Créer des alertes personnalisées
Les alertes et groupes de sécurité personnalisés vous permettent de tirer pleinement parti des informations de sécurité de bout en bout et des connaissances catégorisées sur les appareils pour assurer une plus grande sécurité dans votre solution IoT.
Pourquoi utiliser des alertes personnalisées ?
Vous connaissez vos appareils IoT mieux que personne.
Pour les clients qui connaissent très bien le comportement attendu de leurs appareils, Defender pour IoT permet de traduire cette connaissance en stratégie de comportement des appareils et de générer des alertes sur les écarts enregistrés par rapport au comportement normal et attendu.
Groupes de sécurité
Les groupes de sécurité vous permettent de définir des groupes logiques d’appareils et de gérer leur état de sécurité de façon centralisée.
Ces groupes peuvent représenter des appareils équipés d’un matériel particulier, des appareils déployés dans un emplacement donné, en fait tout groupe répondant à des besoins spécifiques.
Les groupes de sécurité sont définis par une propriété d’étiquette de jumeau d'appareil nommée SecurityGroup. Par défaut, chaque solution IoT sur IoT Hub dispose d’un groupe de sécurité nommé par défaut. Modifiez la valeur de la propriété SecurityGroup pour modifier le groupe de sécurité d’un appareil.
Par exemple :
{
"deviceId": "VM-Contoso12",
"etag": "AAAAAAAAAAM=",
"deviceEtag": "ODA1BzA5QjM2",
"status": "enabled",
"statusUpdateTime": "0001-01-01T00:00:00",
"connectionState": "Disconnected",
"lastActivityTime": "0001-01-01T00:00:00",
"cloudToDeviceMessageCount": 0,
"authenticationType": "sas",
"x509Thumbprint": {
"primaryThumbprint": null,
"secondaryThumbprint": null
},
"version": 4,
"tags": {
"SecurityGroup": "default"
},
Utilisez des groupes de sécurité pour regrouper vos appareils par catégories logiques. Après avoir créé les groupes, affectez-les aux alertes personnalisées de votre choix, pour utiliser la solution de sécurité IoT de bout en bout la plus efficace.
Personnaliser une alerte
Ouvrez votre hub IoT et sélectionnez Paramètres dans le menu Sécurité.
Sélectionnez Alertes personnalisées.
Choisissez un groupe de sécurité auquel vous souhaitez appliquer la personnalisation.
Sélectionnez Ajouter une alerte personnalisée.
Sélectionnez une alerte personnalisée dans la liste déroulante.
Modifiez les propriétés nécessaires, puis sélectionnez OK.
Veillez à sélectionner ENREGISTRER. Si la nouvelle alerte n’est pas enregistrée, elle est supprimée la prochaine fois que vous fermez IoT Hub.
Alertes disponibles pour la personnalisation
Defender pour IoT propose un grand nombre d’alertes, lesquelles peuvent être personnalisées en fonction de vos besoins spécifiques. Consultez la table des alertes personnalisables pour connaître la gravité, la source de données et la description des alertes, ainsi que les étapes de correction que nous suggérons si et quand chaque alerte est reçue.
Étapes suivantes
Passez à l’article suivant pour savoir comment déployer un agent de sécurité...