Freigeben über

Schnellstart: Erstellen eines Azure IoT-Sicherheitsmodulzwillings

  • Artikel

In dieser Schnellstartanleitung wird beschrieben, wie Sie individuelle azureiotsecurity-Modulzwillinge für neue Geräte oder im Batchmodus Modulzwillinge für alle Geräte einer IoT Hub-Instanz erstellen.

Voraussetzungen

  • Keine

Grundlegendes zu azureiotsecurity-Modulzwillingen

Für in Azure erstellte IoT-Lösungen spielen Gerätezwillinge eine wichtige Rolle – sowohl bei der Geräteverwaltung als auch bei der Prozessautomatisierung.

Defender für IoT ermöglicht die vollständige Integration in Ihre vorhandene Plattform für die IoT-Geräteverwaltung. Auf diese Weise können Sie Ihren Gerätesicherheitsstatus verwalten und die vorhandenen Funktionen für die Gerätesteuerung nutzen. Die Integration von Defender für IoT wird mithilfe des Mechanismus für IoT Hub-Zwillinge erreicht.

Weitere Informationen zum allgemeinen Konzept in Bezug auf Modulzwillinge in Azure IoT Hub finden Sie unter Verstehen und Verwenden von Modulzwillingen in IoT Hub[IoT Hub-Modulzwillinge].

Defender für IoT nutzt den Mechanismus für Modulzwillinge und verwendet für jedes Gerät einen Sicherheitsmodulzwilling mit dem Namen azureiotsecurity.

Der Defender-IoT-Micro-Agent-Zwilling enthält alle Informationen, die für die Gerätesicherheit Ihrer einzelnen Geräte relevant sind.

Zur umfassenden Nutzung der Features von Defender für IoT müssen diese Defender-IoT-Micro-Agent-Zwillinge für jedes Gerät des Diensts erstellt, konfiguriert und verwendet werden.

Erstellen eines azureiotsecurity-Modulzwillings

azureiotsecurity-Modulzwillinge können auf zwei Arten erstellt werden:

  1. Modulbatchskript: Erstellt automatisch einen Modulzwilling für neue Geräte bzw. Geräte ohne Modulzwilling, indem die Standardkonfiguration verwendet wird.
  2. Jeder Modulzwilling wird manuell individuell bearbeitet, und auf jedes Gerät werden spezifische Konfigurationen angewendet.

Hinweis

Beim Verwenden der Batchmethode werden vorhandene azureiotsecurity-Modulzwillinge nicht überschrieben. Wenn NUR die Batchmethode verwendet wird, werden neue Modulzwillinge für Geräte erstellt, die nicht bereits über einen Sicherheitsmodulzwilling verfügen.

Informationen zum Modifizieren oder Ändern der Konfiguration eines vorhandenen Modulzwillings finden Sie unter Agent-Konfiguration.

So erstellen Sie manuell einen neuen azureiotsecurity-Modellzwilling für ein Gerät:

  1. Suchen Sie in Ihrer IoT Hub-Instanz nach dem Gerät, für das Sie einen Sicherheitsmodulzwilling erstellen möchten, und wählen Sie es aus.

  2. Wählen Sie Ihr Gerät und dann Modulidentität hinzufügen aus.

  3. Geben Sie im Feld Name der Modulidentität den Namen azureiotsecurity ein.

  4. Klicken Sie auf Speichern.

Überprüfen der Erstellung eines Modulzwillings

Überprüfen Sie wie folgt, ob für ein bestimmtes Gerät ein Sicherheitsmodulzwilling vorhanden ist:

  1. Wählen Sie auf Ihrer Azure IoT Hub-Instanz im Menü Explorer die Option IoT-Geräte.

  2. Geben Sie die Geräte-ID ein, oder wählen Sie im Feld Gerät abfragen eine Option aus, und wählen Sie Geräte abfragen aus.

    Geräte abfragen

  3. Wählen Sie das Gerät aus, oder doppelklicken Sie darauf, um die Seite „Gerätedetails“ zu öffnen.

  4. Wählen Sie das Menü Modulidentitäten aus, und bestätigen Sie das Vorhandensein des Moduls azureiotsecurity in der Liste mit den Modulidentitäten, die dem Gerät zugeordnet sind.

    Einem Gerät zugeordnete Module

Weitere Informationen zum Anpassen der Eigenschaften von Modulzwillingen für Defender für IoT finden Sie unter Tutorial: Konfigurieren von Sicherheits-Agents.

Nächste Schritte

Im nächsten Artikel erfahren Sie, wie Sie Sicherheitsempfehlungen untersuchen:

Untersuchen von Sicherheitsempfehlungen