Criar alertas personalizados

  • Artigo

Usando grupos e alertas de segurança personalizados, aproveita ao máximo as informações de segurança de ponta a ponta e o conhecimento categórico do dispositivo para garantir uma melhor segurança em toda a sua solução de IoT.

Por que usar alertas personalizados?

Você conhece melhor seus dispositivos IoT.

Para os clientes que entendem completamente o comportamento esperado do dispositivo, o Defender for IoT permite que você traduza esse entendimento em uma política de comportamento do dispositivo e alerte sobre qualquer desvio do comportamento normal esperado.

Grupos de segurança

Os grupos de segurança permitem que você defina grupos lógicos de dispositivos e gerencie seu estado de segurança de forma centralizada.

Esses grupos podem representar dispositivos com hardware específico, dispositivos implantados em um determinado local ou qualquer outro grupo adequado às suas necessidades específicas.

Os grupos de segurança são definidos por uma propriedade de tag gêmea de dispositivo chamada SecurityGroup. Por padrão, cada solução de IoT no Hub IoT tem um grupo de segurança chamado padrão. Altere o valor da propriedade SecurityGroup para alterar o grupo de segurança de um dispositivo.

Por exemplo:

{
  "deviceId": "VM-Contoso12",
  "etag": "AAAAAAAAAAM=",
  "deviceEtag": "ODA1BzA5QjM2",
  "status": "enabled",
  "statusUpdateTime": "0001-01-01T00:00:00",
  "connectionState": "Disconnected",
  "lastActivityTime": "0001-01-01T00:00:00",
  "cloudToDeviceMessageCount": 0,
  "authenticationType": "sas",
  "x509Thumbprint": {
    "primaryThumbprint": null,
    "secondaryThumbprint": null
  },
  "version": 4,
  "tags": {
    "SecurityGroup": "default"
  },

Use grupos de segurança para agrupar seus dispositivos em categorias lógicas. Depois de criar os grupos, atribua-os aos alertas personalizados de sua escolha, para obter a solução de segurança IoT de ponta a ponta mais eficaz.

Personalizar um alerta

  1. Abra o Hub IoT e selecione Configurações no menu Segurança .

  2. Selecione Alertas personalizados.

  3. Escolha um grupo de segurança ao qual você deseja aplicar a personalização.

  4. Selecione Adicionar um alerta personalizado.

  5. Selecione um alerta personalizado na lista suspensa.

  6. Edite as propriedades necessárias, selecione OK.

  7. Certifique-se de selecionar SALVAR. Sem salvar o novo alerta, o alerta será excluído na próxima vez que você fechar o Hub IoT.

Alertas disponíveis para personalização

O Defender for IoT oferece um grande número de alertas, que podem ser personalizados de acordo com suas necessidades específicas. Analise a tabela de alertas personalizável para verificar a gravidade do alerta, a fonte de dados, a descrição e as etapas de correção sugeridas se e quando cada alerta for recebido.

Próximos passos

Avance para o próximo artigo para saber como implantar um agente de segurança...

Implantar um agente de segurança