Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
L'uso di avvisi e gruppi di sicurezza personalizzati sfrutta appieno le informazioni di sicurezza end-to-end e le conoscenze categoriche dei dispositivi per garantire una maggiore sicurezza nella soluzione IoT.
Perché usare avvisi personalizzati?
Si conoscono meglio i dispositivi IoT.
Per i clienti che comprendono completamente il comportamento previsto del dispositivo, Defender per IoT consente di tradurre questa comprensione in criteri di comportamento del dispositivo e avviso su qualsiasi deviazione dal comportamento normale previsto.
Gruppi di sicurezza
I gruppi di sicurezza consentono di definire gruppi logici di dispositivi e di gestirli in modo centralizzato.
Questi gruppi possono rappresentare dispositivi con hardware specifico, dispositivi distribuiti in una determinata posizione o qualsiasi altro gruppo adatto alle proprie esigenze specifiche.
I gruppi di sicurezza sono definiti da una proprietà del tag del dispositivo gemello denominata SecurityGroup. Per impostazione predefinita, ogni soluzione IoT in hub IoT dispone di un gruppo di sicurezza denominato predefinito. Modificare il valore della proprietà SecurityGroup per modificare il gruppo di sicurezza di un dispositivo.
Ad esempio:
{
"deviceId": "VM-Contoso12",
"etag": "AAAAAAAAAAM=",
"deviceEtag": "ODA1BzA5QjM2",
"status": "enabled",
"statusUpdateTime": "0001-01-01T00:00:00",
"connectionState": "Disconnected",
"lastActivityTime": "0001-01-01T00:00:00",
"cloudToDeviceMessageCount": 0,
"authenticationType": "sas",
"x509Thumbprint": {
"primaryThumbprint": null,
"secondaryThumbprint": null
},
"version": 4,
"tags": {
"SecurityGroup": "default"
},
Usare i gruppi di sicurezza per raggruppare i dispositivi in categorie logiche. Dopo aver creato i gruppi, assegnarli agli avvisi personalizzati di propria scelta per la soluzione di sicurezza IoT end-to-end più efficace.
Personalizzare un avviso
Aprire il hub IoT e selezionare Impostazioni dal menu Sicurezza.
Selezionare Avvisi personalizzati.
Scegliere un gruppo di sicurezza a cui applicare la personalizzazione.
Selezionare Aggiungi un avviso personalizzato.
Selezionare un avviso personalizzato dall'elenco a discesa.
Modificare le proprietà necessarie, selezionare OK.
Assicurarsi di selezionare SALVA. Senza salvare il nuovo avviso, l'avviso viene eliminato la volta successiva che si chiude hub IoT.
Avvisi disponibili per la personalizzazione
Defender per IoT offre un numero elevato di avvisi, che possono essere personalizzati in base alle esigenze specifiche. Esaminare la tabella degli avvisi personalizzabile per la gravità dell'avviso, l'origine dati, la descrizione e i passaggi di correzione suggeriti se e quando viene ricevuto ogni avviso.
Passaggi successivi
Passare all'articolo successivo per informazioni su come distribuire un agente di sicurezza...