Examiner l’implémentation d’une alerte personnalisée
Lorsque vous implémentez des groupes et des alertes de sécurité personnalisés, vous tirez pleinement parti des informations de sécurité de bout en bout et des connaissances catégorielles sur les appareils pour assurer une plus grande sécurité dans votre solution IoT.
Pourquoi utiliser des alertes personnalisées ?
Vous connaissez vos appareils IoT mieux que personne.
Pour les clients qui comprennent pleinement le comportement qu’ils attendent de leur appareil, Microsoft Defender pour IoT permet de traduire cette compréhension dans une stratégie de comportement d’appareil et d’alerter concernant tout écart par rapport au comportement normal attendu.
Groupes de sécurité d’appareil
Les groupes de sécurité vous permettent de définir des groupes logiques d’appareils et de gérer leur état de sécurité de façon centralisée.
Ces groupes peuvent représenter des appareils équipés d’un matériel particulier, des appareils déployés dans un emplacement donné, en fait tout groupe répondant à des besoins spécifiques.
Les groupes de sécurité d’appareil sont spécifiés avec une propriété d’étiquette de jumeau d’appareil nommée SecurityGroup. Par défaut, chaque solution IoT sur IoT Hub dispose d’un groupe de sécurité nommé par défaut. Changez la valeur attribuée à la propriété SecurityGroup pour changer le groupe de sécurité d’un appareil. Vous pouvez créer des groupes de sécurité d’appareil dans les Paramètres de la section Sécurité de votre menu IoT Hub.
Voici un exemple qui utilise une étiquette de groupe de sécurité :
{
"deviceId": "VM-Contoso12",
"etag": "AAAAAAAAAAM=",
"deviceEtag": "ODA1BzA5QjM2",
"status": "enabled",
"statusUpdateTime": "0001-01-01T00:00:00",
"connectionState": "Disconnected",
"lastActivityTime": "0001-01-01T00:00:00",
"cloudToDeviceMessageCount": 0,
"authenticationType": "sas",
"x509Thumbprint": {
"primaryThumbprint": null,
"secondaryThumbprint": null
},
"version": 4,
"tags": {
"SecurityGroup": "default"
},
Utilisez des groupes de sécurité pour regrouper vos appareils par catégories logiques. Après avoir créé les groupes, affectez-les aux alertes personnalisées de votre choix, pour utiliser la solution de sécurité IoT de bout en bout la plus efficace.
Personnaliser une alerte
- Ouvrez votre hub IoT.
- Dans la section Sécurité, sélectionnez Paramètres, puis Alertes personnalisées.
- Choisissez un groupe de sécurité auquel vous souhaitez appliquer la personnalisation.
- Sélectionnez Créer une règle d’alerte personnalisée.
- Sélectionnez une alerte personnalisée dans la liste déroulante.
- Modifiez les propriétés nécessaires, puis sélectionnez OK.
- Veillez à sélectionner ENREGISTRER. Si l’alerte n’est pas enregistrée, elle sera supprimée lorsque vous fermerez IoT Hub.