Создание настраиваемых оповещений
При использовании групп безопасности и оповещений вы получаете исчерпывающие данные о безопасности и категориальные сведения об устройствах. Все это повышает уровень безопасности в контексте решения "Интернет вещей".
Преимущества настраиваемых оповещений
Лучше всего о ваших устройствах Интернета вещей знаете вы сами.
Клиенты, которые понимают особенности поведения их устройств, могут с помощью службы "Defender для Интернета вещей" применять политику поведения устройств, чтобы получать оповещения о любых отклонениях от нормального поведения.
Группы безопасности
Группы безопасности позволяют определять логические группы устройств и централизованно управлять их защитой.
Эти группы могут представлять устройства с определенным оборудованием, устройства, развернутые в определенном расположении, или любую другую группу, удовлетворяющая определенным потребностям.
Группы безопасности определяются соответствующим свойством тега двойника устройства с именем SecurityGroup. По умолчанию каждое решение Интернета вещей в Центре Интернета вещей имеет одну группу безопасности с именем default. Измените значение свойства SecurityGroup, чтобы изменить группу безопасности для устройства.
Например:
{
"deviceId": "VM-Contoso12",
"etag": "AAAAAAAAAAM=",
"deviceEtag": "ODA1BzA5QjM2",
"status": "enabled",
"statusUpdateTime": "0001-01-01T00:00:00",
"connectionState": "Disconnected",
"lastActivityTime": "0001-01-01T00:00:00",
"cloudToDeviceMessageCount": 0,
"authenticationType": "sas",
"x509Thumbprint": {
"primaryThumbprint": null,
"secondaryThumbprint": null
},
"version": 4,
"tags": {
"SecurityGroup": "default"
},
Группы безопасности можно использовать для включения устройств в логические категории. Свяжите созданные группы с настраиваемыми оповещениями по своему усмотрению, чтобы обеспечить наиболее эффективное комплексное решение для обеспечения безопасности Интернета вещей.
Настройка оповещения
Откройте Центр Интернета вещей и выберите Параметры в меню Безопасность.
Выберите Настраиваемые оповещения.
Выберите группу безопасности, к которой нужно применить настройки.
Выберите Добавить настраиваемое оповещение.
Выберите настраиваемое оповещение в раскрывающемся списке.
Измените требуемые свойства и нажмите кнопку ОК.
Обязательно нажмите Сохранить. Без сохранения новое оповещение будет удалено при закрытии Центра Интернета вещей.
Оповещения, доступные для настройки
В службе "Defender для Интернета вещей" предоставляется большое количество оповещений, которые можно настроить в соответствии с конкретными потребностями. Проверьте настраиваемую таблицу оповещений на серьезность оповещения, источники данных, описания и предлагаемые действия по исправлению при получении каждого оповещения.
Следующие шаги
Перейдите к следующей статье, чтобы узнать, как развернуть агент безопасности.