Ajánlott biztonsági eljárások az IoT-megoldásokhoz

Az alábbi ábra egy tipikus élalapú IoT-megoldás összetevőinek magas szintű nézetét mutatja be. Ez a cikk egy peremhálózati IoT-megoldás biztonságával foglalkozik:

A peremhálózati IoT-megoldások biztonságát a következő három területre oszthatja:

• Eszközbiztonság: Biztonságossá teheti azokat a fizikai vagy virtuális értékelemeket, amelyekből adatokat szeretne kezelni, figyelni és gyűjteni.

• Kapcsolatbiztonság: Győződjön meg arról, hogy az eszköz, a peremhálózat és a felhőszolgáltatások közötti átvitel során az adatok bizalmasak és illetéktelenek.

• Peremhálózat biztonsága: Biztonságossá teheti az adatokat, miközben áthalad, és a peremhálózaton tárolja őket.

• Felhőbiztonság: Az adatok védelme az áthaladás során, és a felhőben van tárolva.

Általában egy peremhálózati megoldás esetében az Azure biztonsági képességeinek használatával szeretné biztosítani a végpontok közötti műveleteket. Az Azure IoT Operations beépített biztonsági képességekkel rendelkezik, például titkos kódok kezelésével, tanúsítványkezeléssel és biztonságos beállításokkal egy Azure Arc-kompatibilis Kubernetes-fürtön . Amikor egy Kubernetes-fürt csatlakozik az Azure-hoz, a rendszer kimenő kapcsolatot létesít az Azure-ral, iparági szabvány szerinti SSL használatával biztosítja az átvitel közbeni adatok védelmét, és számos egyéb biztonsági funkció is engedélyezve van, például:

• Fürtök megtekintése és monitorozása a tárolókhoz készült Azure Monitor használatával.
• Veszélyforrások elleni védelem kényszerítése a Microsoft Defender for Containers használatával.
• A kubernetes-hez készült Azure Policy használatával biztosíthatja a szabályozást.
• Bárhonnan hozzáférést biztosíthat a Kubernetes-fürtökhöz, és kezelheti a hozzáférést az Azure szerepköralapú hozzáférés-vezérléssel (Azure RBAC) a fürtön.

Microsoft Defender ioT-hez és tárolókhoz

A Microsoft Defender for IoT egy egységes biztonsági megoldás, amely kifejezetten az IoT-eszközök, a biztonsági rések és a fenyegetések azonosítására szolgál. A Microsoft Defender for Containers egy natív felhőbeli megoldás a tárolóalapú eszközök (Kubernetes-fürtök, Kubernetes-csomópontok, Kubernetes-számítási feladatok, tárolóregisztrációs adatbázisok, tárolólemezképek és egyebek) és alkalmazásaik biztonságának javítására, monitorozására és karbantartására többfelhős és helyszíni környezetekben.

Mind az IoT-hez készült Defender, mind a Defender for Containers képes automatikusan monitorozni a cikkben szereplő javaslatok némelyikét. Az élalapú megoldás védelméhez a Defender for IoT és a Defender for Containers legyen a védelem frontvonala. További információ:

• Microsoft Defender for Containers – áttekintés
• Microsoft Defender for IoT szervezeteknek – áttekintés.

Eszközbiztonság

• Titkos kódok kezelése: Az Azure Key Vault használatával tárolhatja és kezelheti az eszköz bizalmas adatait, például kulcsokat, jelszavakat, tanúsítványokat és titkos kulcsokat. Az Azure IoT Operations az Azure Key Vaultot használja felügyelt tárolómegoldásként a felhőben, és a KubernetesHez készült Azure Key Vault Titkos tár bővítmény használatával szinkronizálja a titkos kulcsokat a felhőből, és Kubernetes-titkos kulcsként tárolja őket a peremhálózaton. További információ: Titkos kódok kezelése az Azure IoT Operations üzembe helyezéséhez.

• Tanúsítványkezelés: A tanúsítványok kezelése elengedhetetlen az eszközök és a peremhálózati futtatókörnyezet közötti biztonságos kommunikáció biztosításához. Az Azure IoT Operations eszközöket biztosít a tanúsítványok kezeléséhez, beleértve a tanúsítványok kiállítását, megújítását és visszavonását. További információ: Tanúsítványkezelés az Azure IoT Operations belső kommunikációjához.

• Illetéktelen hozzáférés-ellenőrző hardver kiválasztása az eszközökhöz: A fizikai illetéktelen beavatkozás észlelésére szolgáló beépített mechanizmusokkal rendelkező eszközhardver kiválasztása, például az eszközfedél megnyitása vagy az eszköz egy részének eltávolítása. Ezek az illetéktelen beavatkozási jelek a felhőbe feltöltött adatfolyam részei lehetnek, és riasztást küldenek az operátoroknak ezekre az eseményekre.

• Biztonságos frissítések engedélyezése az eszköz belső vezérlőprogramjához: Olyan szolgáltatások használata, amelyek lehetővé teszik az eszközökhöz a levegőn túli frissítéseket. A belső vezérlőprogram-verziók frissítéseinek biztonságos elérési útjával és titkosítási garanciával rendelkező eszközöket hozhat létre, hogy a frissítések során és után is biztonságossá tegye az objektumokat.

• Eszközhardver biztonságos üzembe helyezése: Győződjön meg arról, hogy az eszközhardverek üzembe helyezése a lehető legnagyobb mértékben illetéktelenül történik, különösen nem biztonságos helyeken, például nyilvános helyeken vagy nem felügyelt helyeken. Csak a szükséges funkciók engedélyezése a fizikai támadási lábnyom minimalizálásához, például az USB-portok biztonságos lefedéséhez, ha nincs rájuk szükség.

• Kövesse az eszköz gyártójának biztonsági és üzembe helyezési ajánlott eljárásait: Ha az eszköz gyártója biztonsági és üzembehelyezési útmutatást nyújt, kövesse ezt az útmutatást a cikkben felsorolt általános útmutatás mellett.

Kapcsolatbiztonság

• A Transport Layer Security (TLS) használatával biztonságossá teheti a kapcsolatokat az eszközökről: Az Azure IoT-műveleteken belüli összes kommunikáció tLS-sel van titkosítva. Az Azure IoT Operations egy alapértelmezett legfelső szintű hitelesítésszolgáltatóval és TLS-kiszolgálótanúsítványok kiállítójával van üzembe helyezve, amely minimálisra csökkenti az edge-alapú megoldás véletlen kitettségét a támadók számára. Éles üzembe helyezéshez javasoljuk, hogy saját hitelesítésszolgáltatót és vállalati PKI-megoldást használjon.

• Fontolja meg a vállalati tűzfalak vagy proxyk használatát a kimenő forgalom kezeléséhez: Ha vállalati tűzfalakat vagy proxykat használ, adja hozzá az Azure IoT Operations-végpontokat az engedélyezési listához.

• Az üzenetközvetítő belső forgalmának titkosítása: A peremhálózati infrastruktúrán belüli belső kommunikáció biztonságának biztosítása fontos az adatintegritás és a bizalmasság fenntartása érdekében. Az MQTT-közvetítőt úgy kell konfigurálnia, hogy titkosítsa a belső forgalmat és az MQTT-közvetítő előtér- és háttér podok közötti átvitel alatt álló adatokat. További információ: A közvetítő belső forgalmának és belső tanúsítványainak titkosításának konfigurálása.

• A TLS konfigurálása az MQTT-közvetítő figyelőinek automatikus tanúsítványkezelésével: Az Azure IoT Operations automatikus tanúsítványkezelést biztosít az MQTT-közvetítő figyelői számára. Ez csökkenti a tanúsítványok manuális kezelésével, az időben történő megújítással és a biztonsági szabályzatok betartásának fenntartásával kapcsolatos adminisztrációs terheket. További információ: Biztonságos MQTT-közvetítői kommunikáció a BrokerListener használatával.

