Snelstart: aangepaste waarschuwingen makenQuickstart: Create custom alerts

Met behulp van aangepaste beveiligingsgroepen en waarschuwingen, maakt optimaal gebruik van de end-to-end beveiligingsinformatie en categorische apparaatkennis om een betere beveiliging te garanderen in uw IoT-oplossing.Using custom security groups and alerts, takes full advantage of the end-to-end security information and categorical device knowledge to ensure better security across your IoT solution.

Waarom aangepaste waarschuwingen gebruiken?Why use custom alerts?

Je kent je IoT-apparaten het beste.You know your IoT devices best.

Voor klanten die hun verwachte apparaatgedrag volledig begrijpen, u met Azure Security Center for IoT dit inzicht vertalen naar een beleid voor apparaatgedrag en waarschuwen voor elke afwijking van verwacht, normaal gedrag.For customers who fully understand their expected device behavior, Azure Security Center for IoT allows you to translate this understanding into a device behavior policy and alert on any deviation from expected, normal behavior.

BeveiligingsgroepenSecurity groups

Met beveiligingsgroepen u logische groepen apparaten definiëren en hun beveiligingsstatus op een gecentraliseerde manier beheren.Security groups enable you to define logical groups of devices, and manage their security state in a centralized way.

Deze groepen kunnen apparaten vertegenwoordigen met specifieke hardware, apparaten die op een bepaalde locatie zijn geïmplementeerd of een andere groep die geschikt is voor uw specifieke behoeften.These groups can represent devices with specific hardware, devices deployed in a certain location, or any other group suitable to your specific needs.

Beveiligingsgroepen worden gedefinieerd door een eigenschap van de dubbele tag van het apparaat met de naam SecurityGroup.Security groups are defined by a device twin tag property named SecurityGroup. Standaard heeft elke IoT-oplossing op IoT Hub één beveiligingsgroep met de naam standaard.By default, each IoT solution on IoT Hub has one security group named default. Wijzig de waarde van de eigenschap SecurityGroup om de beveiligingsgroep van een apparaat te wijzigen.Change the value of the SecurityGroup property to change the security group of a device.

Bijvoorbeeld:For example:

{
  "deviceId": "VM-Contoso12",
  "etag": "AAAAAAAAAAM=",
  "deviceEtag": "ODA1BzA5QjM2",
  "status": "enabled",
  "statusUpdateTime": "0001-01-01T00:00:00",
  "connectionState": "Disconnected",
  "lastActivityTime": "0001-01-01T00:00:00",
  "cloudToDeviceMessageCount": 0,
  "authenticationType": "sas",
  "x509Thumbprint": {
    "primaryThumbprint": null,
    "secondaryThumbprint": null
  },
  "version": 4,
  "tags": {
    "SecurityGroup": "default"
  }, 

Gebruik beveiligingsgroepen om uw apparaten te groeperen in logische categorieën.Use security groups to group your devices into logical categories. Nadat u de groepen hebt gemaakt, wijst u ze toe aan de aangepaste waarschuwingen van uw keuze, voor de meest effectieve end-to-end IoT-beveiligingsoplossing.After creating the groups, assign them to the custom alerts of your choice, for the most effective end-to-end IoT security solution.

Een waarschuwing aanpassenCustomize an alert

  1. Open je IoT Hub.Open your IoT Hub.
  2. Klik op Aangepaste waarschuwingen in de sectie Beveiliging.Click Custom alerts in the Security section.
  3. Kies een beveiligingsgroep waarop u de aanpassing wilt toepassen.Choose a security group you wish to apply the customization to.
  4. Klik op Een aangepaste waarschuwing toevoegen.Click Add a custom alert.
  5. Selecteer een aangepaste waarschuwing in de vervolgkeuzelijst.Select a custom alert from the dropdown list.
  6. Bewerk de vereiste eigenschappen en klik op OK.Edit the required properties, click OK.
  7. Klik op OPSLAAN.Make sure to click SAVE. Zonder de nieuwe waarschuwing op te slaan, wordt de waarschuwing verwijderd wanneer u de volgende keer IoT Hub sluit.Without saving the new alert, the alert is deleted the next time you close IoT Hub.

Waarschuwingen beschikbaar voor aanpassingAlerts available for customization

Azure Security Center for IoT biedt een groot aantal waarschuwingen die kunnen worden aangepast aan uw specifieke behoeften.Azure Security Center for IoT offers a large number of alerts which can be customized according to your specific needs. Bekijk de aanpasbare waarschuwingstabel op de ernst van de waarschuwing, gegevensbron, beschrijving en onze voorgestelde herstelstappen als en wanneer elke waarschuwing wordt ontvangen.Review the customizable alert table for alert severity, data source, description and our suggested remediation steps if and when each alert is received.

Volgende stappenNext steps

Ga naar het volgende artikel om te leren hoe u een beveiligingsagent implementeert...Advance to the next article to learn how to deploy a security agent...