Azure IoT Hub için yerleşik tanımları Azure İlkesi
Yaygın IoT senaryolarının nasıl uygulandığını gösteren IoT Hub örnek kodu için bkz . IoT Hub hızlı başlangıçları. C, Node.js ve Python gibi birden çok programlama dili için hızlı başlangıçlar vardır.
Bu sayfa, Azure IoT Hub için Azure İlkesi yerleşik ilke tanımlarının dizinidir. Diğer hizmetlere yönelik ek Azure İlkesi yerleşikleri için bkz. Azure İlkesi yerleşik tanımlar.
Her yerleşik ilke tanımının adı, Azure portalındaki ilke tanımına bağlanır. Azure İlkesi GitHub deposundaki kaynağı görüntülemek için Sürüm sütunundaki bağlantıyı kullanın.
Azure IoT Hub
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Önizleme]: Azure IoT Hub bekleyen verileri şifrelemek için müşteri tarafından yönetilen anahtar kullanmalıdır | IoT Hub'da bekleyen verilerin müşteri tarafından yönetilen anahtarla şifrelenmesi, varsayılan hizmet tarafından yönetilen anahtarların üzerine ikinci bir şifreleme katmanı ekler, müşterilerin anahtar denetimine, özel döndürme ilkelerine ve anahtar erişim denetimi aracılığıyla verilere erişimi yönetmesine olanak tanır. Müşteri tarafından yönetilen anahtarların IoT Hub oluşturulurken yapılandırılması gerekir. Müşteri tarafından yönetilen anahtarları yapılandırma hakkında daha fazla bilgi için bkz https://aka.ms/iotcmk. . | Denetim, Reddetme, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: IoT Hub cihaz sağlama hizmeti verileri müşteri tarafından yönetilen anahtarlar (CMK) kullanılarak şifrelenmelidir | IoT Hub cihaz sağlama hizmetinizin geri kalanında şifrelemeyi yönetmek için müşteri tarafından yönetilen anahtarları kullanın. Bekleyen veriler hizmet tarafından yönetilen anahtarlarla otomatik olarak şifrelenir, ancak yasal uyumluluk standartlarını karşılamak için genellikle müşteri tarafından yönetilen anahtarlar (CMK) gerekir. CMK'ler, verilerin sizin oluşturduğunuz ve sahip olduğunuz bir Azure Key Vault anahtarıyla şifrelenmesini sağlar. CMK şifrelemesi hakkında daha fazla bilgi için bkz https://aka.ms/dps/CMK. . | Denetim, Reddetme, Devre Dışı | 1.0.0-önizleme |
| Azure IoT Hub'da Hizmet Api'leri için yerel kimlik doğrulama yöntemleri devre dışı bırakılmalıdır | Yerel kimlik doğrulama yöntemlerini devre dışı bırakmak, Azure IoT Hub'ın yalnızca Service Api kimlik doğrulaması için Azure Active Directory kimlikleri gerektirdiğini sağlayarak güvenliği artırır. Daha fazla bilgi için: https://aka.ms/iothubdisablelocalauth. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Yerel kimlik doğrulamasını devre dışı bırakmak için Azure IoT Hub'ı yapılandırma | Azure IoT Hub'ınızın yalnızca kimlik doğrulaması için Azure Active Directory kimlikleri gerektirmesi için yerel kimlik doğrulama yöntemlerini devre dışı bırakın. Daha fazla bilgi için: https://aka.ms/iothubdisablelocalauth. | Değiştir, Devre Dışı | 1.0.0 |
| Genel ağ erişimini devre dışı bırakmak için IoT Hub cihaz sağlama hizmeti örneklerini yapılandırma | IoT Hub cihaz sağlama örneğinizin genel İnternet üzerinden erişilmemesi için genel ağ erişimini devre dışı bırakın. Bu, veri sızıntısı risklerini azaltabilir. Daha fazla bilgi için: https://aka.ms/iotdpsvnet. | Değiştir, Devre Dışı | 1.0.0 |
| IoT Hub cihaz sağlama hizmeti örneklerini özel uç noktalarla yapılandırma | Özel uç noktalar, kaynak veya hedefte genel IP adresi olmadan sanal ağınızı Azure hizmetlerine bağlar. Özel uç noktaları IoT Hub cihaz sağlama hizmetine eşleyerek veri sızıntısı risklerini azaltabilirsiniz. Özel bağlantılar hakkında daha fazla bilgi için bkz. . https://aka.ms/iotdpsvnet | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Dağıtma - Azure IoT Hubs'ı özel uç noktalarla yapılandırma | Özel uç nokta, bir Azure kaynağına ulaşılabilen, müşteriye ait bir sanal ağ içinde ayrılan özel bir IP adresidir. Bu ilke, trafiğin IoT Hub'ın genel uç noktasına gönderilmesine gerek kalmadan sanal ağınızdaki hizmetlerin IoT Hub'a ulaşmasını sağlamak için IoT hub'ınız için özel bir uç nokta dağıtır. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| IoT Hub (microsoft.devices/iothubs) için Event Hub'a kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri IoT Hub için Olay Hub'ına (microsoft.devices/iothubs) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.2.0 |
