Partilhar via

Guia de início rápido: criar um módulo gêmeo azureiotsecurity

  • Artigo

Este guia de início rápido explica como criar gêmeos de módulo azureiotsecurity individuais para novos dispositivos ou gêmeos de módulo de criação em lote para todos os dispositivos em um Hub IoT.

Pré-requisitos

  • Nenhuma

Noções básicas sobre gêmeos do módulo azureiotsecurity

Para soluções de IoT incorporadas no Azure, os gêmeos de dispositivo desempenham um papel fundamental no gerenciamento de dispositivos e na automação de processos.

O Defender for IoT oferece integração total com sua plataforma de gerenciamento de dispositivos IoT existente, permitindo que você gerencie o status de segurança do dispositivo e use os recursos de controle de dispositivo existentes. A integração do Defender for IoT é alcançada fazendo uso do mecanismo gêmeo do Hub IoT.

Consulte Gêmeos de módulo do Hub IoT[gêmeos de módulo do Hub IoT] para saber mais sobre o conceito geral de gêmeos de módulo no Hub IoT do Azure.

O Defender for IoT usa o mecanismo de módulo gêmeo e mantém um módulo gêmeo de segurança chamado azureiotsecurity para cada um dos seus dispositivos.

O gêmeo Defender-IoT-microagente contém todas as informações relevantes para a segurança do dispositivo para cada um dos seus dispositivos.

Para fazer pleno uso dos recursos do Defender for IoT, você precisará criar, configurar e usar esses gêmeos Defender-IoT-microagente para cada dispositivo no serviço.

Criar módulo twin azureiotsecurity

Os gêmeos do módulo AzureIotSecurity podem ser criados de duas maneiras:

  1. Script de lote de módulo - cria automaticamente o módulo twin para novos dispositivos ou dispositivos sem um módulo twin usando a configuração padrão.
  2. Edição manual de cada módulo twin individualmente com configurações específicas para cada dispositivo.

Nota

O uso do método batch não substituirá os gêmeos existentes do módulo azureiotsecurity. Usando o método batch ONLY cria novos gêmeos de módulo para dispositivos que ainda não têm um módulo de segurança gêmeo.

Consulte Configuração do agente para saber como modificar ou alterar a configuração de um módulo gêmeo existente.

Para criar manualmente um novo módulo twin azureiotsecurity para um dispositivo:

  1. No seu Hub IoT, localize e selecione o dispositivo para o qual deseja criar um módulo de segurança duplo.

  2. Selecione no seu dispositivo e, em seguida, em Adicionar identidade do módulo.

  3. No campo Nome da Identidade do Módulo, insira azureiotsecurity.

  4. Selecione Guardar.

Verificar a criação de um módulo twin

Para verificar se existe um módulo twin de segurança para um dispositivo específico:

  1. No Hub IoT do Azure, selecione dispositivos IoT no menu Explorers.

  2. Insira o ID do dispositivo ou selecione uma opção no campo Dispositivo de consulta e selecione Dispositivos de consulta.

    Consultar dispositivos

  3. Selecione o dispositivo ou selecione-o duas vezes para abrir a página Detalhes do dispositivo.

  4. Selecione o menu Identidades de módulo e confirme a existência do módulo azureiotsecurity na lista de identidades de módulo associadas ao dispositivo.

    Módulos associados a um dispositivo

Para saber mais sobre como personalizar propriedades de gêmeos de módulo do Defender for IoT, consulte Configuração do agente.

Próximos passos

Avance para o próximo artigo para saber como investigar as recomendações de segurança...

Investigar recomendações de segurança