IoT çözümleri için en iyi güvenlik uygulamaları

Aşağıdaki diyagramda, tipik bir uç tabanlı IoT çözümündeki bileşenlerin üst düzey görünümü gösterilmektedir. Bu makalede uç tabanlı IoT çözümünün güvenliğine odaklanmaktadır:

Uç tabanlı bir IoT çözümünde güvenliği aşağıdaki üç alana bölebilirsiniz:

• Varlık güvenliği: Yönetmek, izlemek ve veri toplamak istediğiniz fiziksel veya sanal değer öğesinin güvenliğini sağlayın.

• Bağlantı güvenliği: Varlık, uç ve bulut hizmetleri arasında aktarımda olan tüm verilerin gizli ve kurcalanmaya karşı korumalı olduğundan emin olun.

• Edge güvenliği: Verilerinizin geçiş yaparken ve uçta depolanırken güvenliğini sağlayın.

• Bulut güvenliği: Verilerinizin geçiş yaparken ve bulutta depolandığında güvenliğini sağlayın.

Genellikle uç tabanlı bir çözümde, Azure güvenlik özelliklerini kullanarak uçtan uca işlemlerinizin güvenliğini sağlamak istersiniz. Azure IoT İşlemleri, Azure Arc özellikli kubernetes kümesinde gizli dizi yönetimi, sertifika yönetimi ve güvenli ayarlar gibi yerleşik güvenlik özelliklerine sahiptir. Kubernetes kümesi Azure'a bağlandığında, aktarımdaki verilerin güvenliğini sağlamak için endüstri standardı SSL kullanılarak Azure'a giden bağlantı başlatılır ve aşağıdakiler gibi diğer birçok güvenlik özelliği etkinleştirilir:

• Kapsayıcılar için Azure İzleyici'yi kullanarak kümelerinizi görüntüleyin ve izleyin.
• Kapsayıcılar için Microsoft Defender kullanarak tehdit korumasını zorunlu kılma.
• Kubernetes için Azure İlkesi ilkeleri uygulayarak idareyi güvence altına alma.
• Kubernetes kümelerinize her yerden erişim verin ve bağlanın ve kümenizde Azure rol tabanlı erişim denetimini (Azure RBAC) kullanarak erişimi yönetin.

IoT ve Kapsayıcılar için Microsoft Defender

IoT için Microsoft Defender, ioT ve işletim teknolojisi (OT) cihazlarını, güvenlik açıklarını ve tehditlerini tanımlamak için özel olarak oluşturulmuş birleşik bir güvenlik çözümüdür. Kapsayıcılar için Microsoft Defender, çok bulutlu ve şirket içi ortamlarda kapsayıcılı varlıklarınızın (Kubernetes kümeleri, Kubernetes düğümleri, Kubernetes iş yükleri, kapsayıcı kayıt defterleri, kapsayıcı görüntüleri ve daha fazlası) ve uygulamalarının güvenliğini geliştirmek, izlemek ve korumak için bulutta yerel bir çözümdür.

Hem IoT için Defender hem de Kapsayıcılar için Defender bu makalede yer alan bazı önerileri otomatik olarak izleyebilir. IoT için Defender ve Kapsayıcılar için Defender, uç tabanlı çözümünüzü korumak için savunmanın ön hattı olmalıdır. Daha fazla bilgi edinmek için şu makalelere bakın:

• Kapsayıcılar için Microsoft Defender - genel bakış
• Kuruluşlar için IoT için Microsoft Defender - genel bakış.

Varlık güvenliği

• Gizli dizi yönetimi: Anahtarlar, parolalar, sertifikalar ve gizli diziler gibi varlığın hassas bilgilerini depolamak ve yönetmek için Azure Key Vault'ı kullanın. Azure IoT İşlemleri, bulutta yönetilen kasa çözümü olarak Azure Key Vault'un yanı sıra Kubernetes için Azure Key Vault Gizli Dizi Deposu uzantısını kullanarak gizli dizileri buluttan eşitler ve uçta Kubernetes gizli dizileri olarak depolar. Daha fazla bilgi edinmek için bkz . Azure IoT İşlemleri dağıtımınız için gizli dizileri yönetme.