• Biztonságos kapcsolat beállítása az OPC UA-kiszolgálóval: Amikor OPC UA-kiszolgálóhoz csatlakozik, meg kell határoznia, hogy mely OPC UA-kiszolgálókat bízza meg a munkamenet biztonságossá tételéhez. További információ: OPC UA tanúsítványinfrastruktúra konfigurálása az OPC UA-hoz készült összekötőhöz.

Peremhálózat biztonsága

• A peremhálózati futtatókörnyezet naprakészen tartása: A fürt és az Azure IoT Operations üzembe helyezésének naprakészen tartása a legújabb javításokkal és kisebb kiadásokkal az összes elérhető biztonsági és hibajavítás beszerzéséhez. Éles üzemelő példányok esetén kapcsolja ki az Azure Arc automatikus frissítését, hogy teljes mértékben szabályozhassa az új frissítések fürtre való alkalmazásakor. Ehelyett szükség szerint manuálisan frissítse az ügynököket.

• Ellenőrizze a Docker- és helm-rendszerképek integritását: Mielőtt bármilyen lemezképet üzembe helyez a fürtön, ellenőrizze, hogy a rendszerképet a Microsoft írta-e alá. További információ: Képaláírás ellenőrzése.

• Az MQTT-közvetítővel való hitelesítéshez mindig használjon X.509-tanúsítványokat vagy Kubernetes-szolgáltatásfiók-jogkivonatokat: Az MQTT-közvetítők több hitelesítési módszert is támogatnak az ügyfelek számára. Az egyes figyelőportokat úgy konfigurálhatja, hogy saját hitelesítési beállításaikkal rendelkezzenek egy BrokerAuthentication-erőforrással. További információ: MQTT-közvetítő hitelesítésének konfigurálása.

• Adja meg az MQTT-közvetítő témakör-objektumához szükséges legkisebb jogosultságot: Az engedélyezési szabályzatok határozzák meg, hogy az ügyfelek milyen műveleteket hajthatnak végre a közvetítőn, például csatlakozást, közzétételt vagy előfizetést a témakörökhöz. Konfigurálja az MQTT-közvetítőt úgy, hogy egy vagy több engedélyezési szabályzatot használjon a BrokerAuthorization erőforrással. További információkért lásd az MQTT-közvetítők engedélyezésének konfigurálását ismertető témakört.

• Izolált hálózati környezetek konfigurálása az Azure IoT Layered Network Management (előzetes verzió) használatával: Az Azure IoT Layered Network Management (előzetes verzió) egy olyan összetevő, amely megkönnyíti az Azure és a fürtök közötti kapcsolatot izolált hálózati környezetekben. Ipari forgatókönyvekben az izolált hálózatok az ISA-95 Purdue Network architektúrát követik./ További információ: Mi az Az Azure IoT rétegzett hálózatkezelés (előzetes verzió)?.

Felhőbiztonság

• Használjon felhasználó által hozzárendelt felügyelt identitásokat a felhőkapcsolatokhoz: Mindig használjon felügyelt identitáshitelesítést. Ha lehetséges, használja a felhasználó által hozzárendelt felügyelt identitást az adatfolyamvégpontokban a rugalmasság és a naplózás érdekében.

• Megfigyelhetőségi erőforrások üzembe helyezése és naplók beállítása: Az Megfigyelhetőség az Azure IoT Operations konfigurációjának minden rétegét áttekintheti. Betekintést nyújt a problémák tényleges viselkedésébe, ami növeli a hely megbízhatóságának mérnöki hatékonyságát. Az Azure IoT Operations az Azure-ban üzemeltetett egyéni válogatott Grafana-irányítópultokon keresztül nyújt megfigyelhetőséget. Ezeket az irányítópultokat a Prometheushoz készült Azure Monitor által felügyelt szolgáltatás és a Container Insights működteti. Az Azure IoT Operations üzembe helyezése előtt helyezzen üzembe megfigyelhető erőforrásokat a fürtön.

