Compartir a través de


Inicio rápido: Creación de un módulo gemelo de azureiotsecurity

Este inicio rápido explica cómo crear módulos gemelos de azureiotsecurity individuales para los nuevos dispositivos o para crear módulos gemelos por lotes para todos los dispositivos de IoT Hub.

Requisitos previos

  • None

Descripción de los módulos gemelos de azureiotsecurity

En el caso de las soluciones de IoT integradas en Azure, los dispositivos gemelos desempeñan un rol clave tanto en la administración de dispositivos como en la automatización de procesos.

Defender para IoT ofrece integración completa con la plataforma de administración de dispositivos de IoT existente, lo que permite no solo administrar el estado de seguridad de los dispositivos, sino también hacer uso de las funcionalidades de control de dispositivos existentes. Para lograr la integración de Defender para IoT es preciso usar el mecanismo gemelo de IoT Hub.

Para más información acerca del concepto general de los módulos gemelos en Azure IoT Hub, consulte Uso de módulos gemelos en IoT Hub.

Defender para IoT usa el mecanismo de módulos gemelos y mantiene un módulo gemelo de seguridad denominado azureiotsecurity para cada uno de los dispositivos.

El módulo gemelo Defender-IoT-micro-agent contiene toda la información apropiada para la seguridad del dispositivo en cuestión.

Para aprovechar al máximo las características de Defender para IoT, debe crear, configurar y usar estos módulos gemelos de Defender-IoT-micro-agent en todos los dispositivos del servicio.

Creación de un módulo gemelo de azureiotsecurity

Los módulos gemelos azureiotsecurity se pueden crear de dos maneras:

  1. Mediante script por lotes de módulos: esto crea automáticamente el módulo gemelo para los nuevos dispositivos o para aquellos dispositivos sin un módulo gemelo mediante la configuración predeterminada.
  2. Editando de forma manual cada módulo gemelo individualmente con configuraciones específicas para cada dispositivo.

Nota

El método por lotes no sobrescribirá los módulos gemelos azureiotsecurity existentes. El método por lotes SOLO crea módulos gemelos para aquellos dispositivos que no tienen ningún módulo de seguridad.

Para aprender a modificar o cambiar la configuración de un módulo gemelo existente, consulte Configuración de agente.

Para crear manualmente un módulo gemelo azureiotsecurity para un dispositivo:

  1. En IoT Hub, busque y seleccione el dispositivo para el que desea crear el módulo gemelo de seguridad.

  2. Seleccione el dispositivo y, a continuación, Agregar identidad de módulo.

  3. En Nombre de identidad de módulo, escriba azureiotsecurity.

  4. Seleccione Guardar.

Comprobación de la creación de un módulo gemelo

Para comprobar si existe un módulo gemelo de seguridad en un dispositivo concreto:

  1. En Azure IoT Hub, seleccione IoT devices (Dispositivos de IoT) en el menú Explorers (Exploradores).

  2. Escriba el identificador del dispositivo o seleccione una opción en el campo Query device field (Consulta dispositivo) y seleccione Query devices (Consultar dispositivos).

    Consultar dispositivos

  3. Seleccione el dispositivo o selecciónelo dos veces para abrir la página Device details (Detalles del dispositivo).

  4. Seleccione el menú Identidades de módulo y confirme la existencia del módulo azureiotsecurity en la lista de identidades de módulo asociadas con el dispositivo.

    Módulos asociados con un dispositivo

Para más información acerca de cómo personalizar las propiedades de los módulos gemelos de Defender para IoT, consulte Configuración del agente.

Pasos siguientes

Avance al siguiente artículo para aprender a investigar las recomendaciones de seguridad...