このクイック スタートでは、新しいデバイス用に個々の azureiotsecurity モジュール ツインを作成する方法、または IoT Hub 内のすべてのデバイスのモジュール ツインをバッチ作成する方法について説明します。
[前提条件]
- なし
Azure IoT セキュリティ モジュール ツインの理解
Azure に組み込まれている IoT ソリューションの場合、デバイス ツインはデバイス管理とプロセス自動化の両方で重要な役割を果たします。
Defender for IoT は、既存の IoT デバイス管理プラットフォームと完全に統合されているため、デバイスのセキュリティ状態を管理し、既存のデバイス制御機能を利用できます。 Defender for IoT 統合は、IoT Hub ツイン メカニズムを使用して実現されます。
Azure IoT Hub のモジュール ツインの一般的な概念の詳細については、「IoT Hub モジュール ツイン[IoT Hub モジュール ツイン]」を参照してください。
Defender for IoT はモジュール ツイン メカニズムを利用し、各デバイスに 対して azureiotsecurity という名前のセキュリティ モジュール ツインを維持します。
Defender-IoT-micro-agent ツインは、各デバイスのデバイス セキュリティに関連するすべての情報を保持します。
Defender for IoT 機能を最大限に活用するには、サービス内のすべてのデバイスに対してこの Defender-IoT-micro-agent ツインを作成、構成、および使用する必要があります。
azureiotsecurity モジュール ツインを作成する
azureiotsecurity モジュール ツインは、次の 2 つの方法で作成できます。
- モジュール バッチ スクリプト - 既定の構成を使用して、モジュール ツインのない新しいデバイスまたはデバイスのモジュール ツインを自動的に作成します。
- 各デバイスの特定の構成を使用して、各モジュール ツインを個別に手動で編集します。
注
batch メソッドを使用しても、既存の azureiotsecurity モジュール ツインは上書きされません。 バッチ方式を使用すると、セキュリティ モジュール ツインがまだないデバイスの新しいモジュール ツインのみが作成されます。
既存のモジュール ツインの構成を変更または変更する方法については、 エージェント 構成を参照してください。
デバイス用の新しい azureiotsecurity モジュール ツインを手動で作成するには、次の手順に従います。
IoT Hub で、セキュリティ モジュール ツインを作成するデバイスを見つけて選択します。
デバイスを選択し、[ モジュール ID の追加] を選択します。
[モジュール ID 名] フィールドに「azureiotsecurity」と入力します。
保存 を選択します。
モジュール ツインの作成を確認する
特定のデバイスに対してセキュリティ モジュール ツインが存在するかどうかを確認するには:
Azure IoT Hub で、[エクスプローラー] メニューから [IoT デバイス] を選択します。
デバイス ID を入力するか、[ デバイスのクエリ] フィールド でオプションを選択し、[ デバイスのクエリ] を選択します。
デバイスを選択するか、デバイスをダブル選択して[デバイスの詳細]ページを開きます。
[ モジュール ID ] メニューを選択し、デバイスに関連付けられているモジュール ID の一覧に azureiotsecurity モジュールが存在するかどうかを確認します。
Defender for IoT モジュール ツインのプロパティのカスタマイズの詳細については、「 エージェントの構成」を参照してください。
次のステップ
次の記事に進み、セキュリティに関する推奨事項を調査する方法について説明します。..