Esaminare l'implementazione di avvisi personalizzati
Quando si implementano gruppi di sicurezza e avvisi personalizzati, si sfrutta al meglio le informazioni di sicurezza end-to-end e la conoscenza categorica del dispositivo per garantire una migliore sicurezza nell'intera soluzione IoT.
Perché usare gli avvisi personalizzati?
Solo il proprietario conosce bene i propri dispositivi.
Per i clienti che comprendono appieno il comportamento del dispositivo previsto, Microsoft Defender per IoT consente di tradurre questa conoscenza in un criterio di comportamento di un dispositivo, avvisando in caso di eventuali deviazioni dal normale comportamento previsto.
Gruppi di sicurezza dei dispositivi
I gruppi di sicurezza consentono di definire gruppi logici di dispositivi e di gestirne lo stato della sicurezza in modo centralizzato.
Questi gruppi possono rappresentare i dispositivi con hardware specifico, i dispositivi distribuiti in un determinato percorso o qualsiasi altro gruppo adatto a esigenze specifiche.
I gruppi di sicurezza dei dispositivi sono definiti da una proprietà tag dei dispositivi gemelli denominata SecurityGroup. Per impostazione predefinita, ogni soluzione IoT sull'hub IoT ha un gruppo di sicurezza denominato default. Per cambiare il gruppo di sicurezza di un dispositivo, cambiare il valore assegnato alla proprietà SecurityGroup. È possibile creare gruppi di sicurezza dei dispositivi usando Impostazioni nella sezione Sicurezza del menu Hub IoT.
Ecco un esempio di tag di gruppo di sicurezza:
{
"deviceId": "VM-Contoso12",
"etag": "AAAAAAAAAAM=",
"deviceEtag": "ODA1BzA5QjM2",
"status": "enabled",
"statusUpdateTime": "0001-01-01T00:00:00",
"connectionState": "Disconnected",
"lastActivityTime": "0001-01-01T00:00:00",
"cloudToDeviceMessageCount": 0,
"authenticationType": "sas",
"x509Thumbprint": {
"primaryThumbprint": null,
"secondaryThumbprint": null
},
"version": 4,
"tags": {
"SecurityGroup": "default"
},
Usare i gruppi di sicurezza per raggruppare i dispositivi in categorie logiche. Dopo aver creato i gruppi, assegnarli agli avvisi personalizzati a scelta, per ottenere la soluzione di sicurezza per IoT end-to-end più efficace.
Personalizzare un avviso
- Aprire l'hub IoT.
- Nella sezione Sicurezza selezionare Impostazioni e quindi Avvisi personalizzati.
- Scegliere un gruppo di sicurezza a cui si vuole applicare la personalizzazione.
- Selezionare Crea una regola di avviso personalizzata.
- Selezionare un avviso personalizzato nell'elenco a discesa.
- Modificare le proprietà necessarie e fare clic su OK.
- Assicurarsi di selezionare Salva. L'avviso verrà eliminato quando si chiude l'hub IoT, se non viene salvato.