Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Durch die Verwendung von benutzerdefinierten Sicherheitsgruppen und Warnungen profitieren Sie von den End-to-End-Sicherheitsinformationen und kategorischen Gerätekenntnissen, um eine bessere Sicherheit in Ihrer IoT-Lösung zu gewährleisten.
Gründe für die Verwendung von benutzerdefinierten Warnungen
Sie kennen Ihre IoT-Geräte am besten.
Kunden, die ihr erwartetes Geräteverhalten vollständig verstehen, können Sie dieses Verständnis in eine Geräteverhaltensrichtlinie übersetzen und bei abweichungen vom erwarteten, normalen Verhalten warnen.
Sicherheitsgruppen
Mit Sicherheitsgruppen können Sie logische Gerätegruppen definieren und deren Sicherheitsstatus zentral verwalten.
Diese Gruppen können Geräte mit bestimmter Hardware, An einem bestimmten Standort bereitgestellte Geräte oder eine andere Gruppe darstellen, die für Ihre spezifischen Anforderungen geeignet ist.
Sicherheitsgruppen werden durch eine Gerätezwillungstageigenschaft namens SecurityGroup definiert. Standardmäßig verfügt jede IoT-Lösung auf IoT Hub über eine Sicherheitsgruppe namens default. Ändern Sie den Wert der SecurityGroup-Eigenschaft , um die Sicherheitsgruppe eines Geräts zu ändern.
Zum Beispiel:
{
"deviceId": "VM-Contoso12",
"etag": "AAAAAAAAAAM=",
"deviceEtag": "ODA1BzA5QjM2",
"status": "enabled",
"statusUpdateTime": "0001-01-01T00:00:00",
"connectionState": "Disconnected",
"lastActivityTime": "0001-01-01T00:00:00",
"cloudToDeviceMessageCount": 0,
"authenticationType": "sas",
"x509Thumbprint": {
"primaryThumbprint": null,
"secondaryThumbprint": null
},
"version": 4,
"tags": {
"SecurityGroup": "default"
},
Verwenden Sie Sicherheitsgruppen, um Ihre Geräte in logische Kategorien zu gruppieren. Nachdem Sie die Gruppen erstellt haben, weisen Sie sie den benutzerdefinierten Warnungen Ihrer Wahl zu, um die effektivste End-to-End-IoT-Sicherheitslösung zu erhalten.
Anpassen einer Warnung
Öffnen Sie Ihre IoT Hub, und wählen Sie im Menü Sicherheit die Option Einstellungen aus.
Wählen Sie Benutzerdefinierte Warnungen aus.
Wählen Sie eine Sicherheitsgruppe aus, auf die Sie die Anpassung anwenden möchten.
Wählen Sie Benutzerdefinierte Warnung hinzufügen aus.
Wählen Sie in der Dropdownliste eine benutzerdefinierte Warnung aus.
Bearbeiten Sie die erforderlichen Eigenschaften, und wählen Sie OK aus.
Stellen Sie sicher, dass Sie SPEICHERN auswählen. Ohne die neue Warnung zu speichern, wird die Warnung gelöscht, wenn Sie IoT Hub das nächste Mal schließen.
Zur Anpassung verfügbare Warnungen
Defender für IoT bietet eine große Anzahl von Warnungen, die an Ihre spezifischen Anforderungen angepasst werden können. Überprüfen Sie die anpassbare Warnungstabelle auf Warnungsschweregrad, Datenquelle, Beschreibung und unsere vorgeschlagenen Korrekturschritte, wenn und wann jede Warnung empfangen wird.
Nächste Schritte
Fahren Sie mit dem nächsten Artikel fort, um zu erfahren, wie Sie einen Sicherheits-Agent bereitstellen...