Alertes de sécurité personnalisées Defender pour IoT Hub
Defender pour IoT analyse continuellement votre solution IoT à l’aide d’analyses avancées et d’informations sur les menaces pour vous alerter en cas d’activités malveillantes.
Créez des alertes personnalisées en fonction de votre connaissance du comportement attendu de chaque appareil. Ces alertes jouent le rôle d’indicateurs les plus efficaces de toute modification potentielle du déploiement de votre organisation ou de votre environnement.
Vous pouvez définir les alertes Defender pour IoT suivantes selon le comportement attendu de votre hub IoT. Pour plus d’informations sur la personnalisation de chaque alerte, consultez Créer des alertes personnalisées.
Alertes intégrées et personnalisées dans IoT Hub
Gravité faible
| Nom de l’alerte | severity | Source de données | Description | Type d’alerte |
|---|---|---|---|---|
| Alerte personnalisée : le nombre de messages cloud-à-appareil dans le protocole AMQP est en dehors de la plage autorisée | Faible | IoT Hub | Le nombre de messages cloud-à-appareil (protocole AMQP) dans une fenêtre de temps spécifique est en dehors de la plage autorisée actuellement configurée. | IoT_CA_AmqpC2DMessagesNotInAllowedRange |
| Alerte personnalisée : le nombre de messages cloud-à-appareil rejetés dans le protocole AMQP est en dehors de la plage autorisée | Faible | IoT Hub | Le nombre de messages cloud-à-appareil (protocole AMQP) rejetés par l’appareil dans une fenêtre de temps spécifique est en dehors de la plage autorisée actuellement configurée. | IoT_CA_AmqpC2DRejectedMessagesNotInAllowedRange |
| Alerte personnalisée : le nombre de messages appareil-à-cloud dans le protocole AMQP est en dehors de la plage autorisée | Faible | IoT Hub | Le nombre de messages appareil-à-cloud (protocole AMQP) dans une fenêtre de temps spécifique est en dehors de la plage autorisée actuellement configurée. | IoT_CA_AmqpD2CMessagesNotInAllowedRange |
| Alerte personnalisée : le nombre d’appels de méthode directe est en dehors de la plage autorisée | Faible | IoT Hub | Le nombre d’appels de méthode directe dans une fenêtre de temps spécifique est en dehors de la plage autorisée actuellement configurée. | IoT_CA_DirectMethodInvokesNotInAllowedRange |
| Alerte personnalisée : le nombre de chargements de fichiers est en dehors de la plage autorisée | Faible | IoT Hub | Le nombre de nombre de chargements de fichiers dans une fenêtre de temps spécifique est en dehors de la plage autorisée actuellement configurée. | IoT_CA_FileUploadsNotInAllowedRange |
| Alerte personnalisée : le nombre de messages cloud-à-appareil dans le protocole HTTP est en dehors de la plage autorisée | Faible | IoT Hub | La quantité de messages cloud-à-appareil (protocole HTTP) dans une fenêtre de temps n’est pas dans la plage autorisée configurée | IoT_CA_HttpC2DMessagesNotInAllowedRange |
| Alerte personnalisée : le nombre de messages cloud-à-appareil rejetés dans le protocole HTTP est en dehors de la plage autorisée | Faible | IoT Hub | Le nombre de messages cloud-à-appareil (protocole HTTP) dans une fenêtre de temps spécifique est en dehors de la plage autorisée actuellement configurée. | IoT_CA_HttpC2DRejectedMessagesNotInAllowedRange |
| Alerte personnalisée : le nombre de messages appareil-à-cloud dans le protocole HTTP est en dehors de la plage autorisée | Faible | IoT Hub | Le nombre de messages appareil-à-cloud (protocole HTTP) dans une fenêtre de temps spécifique est en dehors de la plage autorisée actuellement configurée. | IoT_CA_HttpD2CMessagesNotInAllowedRange |
| Alerte personnalisée : le nombre de messages cloud-à-appareil dans le protocole MQTT est en dehors de la plage autorisée | Faible | IoT Hub | Le nombre de messages cloud-à-appareil (protocole MQTT) dans une fenêtre de temps spécifique est en dehors de la plage autorisée actuellement configurée. | IoT_CA_MqttC2DMessagesNotInAllowedRange |
| Alerte personnalisée : le nombre de messages cloud-à-appareil rejetés dans le protocole MQTT est en dehors de la plage autorisée | Faible | IoT Hub | Le nombre de messages cloud-à-appareil (protocole MQTT) rejetés par l’appareil dans une fenêtre de temps spécifique est en dehors de la plage autorisée actuellement configurée. | IoT_CA_MqttC2DRejectedMessagesNotInAllowedRange |
| Alerte personnalisée : le nombre de messages appareil-à-cloud dans le protocole MQTT est en dehors de la plage autorisée | Faible | IoT Hub | Le nombre de messages appareil-à-cloud (protocole MQTT) dans une fenêtre de temps spécifique est en dehors de la plage autorisée actuellement configurée. | IoT_CA_MqttD2CMessagesNotInAllowedRange |
| Alerte personnalisée : le nombre de vidages de file d’attente de commandes est en dehors de la plage autorisée | Faible | IoT Hub | Le nombre de vidages de file d’attente de commandes dans une fenêtre de temps spécifique est en dehors de la plage autorisée actuellement configurée. | IoT_CA_QueuePurgesNotInAllowedRange |
| Alerte personnalisée : le nombre de mises à jour de jumeau de module est en dehors de la plage autorisée | Faible | IoT Hub | Le nombre de mises à jour de jumeau de module dans une fenêtre de temps spécifique est en dehors de la plage actuellement autorisée et configurée. | IoT_CA_TwinUpdatesNotInAllowedRange |
| Alerte personnalisée : le nombre d’opérations non autorisées est en dehors de la plage autorisée | Faible | IoT Hub | Le nombre d’opérations non autorisées dans une fenêtre de temps spécifique est en dehors de la plage actuellement autorisée et configurée. | IoT_CA_UnauthorizedOperationsNotInAllowedRange |
Étapes suivantes
- Découvrez comment personnaliser une alerte
- Vue d’ensemble du service Defender pour IoT