| Log Analytics'e IoT Hub (microsoft.devices/iothubs) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri IoT Hub (microsoft.devices/iothubs) için Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| IoT Hub 'ın (microsoft.devices/iothubs) Depolama için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri IoT Hub için Depolama Hesabına (microsoft.devices/iothubs) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Event Hub'a microsoft.devices/provisioningservices için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.devices/provisioningservices için bir Olay Hub'ına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Log Analytics'e microsoft.devices/provisioningservices için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.devices/provisioningservices için Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Depolama için microsoft.devices/provisioningservices için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.devices/provisioningservices için Depolama Hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| IoT Hub cihaz sağlama hizmeti örnekleri genel ağ erişimini devre dışı bırakmalıdır | Genel ağ erişiminin devre dışı bırakılması, IoT Hub cihaz sağlama hizmeti örneğinin genel İnternet'te kullanıma sunulmadığından emin olarak güvenliği artırır. Özel uç noktalar oluşturmak, IoT Hub cihaz sağlama örneklerinin açıklanma durumunu sınırlayabilir. Daha fazla bilgi için: https://aka.ms/iotdpsvnet. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| IoT Hub cihaz sağlama hizmeti örnekleri özel bağlantı kullanmalıdır | Azure Özel Bağlantı, sanal ağınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlamanıza olanak tanır. Özel Bağlantı platformu, Azure omurga ağı üzerinden tüketici ve hizmetler arasındaki bağlantıyı işler. Özel uç noktaları IoT Hub cihaz sağlama hizmetine eşleyerek veri sızıntısı riskleri azalır. Özel bağlantılar hakkında daha fazla bilgi için bkz. . https://aka.ms/iotdpsvnet | Denetim, Devre Dışı | 1.0.0 |
| Değiştir - Azure IoT Hubs'ı genel ağ erişimini devre dışı bırakmak için yapılandırma | Genel ağ erişim özelliğini devre dışı bırakmak, Azure IoT Hub'ınıza yalnızca özel bir uç noktadan erişilebildiğinden emin olarak güvenliği artırır. Bu ilke, IoT Hub kaynaklarına genel ağ erişimini devre dışı bırakır. | Değiştir, Devre Dışı | 1.0.0 |
| IoT Hub için özel uç nokta etkinleştirilmelidir | Özel uç nokta bağlantıları, IoT Hub'a özel bağlantıyı etkinleştirerek güvenli iletişimi zorunlu tutar. Yalnızca bilinen ağlardan gelen trafiğe erişimi etkinleştirmek ve Azure içinde dahil olmak üzere diğer tüm IP adreslerinden erişimi engellemek için özel uç nokta bağlantısı yapılandırın. | Denetim, Devre Dışı | 1.0.0 |
| Azure IoT Hub'da genel ağ erişimi devre dışı bırakılmalıdır | Genel ağ erişim özelliğini devre dışı bırakmak, Azure IoT Hub'ınıza yalnızca özel bir uç noktadan erişilebildiğinden emin olarak güvenliği artırır. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| IoT Hub'daki kaynak günlükleri etkinleştirilmelidir | Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında | AuditIfNotExists, Devre Dışı | 3.1.0 |
Sonraki adımlar
- Yerleşik ilkeleri görmek için Azure İlkesi GitHub deposuna gidin.
- Azure İlkesi tanımı yapısını gözden geçirin.
- İlkenin etkilerini anlama konusunu gözden geçirin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin