カスタム アラートの実装を確認する
カスタムのセキュリティ グループとアラートを実装するときは、エンドツーエンドのセキュリティ情報とカテゴリ別のデバイス知識を最大限に活用し、IoT ソリューション全体のセキュリティを確実に向上させます。
カスタム アラートを使用する理由
お客様の IoT デバイスについて最もよく知っているのはお客様自身です。
期待されるデバイスの動作を十分に理解しているお客様は、Microsoft Defender for IoT を使用して、この理解をデバイス動作ポリシーに変換し、想定される通常の動作からの逸脱に対してアラートを生成できます。
デバイス セキュリティ グループ
セキュリティ グループでは、デバイスの論理グループを定義して、それらのセキュリティ状態を一元的に管理できます。
これらのグループは、特定のハードウェアを備えたデバイス、一定の場所にデプロイされたデバイス、または特定のニーズに適したその他のグループを表す場合があります。
デバイス セキュリティ グループは、SecurityGroup というデバイス ツイン タグ プロパティを使用して指定します。 既定では、IoT Hub 上の各 IoT ソリューションに、default という名前のセキュリティ グループが 1 つあります。 SecurityGroup プロパティに割り当てられた値を変更して、デバイスのセキュリティ グループを変更します。 [IoT Hub] メニューの [セキュリティ] セクションの [設定] を使用して、デバイス セキュリティ グループを作成できます。
セキュリティ グループ タグを使用した例を次に示します。
{
"deviceId": "VM-Contoso12",
"etag": "AAAAAAAAAAM=",
"deviceEtag": "ODA1BzA5QjM2",
"status": "enabled",
"statusUpdateTime": "0001-01-01T00:00:00",
"connectionState": "Disconnected",
"lastActivityTime": "0001-01-01T00:00:00",
"cloudToDeviceMessageCount": 0,
"authenticationType": "sas",
"x509Thumbprint": {
"primaryThumbprint": null,
"secondaryThumbprint": null
},
"version": 4,
"tags": {
"SecurityGroup": "default"
},
セキュリティ グループを使用して、デバイスを論理カテゴリにグループ化します。 グループの作成後、それらを任意のカスタム アラートに割り当てて、最も効果的なエンド ツー エンド IoT セキュリティ ソリューションを実現します。
アラートのカスタマイズ
- IoT ハブを開きます。
- [セキュリティ] セクションの [設定] を選択し、[カスタム アラート] を選択します。
- カスタマイズの適用先にしたいセキュリティ グループを選択します。
- [カスタム アラート ルールの作成] を選択します。
- ドロップダウン リストからカスタムのアラートを選択します。
- 必須のプロパティを編集して、 [OK] を選択します。
- 必ず [SAVE](保存) を選択してください。 アラートが保存されていない場合、IoT Hub を閉じると、アラートは削除されます。