• Az Azure RBAC-vel biztonságos hozzáférést biztosíthat az eszközökhöz és az eszközvégpontokhoz: Az Azure IoT-műveletek eszközei és eszközvégpontjai a Kubernetes-fürtben és az Azure Portalon is rendelkeznek reprezentációkkal. Az Azure RBAC használatával biztonságossá teheti az erőforrásokhoz való hozzáférést. Az Azure RBAC egy engedélyezési rendszer, amely lehetővé teszi az Azure-erőforrásokhoz való hozzáférés kezelését. Az Azure RBAC használatával engedélyeket adhat a felhasználóknak, csoportoknak és alkalmazásoknak egy adott hatókörben. További információ: Az eszközökhöz és az eszközvégpontokhoz való biztonságos hozzáférés.

Az alábbi ábra egy tipikus felhőalapú IoT-megoldás összetevőinek magas szintű nézetét mutatja be. Ez a cikk egy felhőalapú IoT-megoldás biztonságával foglalkozik:

A felhőalapú IoT-megoldások biztonságát a következő három területre oszthatja:

• Eszközbiztonság: Biztonságossá teheti az IoT-eszközt a vadonban történő üzembe helyezés során.

• Kapcsolatbiztonság: Győződjön meg arról, hogy az IoT-eszköz és az IoT-felhőszolgáltatások között továbbított adatok bizalmasak és illetéktelenek.

• Felhőbiztonság: Az adatok védelme az áthaladás során, és a felhőben van tárolva.

Az ebben a cikkben szereplő javaslatok végrehajtása segít teljesíteni a megosztott felelősségi modellben leírt biztonsági kötelezettségeket.

Microsoft Defender for IoT

Az IoT-hez készült Microsoft Defender automatikusan figyelheti a cikkben szereplő javaslatok némelyikét. A felhőalapú megoldás védelme érdekében a Microsoft Defender for IoT legyen a védelem előtérben. A Microsoft Defender for IoT rendszeres időközönként elemzi az Azure-erőforrások biztonsági állapotát a lehetséges biztonsági rések azonosítása érdekében. Ezután javaslatot tesz a címek kezelésére. További információ:

• A biztonsági helyzet javítása biztonsági javaslatokkal.
• Mi az a Microsoft Defender for IoT szervezeteknek?.
• Mi a Microsoft Defender for IoT az eszközkészítők számára?

Eszközbiztonság

• Hatókör hardverének minimális követelményei: Válassza ki az eszköz hardverét, hogy tartalmazza a működéséhez szükséges minimális funkciókat, és semmi mást. Például csak akkor vegye fel az USB-portokat, ha az eszköz működéséhez szükséges a megoldásban. Az extra funkciók nem kívánt támadási vektoroknak tehetik elérhetővé az eszközt.

• Illetéktelen módosítást ellenőrző hardver kiválasztása: Válassza ki az eszköz hardverét beépített mechanizmusokkal a fizikai illetéktelen beavatkozás észleléséhez, például az eszközfedél megnyitásához vagy az eszköz egy részének eltávolításához. Ezek az illetéktelen beavatkozási jelek a felhőbe feltöltött adatfolyam részei lehetnek, amelyek riasztást adhatnak az operátoroknak ezekre az eseményekre.

• Válassza ki a biztonságos hardvert: Ha lehetséges, válasszon olyan eszközhardvereket, amelyek olyan biztonsági funkciókat tartalmaznak, mint a biztonságos és titkosított tárolás és rendszerindítási funkciók egy megbízható platformmodul alapján. Ezek a funkciók biztonságosabbá teszik az eszközöket, és segítenek megvédeni a teljes IoT-infrastruktúrát.

