사용자 지정 경고 구현 살펴보기
사용자 지정 보안 그룹 및 경고를 구현할 때 엔드투엔드 보안 정보와 범주별 디바이스 지식을 최대한 활용하여 IoT 솔루션 전체의 보안을 강화할 수 있습니다.
사용자 지정 경고를 사용하는 이유는?
사용자가 자신의 IoT 디바이스에 대해 가장 잘 알고 있습니다.
예상 디바이스 동작을 완전히 이해하는 고객의 경우 Microsoft Defender for IoT를 사용하면 이 이해를 디바이스 동작 정책으로 변환하고 예상되는 정상 동작의 위반에 관해 경고할 수 있습니다.
디바이스 보안 그룹
보안 그룹을 사용하면 디바이스의 논리적 그룹을 정의하고 해당 보안 상태를 중앙 집중식으로 관리할 수 있습니다.
이러한 그룹은 특정 하드웨어가 있는 디바이스, 특정 위치에 배포된 디바이스 또는 특정 요구 사항에 적합한 다른 그룹을 나타낼 수 있습니다.
디바이스 보안 그룹은 SecurityGroup이라는 디바이스 쌍 태그 속성을 사용하여 지정됩니다. IoT Hub의 각 IoT 솔루션에는 기본적으로 default라는 하나의 보안 그룹이 있습니다. SecurityGroup 속성에 할당된 값을 변경하여 디바이스의 보안 그룹을 변경합니다. IoT Hub 메뉴의 보안 섹션에서 설정을 사용하여 디바이스 보안 그룹을 만들 수 있습니다.
다음은 보안 그룹 태그를 사용하는 예제입니다.
{
"deviceId": "VM-Contoso12",
"etag": "AAAAAAAAAAM=",
"deviceEtag": "ODA1BzA5QjM2",
"status": "enabled",
"statusUpdateTime": "0001-01-01T00:00:00",
"connectionState": "Disconnected",
"lastActivityTime": "0001-01-01T00:00:00",
"cloudToDeviceMessageCount": 0,
"authenticationType": "sas",
"x509Thumbprint": {
"primaryThumbprint": null,
"secondaryThumbprint": null
},
"version": 4,
"tags": {
"SecurityGroup": "default"
},
보안 그룹을 사용하여 디바이스를 논리적 범주로 그룹화합니다. 그룹이 만들어지면 가장 효과적인 엔드투엔드 IoT 보안 솔루션을 위해 해당 그룹을 원하는 사용자 지정 경고에 할당합니다.
경고 사용자 지정
- IoT Hub를 엽니다.
- 보안 섹션에서 설정을 선택한 다음, 사용자 지정 경고를 선택합니다.
- 사용자 지정을 적용하려는 보안 그룹을 선택합니다.
- 사용자 지정 경고 규칙 만들기를 선택합니다.
- 드롭다운 목록에서 사용자 지정 경고를 선택합니다.
- 필요한 속성을 편집하고 확인을 선택합니다.
- 저장을 선택해야 합니다. 경고가 저장되지 않은 경우 IoT Hub를 닫으면 경고가 삭제됩니다.