Share via

Aangepaste waarschuwingen maken

  • Artikel

Met aangepaste beveiligingsgroepen en waarschuwingen kunt u optimaal profiteren van de end-to-end beveiligingsinformatie en categorische apparaatkennis om te zorgen voor een betere beveiliging van uw IoT-oplossing.

Waarom moet u aangepaste waarschuwingen maken?

U kent uw IoT-apparaten het beste.

Voor klanten die het verwachte gedrag van hun apparaten volledig kennen, kan Azure Defender for IoT deze kennis vertalen in een gedragsbeleid voor apparaten en waarschuwingen genereren wanneer van dit verwachte, normale gedrag wordt afgeweken.

Beveiligingsgroepen

Met beveiligingsgroepen kunt u logische groepen van apparaten definiëren en hun beveiligingsstatus op een gecentraliseerde wijze beheren.

Deze groepen staan voor apparaten met specifieke hardware, apparaten die zijn geïmplementeerd op een bepaalde locatie of een andere groep die past bij uw specifieke behoeften.

Beveiligingsgroepen worden gedefinieerd door een eigenschap voor apparaatdubbeltags met de naam SecurityGroup. Elke IoT-oplossing in IoT Hub bevat standaard één beveiligingsgroep met de naam Standaard. Wijzig de waarde van de eigenschap SecurityGroup om de beveiligingsgroep van een apparaat te wijzigen.

Voorbeeld:

{
  "deviceId": "VM-Contoso12",
  "etag": "AAAAAAAAAAM=",
  "deviceEtag": "ODA1BzA5QjM2",
  "status": "enabled",
  "statusUpdateTime": "0001-01-01T00:00:00",
  "connectionState": "Disconnected",
  "lastActivityTime": "0001-01-01T00:00:00",
  "cloudToDeviceMessageCount": 0,
  "authenticationType": "sas",
  "x509Thumbprint": {
    "primaryThumbprint": null,
    "secondaryThumbprint": null
  },
  "version": 4,
  "tags": {
    "SecurityGroup": "default"
  },

Gebruik beveiligingsgroepen om uw apparaten in logische categorieën te groeperen. Nadat u de groepen hebt gemaakt, wijst u deze toe aan de aangepaste waarschuwingen van uw keuze voor de meest efficiënte end-to-end IoT-beveiligingsoplossing.

Een waarschuwing aanpassen

  1. Open uw Azure IoT-hub en selecteer Instellingen in het menu Beveiliging.

  2. Selecteer aangepaste waarschuwingen.

  3. Kies een beveiligingsgroep waarop u de aanpassing wilt toepassen.

  4. Selecteer Een aangepaste waarschuwing toevoegen.

  5. Selecteer een aangepaste waarschuwing in de vervolgkeuzelijst.

  6. Bewerk de vereiste eigenschappen en selecteer OK.

  7. Zorg ervoor dat u OPSLAAN selecteert. Wanneer u de nieuwe waarschuwing niet opslaat, wordt de waarschuwing verwijderd wanneer u de volgende keer IoT Hub sluit.

Waarschuwingen die beschikbaar zijn voor aanpassing

Defender for IoT biedt een groot aantal waarschuwingen, die kunnen worden aangepast aan uw specifieke behoeften. Bekijk de aanpasbare waarschuwingstabel voor ernst, gegevensbron, beschrijving en onze voorgestelde herstelstappen als en wanneer elke waarschuwing wordt ontvangen.

Volgende stappen

Ga naar het volgende artikel om te lezen hoe u een beveiligingsagent implementeert...

Een beveiligingsagent implementeren