• Biztonságos frissítések engedélyezése: Az IoT Hub eszközfrissítéséhez hasonló szolgáltatások használata az IoT-eszközök levegőn történő frissítéséhez. Biztonságos elérési úttal rendelkező eszközöket hozhat létre a frissítésekhez és a belső vezérlőprogram-verziók titkosítási garanciájához az eszközök frissítések közben és után történő védelméhez.

• Kövesse a biztonságos szoftverfejlesztési módszertant: A biztonságos szoftverek fejlesztéséhez figyelembe kell vennie a biztonságot a projekt kezdetétől kezdve egészen a megvalósításig, tesztelésig és üzembe helyezésig. A Microsoft biztonsági fejlesztési életciklusa lépésenkénti megközelítést biztosít a biztonságos szoftverek létrehozásához.

• Amikor csak lehetséges, használjon eszköz SDK-kat: Az eszközoldali SDK-k különböző biztonsági funkciókat implementálnak, például a titkosítást és a hitelesítést, amelyek segítenek robusztus és biztonságos eszközalkalmazások fejlesztésében. További információ: Azure IoT SDK-k.

• Körültekintően válassza ki a nyílt forráskódú szoftvereket: A nyílt forráskódú szoftverek lehetőséget nyújtanak a megoldások gyors fejlesztésére. Nyílt forráskódú szoftverek kiválasztásakor vegye figyelembe a közösség tevékenységszintjét minden nyílt forráskódú összetevő esetében. Az aktív közösség gondoskodik a szoftverek támogatásáról, valamint a problémák felderítéséről és megoldásáról. Előfordulhat, hogy egy homályos és inaktív nyílt forráskódú szoftverprojekt nem támogatott, és a problémák valószínűleg nem lesznek felderítve.

• Hardver biztonságos üzembe helyezése: Az IoT-telepítések esetén előfordulhat, hogy nem biztonságos helyeken, például nyilvános helyeken vagy nem felügyelt helyeken kell telepítenie a hardvereket. Ilyen helyzetekben győződjön meg arról, hogy a hardvertelepítés a lehető legnagyobb illetéktelen beavatkozást teszi lehetővé, és csak a szükséges funkciók teszik lehetővé a fizikai támadási lábnyom minimalizálását. Ha például a hardver RENDELKEZik USB-portok használatával, győződjön meg arról, hogy biztonságosan vannak lefedve.

• A hitelesítési kulcsok biztonságának megőrzése: Az üzembe helyezés során minden eszközhöz eszközazonosítókra és a felhőszolgáltatás által létrehozott társított hitelesítési kulcsokra van szükség. Tartsa ezeket a kulcsokat fizikailag biztonságban, és használjon megújuló hitelesítő adatokat. A rosszindulatú eszközök bármilyen feltört kulccsal álcázhatják meglévő eszközként.

• A rendszer naprakészen tartása: Győződjön meg arról, hogy az eszköz operációs rendszerei és az összes eszközillesztő a legújabb verziókra frissül. Az operációs rendszerek naprakészen tartásával biztosítható, hogy védve legyenek a rosszindulatú támadások ellen.

• Védelem a rosszindulatú tevékenységek ellen: Ha az operációs rendszer engedélyezi, telepítse a legújabb víruskereső és kártevőirtó képességeket minden egyes eszköz operációs rendszerére.

• Gyakori naplózás: A biztonsági incidensek megválaszolásakor kulcsfontosságú az IoT-infrastruktúra naplózása a biztonsággal kapcsolatos problémák esetén. A legtöbb operációs rendszer beépített eseménynaplózást biztosít, amelyet érdemes gyakran áttekinteni, hogy biztosan ne történjen biztonsági incidens. Az eszközök külön telemetriai adatfolyamként küldhetnek naplózási adatokat a felhőszolgáltatásnak, ahol elemezhetők.

