カスタム アラートの作成Create custom alerts

カスタムのセキュリティ グループおよびアラートを使用することで、エンド ツー エンドのセキュリティ情報とカテゴリ別のデバイス知識を最大限に活用し、IoT ソリューション全体のセキュリティを確実に向上させます。Using custom security groups and alerts, takes full advantage of the end-to-end security information and categorical device knowledge to ensure better security across your IoT solution.

カスタム アラートを使用する理由Why use custom alerts?

お客様の IoT デバイスについて最もよく知っているのはお客様自身です。You know your IoT devices best.

予想されるデバイスの動作を完全に理解しているお客様のために、Defender for IoT には、その理解をデバイスの動作ポリシーに変換し、予想される通常の動作からの逸脱に基づいてアラートする機能があります。For customers who fully understand their expected device behavior, Defender for IoT allows you to translate this understanding into a device behavior policy and alert on any deviation from expected, normal behavior.

セキュリティ グループSecurity groups

セキュリティ グループでは、デバイスの論理グループを定義して、それらのセキュリティ状態を一元的に管理できます。Security groups enable you to define logical groups of devices, and manage their security state in a centralized way.

これらのグループは、特定のハードウェアを備えたデバイス、一定の場所にデプロイされたデバイス、または特定のニーズに適したその他のグループを表す場合があります。These groups can represent devices with specific hardware, devices deployed in a certain location, or any other group suitable to your specific needs.

セキュリティ グループは、SecurityGroup という名前のデバイス ツイン タグ プロパティによって定義されます。Security groups are defined by a device twin tag property named SecurityGroup. 既定では、IoT Hub 上の各 IoT ソリューションに、default という名前のセキュリティ グループが 1 つあります。By default, each IoT solution on IoT Hub has one security group named default. SecurityGroup プロパティの値を変更して、デバイスのセキュリティ グループを変更します。Change the value of the SecurityGroup property to change the security group of a device.

次に例を示します。For example:

{
  "deviceId": "VM-Contoso12",
  "etag": "AAAAAAAAAAM=",
  "deviceEtag": "ODA1BzA5QjM2",
  "status": "enabled",
  "statusUpdateTime": "0001-01-01T00:00:00",
  "connectionState": "Disconnected",
  "lastActivityTime": "0001-01-01T00:00:00",
  "cloudToDeviceMessageCount": 0,
  "authenticationType": "sas",
  "x509Thumbprint": {
    "primaryThumbprint": null,
    "secondaryThumbprint": null
  },
  "version": 4,
  "tags": {
    "SecurityGroup": "default"
  },

セキュリティ グループを使用して、デバイスを論理カテゴリにグループ化します。Use security groups to group your devices into logical categories. グループの作成後、それらを任意のカスタム アラートに割り当てて、最も効果的なエンド ツー エンド IoT セキュリティ ソリューションを実現します。After creating the groups, assign them to the custom alerts of your choice, for the most effective end-to-end IoT security solution.

アラートのカスタマイズCustomize an alert

  1. ご利用の IoT Hub を開き、 [セキュリティ] メニューから [設定] メニューを選択します。Open your IoT Hub and select Settings from the Security menu.

  2. [カスタム アラート] を選択します。Select on Custom alerts.

  3. カスタマイズの適用先にしたいセキュリティ グループを選択します。Choose a security group you wish to apply the customization to.

  4. [Add a custom alert](カスタム アラートの追加) を選択します。Select Add a custom alert.

  5. ドロップダウン リストからカスタムのアラートを選択します。Select a custom alert from the dropdown list.

  6. 必須のプロパティを編集して、 [OK] を選択します。Edit the required properties, select OK.

  7. 必ず [SAVE](保存) を選択してください。Make sure to select SAVE. 新しいアラートは、保存しないと IoT ハブを次に閉じたときに削除されます。Without saving the new alert, the alert is deleted the next time you close IoT Hub.

カスタマイズに使用できるアラートAlerts available for customization

Defender for IoT には、アラートが多数用意されており、特定のニーズに応じてカスタマイズできます。Defender for IoT offers a large number of alerts, which can be customized according to your specific needs. アラートの重要度、データ ソース、説明、および各アラートを受信した場合の推奨される修復手順については、カスタマイズ可能なアラートの表を確認してください。Review the customizable alert table for alert severity, data source, description, and our suggested remediation steps if and when each alert is received.

次のステップNext steps

次の記事に進んで、セキュリティ エージェントのデプロイ方法を確認してください。Advance to the next article to learn how to deploy a security agent...