• Sertifika yönetimi: Sertifikaları yönetmek, varlıklar ve uç çalışma zamanı ortamınız arasında güvenli iletişim sağlamak için çok önemlidir. Azure IoT İşlemleri sertifikaların verilmesi, yenilenmesi ve iptali dahil olmak üzere sertifikaları yönetmeye yönelik araçlar sağlar. Daha fazla bilgi edinmek için bkz . Azure IoT İşlemleri iç iletişimi için sertifika yönetimi.

• Varlıklar için kurcalamaya dayanıklı donanım seçin: Cihaz kapağının açılması veya cihazın bir bölümünün kaldırılması gibi fiziksel kurcalamayı algılamak için yerleşik mekanizmalara sahip varlık donanımını seçin. Bu kurcalama sinyalleri buluta yüklenen veri akışının bir parçası olabilir ve operatörleri bu olaylara karşı uyarır.

• Varlık üretici yazılımı için güvenli güncelleştirmeleri etkinleştirme: Varlıklarınız için havadan güncelleştirmeleri etkinleştiren hizmetleri kullanın. Güncelleştirmeler için güvenli yollar ve güncelleştirmeler sırasında ve sonrasında varlıklarınızın güvenliğini sağlamak için üretici yazılımı sürümlerinin şifreleme güvencesi ile varlıklar oluşturun.

• Varlık donanımını güvenli bir şekilde dağıtma: Özellikle ortak alanlar veya denetimsiz yerel ayarlar gibi güvenli olmayan konumlarda varlık donanım dağıtımının mümkün olduğunca kurcalamaya karşı dayanıklı olduğundan emin olun. Yalnızca gerekli değilse USB bağlantı noktalarını güvenli bir şekilde kapsama gibi fiziksel saldırı ayak izini en aza indirmek için gerekli özellikleri etkinleştirin.

• Cihaz üreticisinin en iyi güvenlik ve dağıtım yöntemlerini izleyin: Cihaz üreticisi güvenlik ve dağıtım kılavuzu sağlıyorsa, bu makalede listelenen genel yönergelere ek olarak bu kılavuzu izleyin.

Bağlantı güvenliği

• Varlıkların bağlantılarının güvenliğini sağlamak için Aktarım Katmanı Güvenliği'ni (TLS) kullanın: Azure IoT İşlemleri içindeki tüm iletişimler TLS kullanılarak şifrelenir. Uç tabanlı çözümünüzün saldırganlara yanlışlıkla maruz kalmasını en aza indiren, varsayılan olarak güvenli bir deneyim sağlamak için Azure IoT İşlemleri, TLS sunucu sertifikaları için varsayılan kök CA ve veren ile dağıtılır. Üretim dağıtımı için kendi CA vereninizi ve kurumsal bir PKI çözümünü kullanmanızı öneririz.

• Giden trafiği yönetmek için kurumsal güvenlik duvarlarını veya ara sunucuları kullanmayı göz önünde bulundurun: Kurumsal güvenlik duvarlarını veya proxy'leri kullanıyorsanız Azure IoT İşlemleri uç noktalarını izin verilenler listenize ekleyin.

• İleti aracısı iç trafiğini şifreleme: Uç altyapınızdaki iç iletişimlerin güvenliğini sağlamak, veri bütünlüğünü ve gizliliğini korumak için önemlidir. MQTT aracısı ön ucu ve arka uç podları arasında aktarımda olan iç trafiği ve verileri şifrelemek için MQTT aracısını yapılandırmanız gerekir. Daha fazla bilgi edinmek için bkz . Aracı iç trafiğinin ve iç sertifikaların şifrelemesini yapılandırma.