• Kövesse az eszköz gyártójának biztonsági és üzembe helyezési ajánlott eljárásait: Ha az eszköz gyártója biztonsági és üzembehelyezési útmutatást nyújt, kövesse ezt az útmutatást a cikkben felsorolt általános útmutatás mellett.

• Használjon helyszíni átjárót az örökölt vagy korlátozott eszközök biztonsági szolgáltatásainak biztosításához: Előfordulhat, hogy az örökölt és korlátozott eszközök nem képesek az adatok titkosítására, az internethez való csatlakozásra vagy a speciális naplózásra. Ezekben az esetekben a modern és biztonságos helyszíni átjárók összesíthetik az örökölt eszközök adatait, és biztosíthatják az eszközök interneten keresztüli csatlakoztatásához szükséges biztonságot. Az IoT Edge-eszközök átjáróként használhatók, és biztonságos hitelesítést, titkosított munkamenetek egyeztetését, a felhőből érkező parancsok fogadását és számos egyéb biztonsági funkciót biztosítanak. Az Azure Sphere őrmodulként használható más eszközök védelmére, beleértve a megbízható kapcsolatra nem tervezett meglévő régi rendszereket is.

Kapcsolatbiztonság

• Az X.509-tanúsítványokkal hitelesítheti eszközeit az IoT Hubon vagy az IoT Centralon: Az IoT Hub és az IoT Central egyaránt támogatja az X509-tanúsítványalapú hitelesítést és a biztonsági jogkivonatokat az eszközök hitelesítésének módszereiként. Ha lehetséges, használjon X509-alapú hitelesítést éles környezetben, mivel nagyobb biztonságot nyújt. További információ: Eszköz hitelesítése IoT Hubra és eszközhitelesítési fogalmak az IoT Centralban.

• A Transport Layer Security (TLS) 1.2 használatával biztonságossá teheti az eszközök közötti kapcsolatokat: az IoT Hub és az IoT Central TLS használatával védi az IoT-eszközökről és -szolgáltatásokból érkező kapcsolatokat. A TLS protokoll jelenleg három verzióját támogatja: 1.0, 1.1 és 1.2. A TLS 1.0 és 1.1 örököltnek minősül. További információ: Transport Layer Security (TLS) támogatás az IoT Hubban és TLS-támogatás az Azure IoT Hub Device Provisioning Service-ben (DPS).

• Győződjön meg arról, hogy rendelkezik a TLS főtanúsítvány frissítésének módjával az eszközein: a TLS főtanúsítványai hosszú élettartamúak, de előfordulhat, hogy lejárnak vagy visszavonhatók. Ha nem lehet frissíteni a tanúsítványt az eszközön, előfordulhat, hogy az eszköz egy későbbi időpontban nem tud csatlakozni az IoT Hubhoz, az IoT Centralhoz vagy bármely más felhőszolgáltatáshoz. További információ: X.509-eszköztanúsítványok rollolása.

• Fontolja meg az Azure Private Link használatát: Az Azure Private Link lehetővé teszi az eszközök csatlakoztatását a virtuális hálózat egy privát végpontjához, így letilthatja az IoT Hub nyilvános, eszközre néző végpontjaihoz való hozzáférést. További információ: Bejövő kapcsolat az IoT Hubhoz az Azure Private Link és a hálózati biztonság használatával az IoT Centralhoz privát végpontok használatával.

Felhőbiztonság

• Kövesse a biztonságos szoftverfejlesztési módszertant: A biztonságos szoftverek fejlesztéséhez figyelembe kell vennie a biztonságot a projekt kezdetétől kezdve egészen a megvalósításig, tesztelésig és üzembe helyezésig. A Microsoft biztonsági fejlesztési életciklusa lépésenkénti megközelítést biztosít a biztonságos szoftverek létrehozásához.

