你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
创建自定义警报
使用自定义安全组和警报,可以充分利用端到端的安全信息和分类设备知识来确保提高整个 IoT 解决方案的安全性。
为何要使用自定义警报?
可以最清楚地了解自己的 IoT 设备。
对于完全了解其预期设备行为的客户,Defender for IoT 可将这种了解转化为设备行为策略,并在背离预期的正常行为时发出警报。
安全组
使用安全组可以定义设备的逻辑组,并集中管理设备的安全状态。
这些组可以表示具有特定硬件的设备、部署在某个位置的设备,或适合具体需求的其他任何组。
安全组由名为 SecurityGroup 的设备孪生标记属性定义。 默认情况下,IoT 中心内的每个 IoT 解决方案都有一个名为 default 的安全组。 更改 SecurityGroup 属性的值可以更改设备的安全组。
例如:
{
"deviceId": "VM-Contoso12",
"etag": "AAAAAAAAAAM=",
"deviceEtag": "ODA1BzA5QjM2",
"status": "enabled",
"statusUpdateTime": "0001-01-01T00:00:00",
"connectionState": "Disconnected",
"lastActivityTime": "0001-01-01T00:00:00",
"cloudToDeviceMessageCount": 0,
"authenticationType": "sas",
"x509Thumbprint": {
"primaryThumbprint": null,
"secondaryThumbprint": null
},
"version": 4,
"tags": {
"SecurityGroup": "default"
},
使用安全组可将设备分组为逻辑类别。 创建组之后,请将其分配到所选的自定义警报,以最大程度地提高端到端 IoT 安全解决方案的效率。
自定义警报
打开 IoT 中心,然后从“安全性”菜单中选择“设置” 。
选择“自定义警报”。
选择要将自定义设置应用于的安全组。
选择“添加自定义警报”。
从下拉列表中选择自定义警报。
编辑所需的属性,然后选择“确定”。
请务必选择“保存”。 如果不保存新警报,下一次关闭 IoT 中心时会删除该警报。
可自定义的警报
Defender for IoT 提供大量的警报,可根据特定需求对这些警报进行自定义。 若要了解警报严重性、数据源和说明,以及我们在你收到每个警报时建议的补救步骤,请查看可自定义警报表。
后续步骤
请转到下一篇文章了解如何部署安全代理...
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