• MQTT aracınızdaki dinleyiciler için otomatik sertifika yönetimi ile TLS'yi yapılandırın: Azure IoT İşlemleri, MQTT aracınızdaki dinleyiciler için otomatik sertifika yönetimi sağlar. Bu, sertifikaları el ile yönetmenin yönetim yükünü azaltır, zamanında yenilemeler sağlar ve güvenlik ilkeleriyle uyumluluğun korunmasına yardımcı olur. Daha fazla bilgi edinmek için bkz . BrokerListener kullanarak MQTT aracı iletişimlerinin güvenliğini sağlama.

• OPC UA sunucusuna güvenli bir bağlantı kurma: OPC UA sunucusuna bağlanırken, güvenli bir şekilde oturum oluşturmak için güvendiğiniz OPC UA sunucularını belirlemeniz gerekir. Daha fazla bilgi edinmek için bkz . OPC UA bağlayıcısı için OPC UA sertifika altyapısını yapılandırma.

Edge güvenliği

• Uç çalışma zamanı ortamını güncel tutun: Kullanılabilir tüm güvenlik ve hata düzeltmelerini almak için kümenizi ve Azure IoT İşlemleri dağıtımınızı en son düzeltme ekleri ve küçük sürümlerle güncel tutun. Üretim dağıtımlarında, kümenize yeni güncelleştirmelerin ne zaman uygulanacağı üzerinde tam denetim sahibi olmak için Azure Arc için otomatik yükseltmeyi kapatın. Bunun yerine, gerektiğinde aracıları el ile yükseltin.

• Docker ve helm görüntülerinin bütünlüğünü doğrulama: Kümenize herhangi bir görüntü dağıtmadan önce görüntünün Microsoft tarafından imzalandığını doğrulayın. Daha fazla bilgi edinmek için bkz . Görüntü imzalamayı doğrulama.

• MQTT aracınızla kimlik doğrulaması için her zaman X.509 sertifikalarını veya Kubernetes hizmet hesabı belirteçlerini kullanın: MQTT aracısı istemciler için birden çok kimlik doğrulama yöntemini destekler. Bir BrokerAuthentication kaynağıyla her dinleyici bağlantı noktasını kendi kimlik doğrulama ayarlarına sahip olacak şekilde yapılandırabilirsiniz. Daha fazla bilgi edinmek için bkz . MQTT aracısı kimlik doğrulamasını yapılandırma.

• MQTT aracınızdaki konu varlığı için gereken en düşük ayrıcalığı sağlayın: Yetkilendirme ilkeleri, istemcilerin aracıda hangi eylemleri gerçekleştirebileceğini (konulara bağlanma, yayımlama veya abone olma gibi) belirler. MQTT aracısını BrokerAuthorization kaynağıyla bir veya birden çok yetkilendirme ilkesi kullanacak şekilde yapılandırın. Daha fazla bilgi edinmek için bkz . MQTT aracı yetkilendirmesini yapılandırma.

• Azure IoT Katmanlı Ağ Yönetimi (önizleme) kullanarak yalıtılmış ağ ortamlarını yapılandırma: Azure IoT Katmanlı Ağ Yönetimi (önizleme), Azure ile yalıtılmış ağ ortamlarındaki kümeler arasındaki bağlantıyı kolaylaştıran bir bileşendir. Endüstriyel senaryolarda, yalıtılmış ağlar ISA-95 Purdue Ağ mimarisini izler./ Daha fazla bilgi edinmek için bkz . Azure IoT Katmanlı Ağ Yönetimi (önizleme) nedir?.

Bulut güvenliği

• Bulut bağlantıları için kullanıcı tarafından atanan yönetilen kimlikleri kullanma: Her zaman yönetilen kimlik kimlik doğrulamasını kullanın. Mümkün olduğunda, esneklik ve denetlenebilirlik için veri akışı uç noktalarındaki kullanıcı tarafından atanan yönetilen kimliği kullanın.

• Gözlemlenebilirlik kaynaklarını dağıtın ve günlükleri ayarlayın: Gözlemlenebilirlik, Azure IoT İşlemleri yapılandırmanızın her katmanında görünürlük sağlar. Sorunların gerçek davranışı hakkında içgörü sağlar ve bu da site güvenilirliği mühendisliğinin verimliliğini artırır. Azure IoT İşlemleri, Azure'da barındırılan özel seçilmiş Grafana panoları aracılığıyla gözlemlenebilirlik sunar. Bu panolar Prometheus için Azure İzleyici yönetilen hizmeti ve Container Insights tarafından desteklenir. Azure IoT İşlemlerini dağıtmadan önce kümenizde gözlemlenebilirlik kaynaklarını dağıtın.

