Passer en revue les recommandations de base de référence de sécurité des appareils
Une base de référence établit un comportement standard pour chaque appareil et permet de déterminer plus facilement un comportement inhabituel ou un écart par rapport au comportement attendu. Pour les vérifications personnalisées de base de référence, une liste personnalisée de vérifications est établie pour la base de référence de chaque appareil à l’aide du jumeau d’identité de module de l’appareil.
Définition des propriétés de la base de référence
- Dans votre IoT Hub, recherchez et sélectionnez l’appareil que vous souhaitez modifier.
- Sélectionnez l’appareil, puis sélectionnez le module azureiotsecurity.
- Sélectionnez Jumeau d’identité de module.
- Chargez le fichier de vérifications personnalisées de base de référence sur l’appareil.
- Ajoutez des propriétés de base de référence au module de sécurité et sélectionnez Enregistrer.
Exemple de fichier de vérifications personnalisées de base de référence
Pour configurer les vérifications personnalisées de base de référence :
"desired": {
"ms_iotn:urn_azureiot_Security_SecurityAgentConfiguration": {
"baselineCustomChecksEnabled": {
"value" : true
},
"baselineCustomChecksFilePath": {
"value" : "/home/user/full_path.xml"
},
"baselineCustomChecksFileHash": {
"value" : "#hashexample!"
}
}
},
Propriétés des vérifications personnalisées de base de référence
Nom
État
Valeurs valides
Valeurs par défaut
Description
baselineCustomChecksEnabled
Obligatoire : true
Valeurs valides : Booléen
Valeur par défaut : false
Intervalle de temps maximal avant l’envoi de messages de priorité élevée.
baselineCustomChecksFilePath
Obligatoire : true
Valeurs valides : Chaîne, Null
Valeur par défaut : Null
Chemin complet de la configuration XML de la base de référence.
baselineCustomChecksFileHash
Obligatoire : true
Valeurs valides : Chaîne, Null
Valeur par défaut : Null
sha256sum du fichier de configuration XML. Pour plus d’informations, consultez la référence sha256sum.