Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Con el uso de alertas y grupos de seguridad personalizados, aprovecha al máximo la información de seguridad de un extremo a otro y el conocimiento de los dispositivos categóricos para garantizar una mejor seguridad en toda la solución de IoT.
¿Por qué usar alertas personalizadas?
Conoce mejor los dispositivos IoT.
Para los clientes que comprenden completamente su comportamiento esperado del dispositivo, Defender para IoT le permite traducir esta comprensión en una directiva de comportamiento del dispositivo y alertar sobre cualquier desviación del comportamiento esperado y normal.
Grupos de seguridad
Los grupos de seguridad permiten definir grupos lógicos de dispositivos y administrar su estado de seguridad de forma centralizada.
Estos grupos pueden representar dispositivos con hardware específico, dispositivos implementados en una ubicación determinada o cualquier otro grupo adecuado para sus necesidades específicas.
Los grupos de seguridad se definen mediante una propiedad de etiqueta de dispositivo gemelo denominada SecurityGroup. De forma predeterminada, cada solución de IoT en IoT Hub tiene un grupo de seguridad denominado default. Cambie el valor de la propiedad SecurityGroup para cambiar el grupo de seguridad de un dispositivo.
Por ejemplo:
{
"deviceId": "VM-Contoso12",
"etag": "AAAAAAAAAAM=",
"deviceEtag": "ODA1BzA5QjM2",
"status": "enabled",
"statusUpdateTime": "0001-01-01T00:00:00",
"connectionState": "Disconnected",
"lastActivityTime": "0001-01-01T00:00:00",
"cloudToDeviceMessageCount": 0,
"authenticationType": "sas",
"x509Thumbprint": {
"primaryThumbprint": null,
"secondaryThumbprint": null
},
"version": 4,
"tags": {
"SecurityGroup": "default"
},
Use grupos de seguridad para agrupar los dispositivos en categorías lógicas. Después de crear los grupos, asígnelos a las alertas personalizadas que prefiera para la solución de seguridad de IoT de un extremo a otro más eficaz.
Personalización de una alerta
Abra el IoT Hub y seleccione Configuración en el menú Seguridad.
Seleccione Alertas personalizadas.
Elija un grupo de seguridad al que quiera aplicar la personalización.
Seleccione Agregar una alerta personalizada.
Seleccione una alerta personalizada en la lista desplegable.
Edite las propiedades necesarias y seleccione Aceptar.
Asegúrese de seleccionar GUARDAR. Sin guardar la nueva alerta, la alerta se elimina la próxima vez que cierre IoT Hub.
Alertas disponibles para la personalización
Defender para IoT ofrece un gran número de alertas, que se pueden personalizar según sus necesidades específicas. Revise la tabla de alertas personalizable para ver la gravedad de la alerta, el origen de datos, la descripción y los pasos de corrección sugeridos si se recibe cada alerta y cuándo.
Pasos siguientes
Vaya al siguiente artículo para obtener información sobre cómo implementar un agente de seguridad...