• Körültekintően válassza ki a nyílt forráskódú szoftvereket: A nyílt forráskódú szoftverek lehetőséget nyújtanak a megoldások gyors fejlesztésére. Nyílt forráskódú szoftverek kiválasztásakor vegye figyelembe a közösség tevékenységszintjét minden nyílt forráskódú összetevő esetében. Az aktív közösség gondoskodik a szoftverek támogatásáról, valamint a problémák felderítéséről és megoldásáról. Előfordulhat, hogy egy homályos és inaktív nyílt forráskódú szoftverprojekt nem támogatott, és a problémák valószínűleg nem lesznek felderítve.

• Óvatosan integrálható: Számos szoftverbiztonsági hiba áll fenn a kódtárak és API-k határán. Előfordulhat, hogy az aktuális üzembe helyezéshez nem szükséges funkciók továbbra is elérhetők egy API-rétegen keresztül. Az általános biztonság érdekében ellenőrizze az integrált összetevők összes interfészét a biztonsági hibák miatt.

• Felhőbeli hitelesítő adatok védelme: A támadók az IoT-környezet konfigurálásához és üzemeltetéséhez használt felhőalapú hitelesítési hitelesítő adatokkal férhetnek hozzá az IoT-rendszerhez, és veszélyeztethetik az IoT-rendszert. A hitelesítő adatok védelméhez gyakran módosítsa a jelszót, és ne használja ezeket a hitelesítő adatokat nyilvános gépeken.

• Hozzáférési vezérlők definiálása az IoT Hubhoz: Ismerje meg és határozza meg, hogy az IoT Hub-megoldás egyes összetevőinek milyen típusú hozzáférésre van szüksége a szükséges funkciók alapján. Kétféleképpen adhat engedélyeket a szolgáltatás API-k számára az IoT Hubhoz való csatlakozáshoz: Microsoft Entra-azonosító vagy közös hozzáférésű jogosultságkódok. Ha lehetséges, használja a Microsoft Entra ID-t éles környezetben, mivel nagyobb biztonságot nyújt.

• Hozzáférési vezérlők definiálása az IoT Central-alkalmazáshoz: Ismerje meg és határozza meg az IoT Central-alkalmazáshoz engedélyezett hozzáférés típusát. További információ:

  • Felhasználók és szerepkörök kezelése az IoT Central-alkalmazásban
  • IoT Central-szervezetek kezelése
  • Naplók használata az IoT Central-alkalmazásban végzett tevékenységek nyomon követéséhez
  • IoT Central REST API-hívások hitelesítése és engedélyezése

• Hozzáférési vezérlők definiálása háttérszolgáltatásokhoz: Más Azure-szolgáltatások felhasználhatják az IoT Hub vagy az IoT Central-alkalmazás által az eszközökről betöltött adatokat. Az eszközökről más Azure-szolgáltatásokba irányíthatja az üzeneteket. Megismerheti és konfigurálhatja az IoT Hub vagy az IoT Central megfelelő hozzáférési engedélyeit a szolgáltatásokhoz való csatlakozáshoz. További információ:

  • Eszközről felhőbe irányuló üzenetek olvasása az IoT Hub beépített végpontjáról
  • Az IoT Hub üzenet-útválasztásának használata az eszközről a felhőbe irányuló üzenetek különböző végpontokra való küldéséhez
  • IoT Central-adatok exportálása
  • IoT Central-adatok exportálása biztonságos helyre egy Azure-beli virtuális hálózaton

• Az IoT-megoldás monitorozása a felhőből: Az IoT-megoldás általános állapotának monitorozása az IoT Hub-metrikák használatával az Azure Monitorban vagy az IoT Central-alkalmazás állapotának monitorozása.

• Diagnosztikák beállítása: A műveletek monitorozásához naplózza az eseményeket a megoldásban, majd küldje el a diagnosztikai naplókat az Azure Monitornak. További információ: Az IoT Hub problémáinak monitorozása és diagnosztizálása.