Partilhar via

Set-AzDeviceSecurityGroup

Módulo:
Az.Security Module

Criar ou atualizar o grupo de segurança do dispositivo

Sintaxe

ResourceIdLevelResource (Padrão) 

Set-AzDeviceSecurityGroup
    -Name <String>
    -HubResourceId <String>
    [-ThresholdRule <PSThresholdCustomAlertRule[]>]
    [-TimeWindowRule <PSTimeWindowCustomAlertRule[]>]
    [-AllowlistRule <PSAllowlistCustomAlertRule[]>]
    [-DenylistRule <PSDenylistCustomAlertRule[]>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

InputObject 

Set-AzDeviceSecurityGroup
    -InputObject <PSDeviceSecurityGroup>
    [-ThresholdRule <PSThresholdCustomAlertRule[]>]
    [-TimeWindowRule <PSTimeWindowCustomAlertRule[]>]
    [-AllowlistRule <PSAllowlistCustomAlertRule[]>]
    [-DenylistRule <PSDenylistCustomAlertRule[]>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

ResourceId 

Set-AzDeviceSecurityGroup
    -ResourceId <String>
    [-ThresholdRule <PSThresholdCustomAlertRule[]>]
    [-TimeWindowRule <PSTimeWindowCustomAlertRule[]>]
    [-AllowlistRule <PSAllowlistCustomAlertRule[]>]
    [-DenylistRule <PSDenylistCustomAlertRule[]>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Descrição

O cmdlet Set-AzDeviceSecurityGroup cria ou atualiza um grupo de segurança de dispositivo definido na solução de segurança iot.

Exemplos

Exemplo 1

$TimeWindowSize = New-TimeSpan -Minutes 5
$TimeWindowRule = New-AzDeviceSecurityGroupTimeWindowRuleObject -Type "ActiveConnectionsNotInAllowedRange" -Enabled $true `
-MaxThreshold 30 -MinThreshold 0 -TimeWindowSize $TimeWindowSize
Set-AzDeviceSecurityGroup -Name "MySecurityGroup" `
-HubResourceId "/subscriptions/XXXXXXXX-XXXX-XXXXX-XXXX-XXXXXXXXXXXX/resourceGroups/MyResourceGroup/providers/Microsoft.Devices/IotHubs/MyHub" `
-TimeWindowRule $TimeWindowRules

Id: "/subscriptions/XXXXXXXX-XXXX-XXXXX-XXXX-XXXXXXXXXXXX/resourceGroups/MyResourceGroup/providers/Microsoft.Devices/IotHubs/MyHub/providers/Microsoft.Security/deviceSecurityGroups/MySecurityGroup"
Name: "MySecurityGroup"
Type: "Microsoft.Security/deviceSecurityGroups"
ThresholdRules: []
TimeWindowRules: [
			{
              RuleType: "ActiveConnectionsNotInAllowedRange"
              DisplayName: "Number of active connections is not in allowed range"
              Description: "Get an alert when the number of active connections of a device in the time window is not in the allowed range"
              IsEnabled: true
              MinThreshold: 0
              MaxThreshold: 0
              TimeWindowSize: "PT5M"
            }]
AllowlistRules: [
			{
              RuleType": "ConnectionToIpNotAllowed",
              DisplayName: "Outbound connection to an ip that isn't allowed"
              Description: "Get an alert when an outbound connection is created between your device and an ip that isn't allowed"
              IsEnabled: false
              ValueType: "IpCidr"
              AllowlistValues: []
            },
            {
              RuleType: "LocalUserNotAllowed"
              DisplayName: "Login by a local user that isn't allowed"
              Description: "Get an alert when a local user that isn't allowed logins to the device"
              IsEnabled: false
              ValueType: "String"
              AllowlistValues: []
            }]
DenylistRules: []

Atualize o grupo de segurança de dispositivo existente do Hub IoT "/subscriptions/XXXXXXXX-XXXX-XXXXX-XXXX-XXXXXXXXXXXX/resourceGroups/MyResourceGroup/providers/Microsoft.Devices/IotHubs/MyHub" com o tipo de regra "ActiveConnectionsNotInAllowedRange"

Parâmetros

-AllowlistRule

Regras da lista de permissões.

