Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
À l’aide de groupes de sécurité et d’alertes personnalisés, tire pleinement parti des informations de sécurité de bout en bout et de la connaissance catégorielle des appareils pour garantir une meilleure sécurité au sein de votre solution IoT.
Pourquoi utiliser des alertes personnalisées ?
Vous connaissez mieux vos appareils IoT.
Pour les clients qui comprennent parfaitement le comportement attendu de leur appareil, Defender pour IoT vous permet de traduire cette compréhension en stratégie de comportement des appareils et d’alerter sur tout écart par rapport au comportement normal attendu.
Groupes de sécurité
Les groupes de sécurité vous permettent de définir des groupes logiques d’appareils et de gérer leur état de sécurité de manière centralisée.
Ces groupes peuvent représenter des appareils avec du matériel spécifique, des appareils déployés à un certain emplacement ou tout autre groupe adapté à vos besoins spécifiques.
Les groupes de sécurité sont définis par une propriété de balise de jumeau d’appareil nommée SecurityGroup. Par défaut, chaque solution IoT sur IoT Hub a un groupe de sécurité nommé default. Modifiez la valeur de la propriété SecurityGroup pour modifier le groupe de sécurité d’un appareil.
Par exemple :
{
"deviceId": "VM-Contoso12",
"etag": "AAAAAAAAAAM=",
"deviceEtag": "ODA1BzA5QjM2",
"status": "enabled",
"statusUpdateTime": "0001-01-01T00:00:00",
"connectionState": "Disconnected",
"lastActivityTime": "0001-01-01T00:00:00",
"cloudToDeviceMessageCount": 0,
"authenticationType": "sas",
"x509Thumbprint": {
"primaryThumbprint": null,
"secondaryThumbprint": null
},
"version": 4,
"tags": {
"SecurityGroup": "default"
},
Utilisez des groupes de sécurité pour regrouper vos appareils en catégories logiques. Après avoir créé les groupes, affectez-les aux alertes personnalisées de votre choix, pour obtenir la solution de sécurité IoT de bout en bout la plus efficace.
Personnaliser une alerte
Ouvrez votre IoT Hub et sélectionnez Paramètres dans le menu Sécurité.
Sélectionnez Alertes personnalisées.
Choisissez un groupe de sécurité auquel vous souhaitez appliquer la personnalisation.
Sélectionnez Ajouter une alerte personnalisée.
Sélectionnez une alerte personnalisée dans la liste déroulante.
Modifiez les propriétés requises, sélectionnez OK.
Veillez à sélectionner ENREGISTRER. Sans enregistrer la nouvelle alerte, l’alerte est supprimée la prochaine fois que vous fermez IoT Hub.
Alertes disponibles pour la personnalisation
Defender pour IoT offre un grand nombre d’alertes, qui peuvent être personnalisées en fonction de vos besoins spécifiques. Passez en revue le tableau des alertes personnalisable pour connaître la gravité de l’alerte, la source de données, la description et les étapes de correction suggérées si et quand chaque alerte est reçue.
Étapes suivantes
Passez à l’article suivant pour apprendre à déployer un agent de sécurité...