Создание настраиваемых оповещений

При использовании групп безопасности и оповещений вы получаете исчерпывающие данные о безопасности и категориальные сведения об устройствах. Все это повышает уровень безопасности в контексте решения "Интернет вещей".

Преимущества настраиваемых оповещений

Лучше всего о ваших устройствах Интернета вещей знаете вы сами.

Клиенты, которые понимают особенности поведения их устройств, могут с помощью службы "Defender для Интернета вещей" применять политику поведения устройств, чтобы получать оповещения о любых отклонениях от нормального поведения.

Группы безопасности

Группы безопасности позволяют определять логические группы устройств и централизованно управлять их защитой.

Эти группы могут представлять устройства с определенным оборудованием, устройства, развернутые в определенном расположении, или любую другую группу, удовлетворяющая определенным потребностям.

Группы безопасности определяются соответствующим свойством тега двойника устройства с именем SecurityGroup. По умолчанию каждое решение Интернета вещей в Центре Интернета вещей имеет одну группу безопасности с именем default. Измените значение свойства SecurityGroup, чтобы изменить группу безопасности для устройства.

Пример:

{
  "deviceId": "VM-Contoso12",
  "etag": "AAAAAAAAAAM=",
  "deviceEtag": "ODA1BzA5QjM2",
  "status": "enabled",
  "statusUpdateTime": "0001-01-01T00:00:00",
  "connectionState": "Disconnected",
  "lastActivityTime": "0001-01-01T00:00:00",
  "cloudToDeviceMessageCount": 0,
  "authenticationType": "sas",
  "x509Thumbprint": {
    "primaryThumbprint": null,
    "secondaryThumbprint": null
  },
  "version": 4,
  "tags": {
    "SecurityGroup": "default"
  },

Группы безопасности можно использовать для включения устройств в логические категории. Свяжите созданные группы с настраиваемыми оповещениями по своему усмотрению, чтобы обеспечить наиболее эффективное комплексное решение для обеспечения безопасности Интернета вещей.

Настройка оповещения

  1. Откройте Центр Интернета вещей и выберите Параметры в меню Безопасность.

  2. Выберите Настраиваемые оповещения.

  3. Выберите группу безопасности, к которой нужно применить настройки.

  4. Выберите Добавить настраиваемое оповещение.

  5. Выберите настраиваемое оповещение в раскрывающемся списке.

  6. Измените требуемые свойства и нажмите кнопку ОК.

  7. Обязательно нажмите Сохранить. Без сохранения новое оповещение будет удалено при закрытии Центра Интернета вещей.

Оповещения, доступные для настройки

В службе "Defender для Интернета вещей" предоставляется большое количество оповещений, которые можно настроить в соответствии с конкретными потребностями. Проверьте настраиваемую таблицу оповещений на серьезность оповещения, источники данных, описания и предлагаемые действия по исправлению при получении каждого оповещения.

Дальнейшие действия

Перейдите к следующей статье, чтобы узнать, как развернуть агент безопасности.