• Azure RBAC ile varlıklara ve varlık uç noktalarına güvenli erişim: Azure IoT İşlemleri'ndeki varlıkların ve varlık uç noktalarının hem Kubernetes kümesinde hem de Azure portalında temsilleri vardır. Bu kaynaklara erişimin güvenliğini sağlamak için Azure RBAC kullanabilirsiniz. Azure RBAC, Azure kaynaklarına erişimi yönetmenizi sağlayan bir yetkilendirme sistemidir. Belirli bir kapsamdaki kullanıcılara, gruplara ve uygulamalara izin vermek için Azure RBAC kullanabilirsiniz. Daha fazla bilgi edinmek için bkz . Varlıklara ve varlık uç noktalarına güvenli erişim.

Aşağıdaki diyagramda, tipik bir bulut tabanlı IoT çözümündeki bileşenlerin üst düzey görünümü gösterilmektedir. Bu makale, bulut tabanlı bir IoT çözümünün güvenliğine odaklanır:

Bulut tabanlı bir IoT çözümünde güvenliği aşağıdaki üç alana bölebilirsiniz:

• Cihaz güvenliği: IoT cihazının vahşi ortamda dağıtılırken güvenliğini sağlayın.

• Bağlantı güvenliği: IoT cihazı ile IoT bulut hizmetleri arasında iletilen tüm verilerin gizli ve kurcalamaya karşı dayanıklı olduğundan emin olun.

• Bulut güvenliği: Verilerinizin geçiş yaparken ve bulutta depolandığında güvenliğini sağlayın.

Bu makaledeki önerileri uygulamak, paylaşılan sorumluluk modelinde açıklanan güvenlik yükümlülüklerini yerine getirmenize yardımcı olur.

IoT için Microsoft Defender

IoT için Microsoft Defender, bu makalede yer alan bazı önerileri otomatik olarak izleyebilir. IoT için Microsoft Defender, bulut tabanlı çözümünüzü korumak için savunmanın ön hattı olmalıdır. IoT için Microsoft Defender, olası güvenlik açıklarını belirlemek için Azure kaynaklarınızın güvenlik durumunu düzenli aralıklarla analiz eder. Daha sonra bunları ele almak için size öneriler sağlar. Daha fazla bilgi edinmek için şu makalelere bakın:

• Güvenlik önerileriyle güvenlik duruşunu geliştirin.
• Kuruluşlar için IoT için Microsoft Defender nedir?
• Cihaz oluşturucuları için IoT için Microsoft Defender nedir?

Cihaz güvenliği

• Kapsam donanımından en düşük gereksinimlere: Cihaz donanımınızı, işletimi için gereken en düşük özellikleri içerecek şekilde seçin ve başka bir şey değil. Örneğin, yalnızca çözümünüzde cihazın çalıştırılması için gerekli olan USB bağlantı noktalarını ekleyin. Ek özellikler, cihazı istenmeyen saldırı vektörlerine maruz bırakabilir.

• Kurcalama kanıtı donanımını seçin: Cihaz kapağının açılması veya cihazın bir bölümünün kaldırılması gibi fiziksel kurcalama algılamak için yerleşik mekanizmalara sahip cihaz donanımını seçin. Bu kurcalama sinyalleri buluta yüklenen veri akışının bir parçası olabilir ve bu da işleçleri bu olaylara karşı uyarabilir.

• Güvenli donanım seçin: Mümkünse, Güvenilir Platform Modülüne dayalı güvenli ve şifrelenmiş depolama ve önyükleme işlevi gibi güvenlik özelliklerini içeren cihaz donanımını seçin. Bu özellikler cihazları daha güvenli hale getirir ve genel IoT altyapısının korunmasına yardımcı olur.

