通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

创建自定义警报

  • 项目

使用自定义安全组和警报,可以充分利用端到端的安全信息和分类设备知识来确保提高整个 IoT 解决方案的安全性。

为何要使用自定义警报?

可以最清楚地了解自己的 IoT 设备。

对于完全了解其预期设备行为的客户,Defender for IoT 可将这种了解转化为设备行为策略,并在背离预期的正常行为时发出警报。

安全组

使用安全组可以定义设备的逻辑组,并集中管理设备的安全状态。

这些组可以表示具有特定硬件的设备、部署在某个位置的设备,或适合具体需求的其他任何组。

安全组由名为 SecurityGroup 的设备孪生标记属性定义。 默认情况下,IoT 中心内的每个 IoT 解决方案都有一个名为 default 的安全组。 更改 SecurityGroup 属性的值可以更改设备的安全组。

例如:

{
  "deviceId": "VM-Contoso12",
  "etag": "AAAAAAAAAAM=",
  "deviceEtag": "ODA1BzA5QjM2",
  "status": "enabled",
  "statusUpdateTime": "0001-01-01T00:00:00",
  "connectionState": "Disconnected",
  "lastActivityTime": "0001-01-01T00:00:00",
  "cloudToDeviceMessageCount": 0,
  "authenticationType": "sas",
  "x509Thumbprint": {
    "primaryThumbprint": null,
    "secondaryThumbprint": null
  },
  "version": 4,
  "tags": {
    "SecurityGroup": "default"
  },

使用安全组可将设备分组为逻辑类别。 创建组之后,请将其分配到所选的自定义警报,以最大程度地提高端到端 IoT 安全解决方案的效率。

自定义警报

  1. 打开 IoT 中心,然后从“安全性”菜单中选择“设置” 。

  2. 选择“自定义警报”。

  3. 选择要将自定义设置应用于的安全组。

  4. 选择“添加自定义警报”。

  5. 从下拉列表中选择自定义警报。

  6. 编辑所需的属性,然后选择“确定”。

  7. 请务必选择“保存”。 如果不保存新警报,下一次关闭 IoT 中心时会删除该警报。

可自定义的警报

Defender for IoT 提供大量的警报,可根据特定需求对这些警报进行自定义。 若要了解警报严重性、数据源和说明,以及我们在你收到每个警报时建议的补救步骤,请查看可自定义警报表

后续步骤

请转到下一篇文章了解如何部署安全代理...

部署安全代理