디바이스 보안 기준 권장 사항 검토
기준은 각 디바이스에 대한 표준 동작을 설정하고 예상되는 표준의 비정상적인 동작 또는 편차를 보다 쉽게 설정할 수 있습니다. 기준 사용자 지정 검사는 디바이스의 모듈 ID 쌍을 사용하여 각 디바이스 기준에 대한 사용자 지정 검사 목록을 설정합니다.
기준 속성 설정
- IoT Hub에서 변경하려는 디바이스를 찾아서 선택합니다.
- 디바이스에서 선택한 후 azureiotsecurity 모듈을 선택합니다.
- 모듈 ID 트윈을 선택합니다.
- 기준 사용자 지정 검사 파일을 디바이스에 업로드합니다.
- 보안 모듈에 기준 속성을 추가하고 저장을 선택합니다.
기준 사용자 지정 검사 파일 예제
기준 사용자 지정 검사 구성 방법:
"desired": {
"ms_iotn:urn_azureiot_Security_SecurityAgentConfiguration": {
"baselineCustomChecksEnabled": {
"value" : true
},
"baselineCustomChecksFilePath": {
"value" : "/home/user/full_path.xml"
},
"baselineCustomChecksFileHash": {
"value" : "#hashexample!"
}
}
},
기준 사용자 지정 검사 속성
이름
상태
유효한 값
기본값
설명
baselineCustomChecksEnabled
필수: true
유효한 값: 부울
기본값: false
우선 순위가 높은 메시지가 전송되기 전의 최대 시간 간격입니다.
baselineCustomChecksFilePath
필수: true
유효한 값: 문자열, Null
기본값: Null
기준 xml 구성의 전체 경로입니다.
baselineCustomChecksFileHash
필수: true
유효한 값: 문자열, Null
기본값: Null
xml 구성 파일의 sha256sum입니다. 추가 정보는 sha256sum 참조를 사용합니다.