• Güvenli güncelleştirmeleri etkinleştirme: IoT cihazlarınız için havadan güncelleştirmeler için IoT Hub için Cihaz Güncelleştirmesi gibi hizmetleri kullanın. Güncelleştirmeler için güvenli yollar ve güncelleştirmeler sırasında ve sonrasında cihazlarınızın güvenliğini sağlamak için üretici yazılımı sürümlerinin şifreleme güvencesi ile cihazları derleyin.

• Güvenli yazılım geliştirme metodolojisini izleyin: Güvenli yazılım geliştirme, projenin başlangıcından itibaren uygulama, test ve dağıtım boyunca güvenliği göz önünde bulundurmanızı gerektirir. Microsoft Güvenlik Geliştirme Yaşam Döngüsü, güvenli yazılım oluşturmaya yönelik adım adım bir yaklaşım sağlar.

• Mümkün olduğunda cihaz SDK'larını kullanın: Cihaz SDK'ları, güçlü ve güvenli cihaz uygulamaları geliştirmenize yardımcı olan şifreleme ve kimlik doğrulaması gibi çeşitli güvenlik özelliklerini uygular. Daha fazla bilgi edinmek için bkz . Azure IoT SDK'ları.

• Dikkatli bir şekilde açık kaynak yazılımı seçin: Açık kaynak yazılım, hızlı bir şekilde çözüm geliştirme fırsatı sunar. Açık kaynak yazılımı seçerken, her açık kaynak bileşeni için topluluğun etkinlik düzeyini göz önünde bulundurun. Etkin bir topluluk, yazılımın desteklendiğinden ve sorunların bulunup giderildiğinden emin olur. Belirsiz ve etkin olmayan bir açık kaynak yazılım projesi desteklenmeyebilir ve sorunlar büyük olasılıkla bulunamayabilir.

• Donanımı güvenli bir şekilde dağıtma: IoT dağıtımları, genel alanlar veya denetimsiz yerel ayarlar gibi güvenli olmayan konumlarda donanım dağıtmanızı gerektirebilir. Böyle durumlarda donanım dağıtımının mümkün olduğunca kurcalamaya karşı dayanıklı olduğundan ve fiziksel saldırı ayak izini en aza indirmek için yalnızca gerekli özelliklerin etkinleştirildiğinden emin olun. Örneğin, donanımda USB bağlantı noktaları varsa bunların güvenli bir şekilde kapsandığından emin olun.

• Kimlik doğrulama anahtarlarını güvenli tutun: Dağıtım sırasında her cihaz için cihaz kimlikleri ve bulut hizmeti tarafından oluşturulan ilişkili kimlik doğrulama anahtarları gerekir. Bu anahtarları fiziksel olarak güvende tutun ve yenilenebilir kimlik bilgilerini kullanın. Kötü amaçlı bir cihaz, güvenliği ihlal edilmiş herhangi bir anahtarı kullanarak mevcut bir cihaz olarak maskeleyebilir.

• Sistemi güncel tutun: Cihaz işletim sistemlerinin ve tüm cihaz sürücülerinin en son sürümlere yükseltildiğinden emin olun. İşletim sistemlerinin güncel tutulması, kötü amaçlı saldırılara karşı korunduğundan emin olmalarına yardımcı olur.

• Kötü amaçlı etkinliklere karşı koruma: İşletim sistemi izin verirse, her cihaz işletim sistemine en son virüsten koruma ve kötü amaçlı yazılımdan koruma özelliklerini yükleyin.

• Sık sık denetleme: Güvenlik olaylarına yanıt verirken IoT altyapısını güvenlikle ilgili sorunlar için denetlemek önemlidir. Çoğu işletim sistemi, güvenlik ihlali olmadığından emin olmak için sık sık gözden geçirmeniz gereken yerleşik olay günlüğü sağlar. Bir cihaz, denetim bilgilerini analiz edilebileceği bulut hizmetine ayrı bir telemetri akışı olarak gönderebilir.

