Compartilhar via


Criar alertas personalizados

Usando alertas e grupos de segurança personalizados, aproveite ao máximo as informações de segurança de ponta a ponta e o conhecimento categórico do dispositivo para garantir a melhor segurança em solução de IoT.

Por que usar alertas personalizados?

Você conhece melhor seus dispositivos de IoT.

Para clientes que compreendem totalmente o comportamento esperado de seu dispositivo, o Defender para IoT permite traduzir essa compreensão em uma política de comportamento do dispositivo e alertar sobre qualquer desvio do comportamento normal esperado.

Grupos de segurança

Grupos de segurança permitem que você defina grupos lógicos de dispositivos e gerencie seu estado de segurança de forma centralizada.

Esses grupos podem representar dispositivos com o hardware específico, implantados em um determinado local, ou qualquer outro grupo adequado às suas necessidades específicas de dispositivos.

Grupos de segurança são definidos por uma propriedade de marca do dispositivo gêmeo denominada SecurityGroup. Por padrão, cada solução de IoT no Hub IoT tem um grupo de segurança chamado padrão. Altere o valor da propriedade SecurityGroup para alterar o grupo de segurança de um dispositivo.

Por exemplo:

{
  "deviceId": "VM-Contoso12",
  "etag": "AAAAAAAAAAM=",
  "deviceEtag": "ODA1BzA5QjM2",
  "status": "enabled",
  "statusUpdateTime": "0001-01-01T00:00:00",
  "connectionState": "Disconnected",
  "lastActivityTime": "0001-01-01T00:00:00",
  "cloudToDeviceMessageCount": 0,
  "authenticationType": "sas",
  "x509Thumbprint": {
    "primaryThumbprint": null,
    "secondaryThumbprint": null
  },
  "version": 4,
  "tags": {
    "SecurityGroup": "default"
  },

Use grupos de segurança para agrupar seus dispositivos em categorias lógicas. Depois de criar os grupos, atribua-os para os alertas personalizados de sua escolha, para a solução de segurança da IoT de ponta a ponta mais eficaz.

Personalizar um alerta

  1. Abra o Hub IoT e selecione Configurações no menu Segurança.

  2. Selecione Alertas personalizados.

  3. Escolha um grupo de segurança que você deseja aplicar a personalização.

  4. Selecione Adicionar um alerta personalizado.

  5. Selecione um alerta personalizado na lista suspensa.

  6. Edite as propriedades necessárias e selecione OK.

  7. Escolha SALVAR. Sem salvar o novo alerta, o alerta é excluído na próxima vez que você fechar o Hub IoT.

Alertas disponíveis para personalização

O Defender para IoT oferece muitos alertas que podem ser personalizados de acordo com as suas necessidades específicas. Examine a tabela de alertas personalizáveis para obter a severidade do alerta, a fonte de dados, a descrição e as nossas etapas de correção sugeridas se e quando cada alerta for recebido.

Próximas etapas

Avance para o próximo artigo para saber como implantar um agente de segurança...