dispositivi distribuiti in un determinato percorso o qualsiasi altro gruppo adatto a esigenze specifiche.These groups can represent devices with specific hardware, devices deployed in a certain location, or any other group suitable to your specific needs.

I gruppi di sicurezza sono definiti da una proprietà tag dei dispositivi gemelli denominata SecurityGroup.Security groups are defined by a device twin tag property named SecurityGroup. Per impostazione predefinita, ogni soluzione IoT sull'hub IoT ha un gruppo di sicurezza denominato default.By default, each IoT solution on IoT Hub has one security group named default. Per cambiare il gruppo di sicurezza di un dispositivo, cambiare il valore della proprietà SecurityGroup.Change the value of the SecurityGroup property to change the security group of a device.

Ad esempio:For example:

{
  "deviceId": "VM-Contoso12",
  "etag": "AAAAAAAAAAM=",
  "deviceEtag": "ODA1BzA5QjM2",
  "status": "enabled",
  "statusUpdateTime": "0001-01-01T00:00:00",
  "connectionState": "Disconnected",
  "lastActivityTime": "0001-01-01T00:00:00",
  "cloudToDeviceMessageCount": 0,
  "authenticationType": "sas",
  "x509Thumbprint": {
    "primaryThumbprint": null,
    "secondaryThumbprint": null
  },
  "version": 4,
  "tags": {
    "SecurityGroup": "default"
  },

Usare i gruppi di sicurezza per raggruppare i dispositivi in categorie logiche.Use security groups to group your devices into logical categories. Dopo aver creato i gruppi, assegnarli agli avvisi personalizzati a scelta, per ottenere la soluzione di sicurezza per IoT end-to-end più efficace.After creating the groups, assign them to the custom alerts of your choice, for the most effective end-to-end IoT security solution.

Personalizzare un avvisoCustomize an alert

  1. Aprire l'hub IoT e quindi scegliere Impostazioni dal menu Sicurezza.Open your IoT Hub and select Settings from the Security menu.

  2. Selezionare gli avvisi personalizzati.Select on Custom alerts.

  3. Scegliere un gruppo di sicurezza a cui si vuole applicare la personalizzazione.Choose a security group you wish to apply the customization to.

  4. Selezionare Aggiungi un avviso personalizzato.Select Add a custom alert.

  5. Selezionare un avviso personalizzato nell'elenco a discesa.Select a custom alert from the dropdown list.

  6. Modificare le proprietà obbligatorie e selezionare OK.Edit the required properties, select OK.

  7. Assicurarsi di selezionare Salva.Make sure to select SAVE. Se non si salva il nuovo avviso, l'avviso verrà eliminato la volta successiva che si chiude l'hub IoT.Without saving the new alert, the alert is deleted the next time you close IoT Hub.

Avvisi disponibili per la personalizzazioneAlerts available for customization

Defender for Internet è un numero elevato di avvisi, che può essere personalizzato in base alle esigenze specifiche.Defender for IoT offers a large number of alerts, which can be customized according to your specific needs. Esaminare la tabella degli avvisi personalizzabile per la gravità degli avvisi, l'origine dati, la descrizione e i passaggi consigliati per la correzione se e quando ogni avviso viene ricevuto.Review the customizable alert table for alert severity, data source, description, and our suggested remediation steps if and when each alert is received.

Passaggi successiviNext steps

Per informazioni su come distribuire un agente di sicurezza, passare all'articolo successivo...Advance to the next article to learn how to deploy a security agent...