カスタム セキュリティ グループとアラートを使用すると、エンドツーエンドのセキュリティ情報とカテゴリ別のデバイス知識を最大限に活用して、IoT ソリューション全体のセキュリティを向上させます。
カスタム アラートを使用する理由
IoT デバイスが最適です。
Defender for IoT を使用すると、想定されるデバイスの動作を完全に理解しているお客様は、この理解をデバイス動作ポリシーに変換し、予期される正常な動作からの逸脱に関するアラートを生成できます。
セキュリティ グループ
セキュリティ グループを使用すると、デバイスの論理グループを定義し、そのセキュリティ状態を一元的に管理できます。
これらのグループは、特定のハードウェアを持つデバイス、特定の場所に展開されたデバイス、または特定のニーズに適したその他のグループを表すことができます。
セキュリティ グループは、 SecurityGroup という名前のデバイス ツイン タグ プロパティによって定義されます。 既定では、IoT Hubの各 IoT ソリューションには default という名前のセキュリティ グループが 1 つ存在します。 SecurityGroup プロパティの値を変更して、デバイスのセキュリティ グループを変更します。
例:
{
"deviceId": "VM-Contoso12",
"etag": "AAAAAAAAAAM=",
"deviceEtag": "ODA1BzA5QjM2",
"status": "enabled",
"statusUpdateTime": "0001-01-01T00:00:00",
"connectionState": "Disconnected",
"lastActivityTime": "0001-01-01T00:00:00",
"cloudToDeviceMessageCount": 0,
"authenticationType": "sas",
"x509Thumbprint": {
"primaryThumbprint": null,
"secondaryThumbprint": null
},
"version": 4,
"tags": {
"SecurityGroup": "default"
},
セキュリティ グループを使用して、デバイスを論理カテゴリにグループ化します。 グループを作成したら、最も効果的なエンドツーエンド IoT セキュリティ ソリューションのために、任意のカスタム アラートにグループを割り当てます。
アラートをカスタマイズする
IoT Hubを開き、[セキュリティ] メニューから [設定] を選択します。
[ カスタム アラート] を選択します。
カスタマイズを適用するセキュリティ グループを選択します。
[ カスタム アラートの追加] を選択します。
ドロップダウン リストからカスタム アラートを選択します。
必要なプロパティを編集し、[ OK] を選択します。
必ず [保存] を選択します。 新しいアラートを保存しないと、次回IoT Hubを閉じるとアラートが削除されます。
カスタマイズに使用できるアラート
Defender for IoT には多数のアラートが用意されており、特定のニーズに応じてカスタマイズできます。 カスタマイズ 可能なアラート テーブル で、アラートの重大度、データ ソース、説明、および各アラートが受信された場合に推奨される修復手順を確認します。
次の手順
次の記事に進み、セキュリティ エージェントをデプロイする方法について説明します。