• Cihaz üreticisinin en iyi güvenlik ve dağıtım yöntemlerini izleyin: Cihaz üreticisi güvenlik ve dağıtım kılavuzu sağlıyorsa, bu makalede listelenen genel yönergelere ek olarak bu kılavuzu izleyin.

• Eski veya kısıtlanmış cihazlar için güvenlik hizmetleri sağlamak için bir alan ağ geçidi kullanın: Eski ve kısıtlanmış cihazlar verileri şifreleme, İnternet'e bağlanma veya gelişmiş denetim sağlama özelliğine sahip olmayabilir. Bu gibi durumlarda, modern ve güvenli bir alan ağ geçidi eski cihazlardan verileri toplayabilir ve bu cihazları İnternet üzerinden bağlamak için gereken güvenliği sağlayabilir. IoT Edge cihazı bir ağ geçidi olarak kullanılabilir ve güvenli kimlik doğrulaması, şifrelenmiş oturumların anlaşması, buluttan komutların alınması ve diğer birçok güvenlik özelliği sağlar. Azure Sphere , güvenilir bağlantı için tasarlanmamış eski sistemler de dahil olmak üzere diğer cihazların güvenliğini sağlamak için koruyucu modül olarak kullanılabilir.

Bağlantı güvenliği

• IoT Hub veya IoT Central'da cihazlarınızın kimliğini doğrulamak için X.509 sertifikalarını kullanın: IoT Hub ve IoT Central, bir cihazın kimlik doğrulama yöntemi olarak hem X509 sertifika tabanlı kimlik doğrulamasını hem de güvenlik belirteçlerini destekler. Mümkünse, daha fazla güvenlik sağladığı için üretim ortamlarında X509 tabanlı kimlik doğrulamayı kullanın. Daha fazla bilgi edinmek için bkz . IoT Hub'da bir cihazın kimliğini doğrulama ve IoT Central'da cihaz kimlik doğrulaması kavramları.

• Cihazlardan bağlantıların güvenliğini sağlamak için Aktarım Katmanı Güvenliği (TLS) 1.2 kullanın: IoT Hub ve IoT Central, IoT cihazlarından ve hizmetlerinden gelen bağlantıların güvenliğini sağlamak için TLS kullanır. ŞU anda TLS protokolünün üç sürümü desteklenmektedir: 1.0, 1.1 ve 1.2. TLS 1.0 ve 1.1 eski olarak kabul edilir. Daha fazla bilgi edinmek için bkz . IoT Hub'da Aktarım Katmanı Güvenliği (TLS) desteği ve Azure IoT Hub Cihaz Sağlama Hizmeti'nde (DPS) TLS desteği.

• Cihazlarınızda TLS kök sertifikasını güncelleştirmenin bir yolunu kullandığınızdan emin olun: TLS kök sertifikaları uzun sürelidir, ancak yine de süresi dolabilir veya iptal edilebilir. Cihazda sertifikayı güncelleştirmenin bir yolu yoksa cihaz daha sonraki bir tarihte IoT Hub'a, IoT Central'a veya başka bir bulut hizmetine bağlanamayabilir. Daha fazla bilgi edinmek için bkz . X.509 cihaz sertifikalarını alma.

• Azure Özel Bağlantı kullanmayı göz önünde bulundurun: Azure Özel Bağlantı, cihazlarınızı sanal ağınızdaki özel bir uç noktaya bağlayarak IoT hub'ınızın genel cihaza yönelik uç noktalarına erişimi engellemenizi sağlar. Daha fazla bilgi edinmek için bkz. Azure Özel Bağlantı kullanarak IoT Hub'a giriş bağlantısı ve özel uç noktaları kullanarak IoT Central için ağ güvenliği.

Bulut güvenliği

• Güvenli yazılım geliştirme metodolojisini izleyin: Güvenli yazılım geliştirme, projenin başlangıcından itibaren uygulama, test ve dağıtım boyunca güvenliği göz önünde bulundurmanızı gerektirir. Microsoft Güvenlik Geliştirme Yaşam Döngüsü, güvenli yazılım oluşturmaya yönelik adım adım bir yaklaşım sağlar.

