Create custom alerts (Szybki start: tworzenie alertów niestandardowych)

  • Artykuł

Korzystanie z niestandardowych grup zabezpieczeń i alertów w pełni wykorzystuje kompleksowe informacje o zabezpieczeniach i wiedzę o urządzeniach podzielonych na kategorie, aby zapewnić lepsze bezpieczeństwo rozwiązania IoT.

Dlaczego warto używać alertów niestandardowych?

Wiesz, że twoje urządzenia IoT najlepiej.

W przypadku klientów, którzy w pełni rozumieją oczekiwane zachowanie urządzenia, usługa Defender dla IoT pozwala przetłumaczyć tę wiedzę na zasady zachowania urządzenia i otrzymywać alerty o odchyleniu od oczekiwanego, normalnego zachowania.

Grupy zabezpieczeń

Grupy zabezpieczeń umożliwiają definiowanie logicznych grup urządzeń i zarządzanie ich stanem zabezpieczeń w scentralizowany sposób.

Grupy te mogą reprezentować urządzenia z określonym sprzętem, urządzeniami wdrożonym w określonej lokalizacji lub dowolną inną grupą odpowiednią do konkretnych potrzeb.

Grupy zabezpieczeń są definiowane przez właściwość tagu bliźniaczej reprezentacji urządzenia o nazwie SecurityGroup. Domyślnie każde rozwiązanie IoT w usłudze IoT Hub ma jedną grupę zabezpieczeń o nazwie default. Zmień wartość właściwości SecurityGroup , aby zmienić grupę zabezpieczeń urządzenia.

Na przykład:

{
  "deviceId": "VM-Contoso12",
  "etag": "AAAAAAAAAAM=",
  "deviceEtag": "ODA1BzA5QjM2",
  "status": "enabled",
  "statusUpdateTime": "0001-01-01T00:00:00",
  "connectionState": "Disconnected",
  "lastActivityTime": "0001-01-01T00:00:00",
  "cloudToDeviceMessageCount": 0,
  "authenticationType": "sas",
  "x509Thumbprint": {
    "primaryThumbprint": null,
    "secondaryThumbprint": null
  },
  "version": 4,
  "tags": {
    "SecurityGroup": "default"
  },

Grupy zabezpieczeń służą do grupowania urządzeń w kategorie logiczne. Po utworzeniu grup przypisz je do wybranych alertów niestandardowych, aby uzyskać najbardziej efektywne kompleksowe rozwiązanie zabezpieczeń IoT.

Dostosowywanie alertu

  1. Otwórz centrum IoT Hub i wybierz pozycję Ustawienia z menu Zabezpieczenia.

  2. Wybierz pozycję Alerty niestandardowe.

  3. Wybierz grupę zabezpieczeń, do której chcesz zastosować dostosowanie.

  4. Wybierz pozycję Dodaj alert niestandardowy.

  5. Wybierz alert niestandardowy z listy rozwijanej.

  6. Edytuj wymagane właściwości, wybierz przycisk OK.

  7. Pamiętaj, aby wybrać pozycję ZAPISZ. Bez zapisywania nowego alertu alert zostanie usunięty przy następnym zamknięciu usługi IoT Hub.

Alerty dostępne do dostosowania

Usługa Defender for IoT oferuje dużą liczbę alertów, które można dostosować zgodnie z określonymi potrzebami. Przejrzyj tabelę alertów z możliwością dostosowywania pod kątem ważności alertu, źródła danych, opisu i sugerowanych kroków korygowania, jeśli i po odebraniu każdego alertu.

Następne kroki

Przejdź do następnego artykułu, aby dowiedzieć się, jak wdrożyć agenta zabezpieczeń...

Wdrażanie agenta zabezpieczeń