クイックスタート:azureiotsecurity モジュールツインを作成する

[アーティクル]
06/01/2023

このクイックスタートでは、新しいデバイス用に個々の azureiotsecurity モジュールツインを作成する方法と、IoT Hub 内のすべてのデバイス用にモジュールツインをバッチ作成する方法について説明します。

前提条件

なし

azureiotsecurity モジュールツインについて

Azure に構築された IoT ソリューションでは、デバイスツインが、デバイスの管理とプロセスの自動化の両方で主要な役割を果たします。

Defender for IoT は、既存の IoT デバイス管理プラットフォームと完全に統合されるため、デバイスのセキュリティ状態を管理したり、既存のデバイス制御機能を利用したりすることができます。 Defender for IoT の統合は、IoT Hub ツインメカニズムを利用することによって実現されます。

Azure IoT Hub でのモジュールツインの一般的な概念の詳細については、IoT Hub モジュールツイン [IoT Hub モジュールツイン] に関するページを参照してください。

Defender for IoT では、モジュールツインメカニズムを利用して、各デバイス用の azureiotsecurity というセキュリティモジュールツインが管理されます。

Defender-IoT-micro-agent ツインでは、お使いのデバイスごとに、デバイスのセキュリティに関連するすべての情報が保持されます。

Defender for IoT の機能を最大限に活用するには、サービス内のすべてのデバイスに対してこの Defender-IoT-micro-agent ツインを作成、構成、使用する必要があります。

azureiotsecurity モジュールツインを作成する

azureiotsecurity モジュールツインは、次の 2 つの方法で作成できます。

モジュールバッチスクリプト - 既定の設定を使用して、新しいデバイスまたはモジュールツインのないデバイス用にモジュールツインを自動的に作成します。
各デバイス用の特定の構成を使用して、各モジュールツインを個別に手動で編集します。

注意

バッチ方式を使用しても、既存の azureiotsecurity モジュールツインは上書きされません。バッチ方式を使用すると、まだセキュリティモジュールツインがないデバイス用の新しいモジュールツインのみが作成されます。

既存のモジュールツインの構成を変更する方法については、エージェントの構成に関するページを参照してください。

デバイス用の新しい azureiotsecurity モジュールツインを手動で作成するには:

IoT Hub で、セキュリティモジュールツインの作成対象のデバイスを探して選択します。
デバイスを選択し、 [モジュール ID の追加] を選択します。
[モジュール ID 名] フィールドで、「azureiotsecurity」と入力します。
[保存] を選択します。

モジュールツインの作成の確認

特定のデバイスのセキュリティモジュールツインが存在するかどうかを確認するには、以下の操作を行います。

Azure IoT Hub で、 [エクスプローラー] メニューの [IoT デバイス] を選択します。
デバイス ID を入力するか、 [デバイスのクエリ] フィールドのオプションを選択して、 [デバイスのクエリ] を選択します。
デバイスを選択するか、またはダブルクリックして、[デバイスの詳細] ページを開きます。
[モジュール ID] メニューを選択し、デバイスに関連付けられているモジュール ID の一覧に azureiotsecurity モジュールが存在することを確認します。