• Dikkatli bir şekilde açık kaynak yazılımı seçin: Açık kaynak yazılım, hızlı bir şekilde çözüm geliştirme fırsatı sunar. Açık kaynak yazılımı seçerken, her açık kaynak bileşeni için topluluğun etkinlik düzeyini göz önünde bulundurun. Etkin bir topluluk, yazılımın desteklendiğinden ve sorunların bulunup giderildiğinden emin olur. Belirsiz ve etkin olmayan bir açık kaynak yazılım projesi desteklenmeyebilir ve sorunlar büyük olasılıkla bulunamayabilir.

• Dikkatle tümleştirme: Kitaplıklar ve API'ler sınırında birçok yazılım güvenlik açığı vardır. Geçerli dağıtım için gerekli olmayabilecek işlevler bir API katmanı aracılığıyla kullanılabilir olmaya devam edebilir. Genel güvenlik sağlamak için, güvenlik açıkları için tümleştirilmiş bileşenlerin tüm arabirimlerini kontrol edin.

• Bulut kimlik bilgilerini koruma: Saldırgan, IoT sisteminize erişim elde etmek ve bu sistemi tehlikeye atmak için IoT dağıtımınızı yapılandırmak ve çalıştırmak için kullandığınız bulut kimlik doğrulama kimlik bilgilerini kullanabilir. Parolayı sık sık değiştirerek kimlik bilgilerini koruyun ve bu kimlik bilgilerini ortak makinelerde kullanmayın.

• IoT hub'ınız için erişim denetimleri tanımlama: Gerekli işlevlere göre IoT Hub çözümünüzdeki her bileşenin ihtiyaç duyduğu erişim türünü anlayın ve tanımlayın. Hizmet API'lerine IoT hub'ınıza bağlanmak için izin vermenin iki yolu vardır: Microsoft Entra Kimliği veya Paylaşılan Erişim imzaları. Mümkünse, daha fazla güvenlik sağladığı için üretim ortamlarında Microsoft Entra Id kullanın.

• IoT Central uygulamanız için erişim denetimleri tanımlama: IoT Central uygulamanız için etkinleştirdiğiniz erişim türünü anlayın ve tanımlayın. Daha fazla bilgi edinmek için şu makalelere bakın:

  • IoT Central uygulamanızda kullanıcıları ve rolleri yönetme
  • IoT Central kuruluşlarını yönetme
  • IoT Central uygulamanızdaki etkinlikleri izlemek için denetim günlüklerini kullanma
  • IoT Central REST API çağrılarının kimliğini doğrulama ve yetkilendirme

• Arka uç hizmetleri için erişim denetimleri tanımlama: Diğer Azure hizmetleri, IoT hub'ınızın veya IoT Central uygulamanızın cihazlarınızdan alınan verileri kullanabilir. Cihazlarınızdaki iletileri diğer Azure hizmetlerine yönlendirebilirsiniz. Bu hizmetlere bağlanmak için IoT Hub veya IoT Central için uygun erişim izinlerini anlayın ve yapılandırın. Daha fazla bilgi edinmek için şu makalelere bakın:

  • IoT Hub yerleşik uç noktasından cihazdan buluta iletileri okuma
  • Farklı uç noktalara cihazdan buluta iletiler göndermek için IoT Hub ileti yönlendirmeyi kullanma
  • IoT Central verilerini dışarı aktarma
  • IoT Central verilerini Azure Sanal Ağ güvenli bir hedefe aktarma

• IoT çözümünüzü buluttan izleme: Azure İzleyici'deki IoT Hub ölçümlerini kullanarak IoT çözümünüzün genel durumunu izleyin veya IoT Central uygulama durumunu izleyin.

• Tanılamayı ayarlama: Çözümünüzdeki olayları günlüğe kaydederek ve ardından tanılama günlüklerini Azure İzleyici'ye göndererek işlemlerinizi izleyin. Daha fazla bilgi edinmek için bkz . IoT hub'ınızdaki sorunları izleme ve tanılama.