Propriedades dos parâmetros

Tipo:

PSAllowlistCustomAlertRule[]

Valor padrão:None
Suporta curingas:False
DontShow:False

Conjuntos de parâmetros

ResourceIdLevelResource
Posição:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline por nome da propriedade:False
Valor dos argumentos restantes:False

-Confirm

Solicita confirmação antes de executar o cmdlet.

Propriedades dos parâmetros

Tipo:SwitchParameter
Valor padrão:None
Suporta curingas:False
DontShow:False
Pseudónimos:Cf.

Conjuntos de parâmetros

(All)
Posição:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline por nome da propriedade:False
Valor dos argumentos restantes:False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.

Propriedades dos parâmetros

Tipo:IAzureContextContainer
Valor padrão:None
Suporta curingas:False
DontShow:False
Pseudónimos:AzContext, AzureRmContext, AzureCredential

Conjuntos de parâmetros

(All)
Posição:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline por nome da propriedade:False
Valor dos argumentos restantes:False

-DenylistRule

Negar regras de lista.

Propriedades dos parâmetros

Tipo:

PSDenylistCustomAlertRule[]

Valor padrão:None
Suporta curingas:False
DontShow:False

Conjuntos de parâmetros

ResourceIdLevelResource
Posição:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline por nome da propriedade:False
Valor dos argumentos restantes:False

-HubResourceId

ID do recurso do Hub IoT.

Propriedades dos parâmetros

Tipo:String
Valor padrão:None
Suporta curingas:False
DontShow:False

Conjuntos de parâmetros

ResourceIdLevelResource
Posição:Named
Obrigatório:True
Valor do pipeline:False
Valor do pipeline por nome da propriedade:False
Valor dos argumentos restantes:False

-InputObject

Objeto de entrada.

Propriedades dos parâmetros

Tipo:PSDeviceSecurityGroup
Valor padrão:None
Suporta curingas:False
DontShow:False

Conjuntos de parâmetros

InputObject
Posição:Named
Obrigatório:True
Valor do pipeline:True
Valor do pipeline por nome da propriedade:False
Valor dos argumentos restantes:False

-Name

Nome do recurso.

Propriedades dos parâmetros

Tipo:String
Valor padrão:None
Suporta curingas:False
DontShow:False

Conjuntos de parâmetros

ResourceIdLevelResource
Posição:Named
Obrigatório:True
Valor do pipeline:False
Valor do pipeline por nome da propriedade:False
Valor dos argumentos restantes:False

-ResourceId

ID do recurso de segurança no qual você deseja invocar o comando.

Propriedades dos parâmetros

Tipo:String
Valor padrão:None
Suporta curingas:False
DontShow:False

Conjuntos de parâmetros

ResourceId
Posição:Named
Obrigatório:True
Valor do pipeline:False
Valor do pipeline por nome da propriedade:True
Valor dos argumentos restantes:False

-ThresholdRule

Regras de limiar.

Propriedades dos parâmetros

Tipo:

PSThresholdCustomAlertRule[]

Valor padrão:None
Suporta curingas:False
DontShow:False

Conjuntos de parâmetros

ResourceIdLevelResource
Posição:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline por nome da propriedade:False
Valor dos argumentos restantes:False

-TimeWindowRule

Regras da janela temporal.

Propriedades dos parâmetros

Tipo:

PSTimeWindowCustomAlertRule[]

Valor padrão:None
Suporta curingas:False
DontShow:False

Conjuntos de parâmetros

ResourceIdLevelResource
Posição:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline por nome da propriedade:False
Valor dos argumentos restantes:False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Propriedades dos parâmetros

Tipo:SwitchParameter
Valor padrão:None
Suporta curingas:False
DontShow:False
Pseudónimos:Wi

Conjuntos de parâmetros

(All)
Posição:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline por nome da propriedade:False
Valor dos argumentos restantes:False

CommonParameters

Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.

Entradas

PSThresholdCustomAlertRule

PSTimeWindowCustomAlertRule

PSAllowlistCustomAlertRule

PSDenylistCustomAlertRule

PSDeviceSecurityGroup

String

Saídas

PSDeviceSecurityGroup