Esaminare le raccomandazioni sulla baseline di sicurezza dei dispositivi
Una baseline stabilisce un comportamento standard per ogni dispositivo e semplifica la definizione di comportamenti insoliti o deviazioni dalle norme previste. I controlli personalizzati della baseline stabiliscono un elenco personalizzato di controlli per ogni baseline del dispositivo usando l'identità del modulo gemello del dispositivo.
Impostazione delle proprietà della baseline
- Nell'hub IoT trovare e selezionare il dispositivo da modificare.
- Selezionare il dispositivo e quindi selezionare il modulo azureiotsecurity.
- Selezionare Identità del modulo gemello.
- Caricare i file dei controlli personalizzati della baseline nel dispositivo.
- Aggiungere le proprietà della baseline al modulo di sicurezza e selezionare Salva.
Esempio di file di controllo personalizzato della baseline
Per configurare i controlli personalizzati della baseline:
"desired": {
"ms_iotn:urn_azureiot_Security_SecurityAgentConfiguration": {
"baselineCustomChecksEnabled": {
"value" : true
},
"baselineCustomChecksFilePath": {
"value" : "/home/user/full_path.xml"
},
"baselineCustomChecksFileHash": {
"value" : "#hashexample!"
}
}
},
Proprietà di controllo personalizzate della baseline
Nome
Stato
Valori validi
Valori predefiniti
Descrizione
baselineCustomChecksEnabled
Obbligatorio: true
Valori validi: booleano
Valore predefinito: false
Intervallo di tempo massimo prima dell'invio dei messaggi con priorità elevata.
baselineCustomChecksFilePath
Obbligatorio: true
Valori validi: String, null
Valore predefinito: null
Percorso completo della configurazione xml della baseline.
baselineCustomChecksFileHash
Obbligatorio: true
Valori validi: String, null
Valore predefinito: null
sha256sum del file di configurazione xml. Usare il riferimento sha256sum per informazioni aggiuntive.