Defender-IoT-micro-agent pro výstrahy a doporučení zabezpečení Eclipse ThreadX (Preview)
Defender-IoT-micro-agent pro Eclipse ThreadX průběžně analyzuje vaše řešení IoT pomocí pokročilých analýz a analýzy hrozeb, aby vás upozornil na potenciální škodlivou aktivitu a podezřelé úpravy systému. Můžete také vytvořit vlastní upozornění na základě vašich znalostí o očekávaném chování zařízení a směrných plánech.
Výstraha Defender-IoT-micro-agent pro Eclipse ThreadX funguje jako indikátor potenciálního ohrožení a měla by být vyšetřována a odstraněna. Doporučení Defender-IoT-micro-agent pro Eclipse ThreadX identifikuje slabý stav zabezpečení, který se má napravit a aktualizovat.
V tomto článku najdete seznam předdefinovaných upozornění a doporučení, která se aktivují na základě výchozích rozsahů, a přizpůsobitelné vlastními hodnotami na základě očekávaného nebo standardního chování.
Další informace o tom, jak funguje přizpůsobení výstrah ve službě Defender for IoT, najdete v tématu přizpůsobitelné výstrahy. Konkrétní upozornění a doporučení dostupná pro přizpůsobení při použití agenta Defender-IoT-micro-agent pro Eclipse ThreadX jsou podrobně popsány v následujících tabulkách.
Poznámka:
Defender for IoT plánuje vyřadit mikro agenta 1. srpna 2025.
Upozornění zabezpečení podporovaná v programu Defender-IoT-micro-agent pro Eclipse ThreadX
Výstrahy zabezpečení související se zařízeními
| Aktivita výstrah zabezpečení související se zařízeními | Název upozornění |
|---|---|
| IP adresa | Zjištěná komunikace s podezřelou IP adresou |
| Kryptografický otisk certifikátu zařízení X.509 | Neshoda kryptografického otisku certifikátu zařízení X.509 |
| Certifikát X.509 | Platnost certifikátu X.509 vypršela |
| SAS Token | Platnost tokenu SAS vypršela |
| SAS Token | Neplatný podpis tokenu SAS |
Výstrahy zabezpečení související se službou IoT Hub
| Aktivita upozornění zabezpečení služby IoT Hub | Název upozornění |
|---|---|
| Přidání certifikátu | Zjištěný neúspěšný pokus o přidání certifikátu do ioT Hubu |
| Přidání nebo úprava nastavení diagnostiky | Zjistil se pokus o přidání nebo úpravu nastavení diagnostiky ioT Hubu. |
| Odstranění certifikátu | Zjištění neúspěšného pokusu o odstranění certifikátu ze služby IoT Hub |
| Odstranění nastavení diagnostiky | Zjištěný pokus o odstranění nastavení diagnostiky ze služby IoT Hub |
| Odstraněný certifikát | Zjistilo se odstranění certifikátu ze služby IoT Hub. |
| Nový certifikát | Zjištění přidání nového certifikátu do ioT Hubu |
Přizpůsobitelná upozornění v programu Defender-IoT-micro-agent pro Eclipse ThreadX
Přizpůsobitelná upozornění související se zařízením
| Aktivita související se zařízením | Název upozornění |
|---|---|
| Aktivní připojení | Počet aktivních připojení není v povoleném rozsahu |
| Zprávy z cloudu do zařízení v protokolu MQTT | Počet zpráv typu cloud-zařízení v protokolu MQTT není v povoleném rozsahu |
| Odchozí připojení | Odchozí připojení k IP adrese, která není povolená |
Přizpůsobitelná upozornění související s centrem
| Aktivita související s centrem | Název upozornění |
|---|---|
| Vyprázdnění fronty příkazů | Počet vyprázdnění fronty příkazů mimo povolený rozsah |
| Zprávy z cloudu do zařízení v protokolu MQTT | Počet zpráv typu Cloud do zařízení v protokolu MQTT mimo povolený rozsah |
| Zprávy ze zařízení do cloudu v protokolu MQTT | Počet zařízení do cloudových zpráv v protokolu MQTT mimo povolený rozsah |
| Přímá metoda vyvolá | Počet volání přímé metody mimo povolený rozsah |
| Odmítnuté zprávy z cloudu na zařízení v protokolu MQTT | Počet odmítnutých zpráv z cloudu na zařízení v protokolu MQTT mimo povolený rozsah |
| Aktualizace modulů dvojčat | Počet aktualizací modulů dvojčat mimo povolený rozsah |
| Neautorizované operace | Počet neautorizovaných operací mimo povolený rozsah |
Podporovaná doporučení pro Defender-IoT-micro-agent pro Eclipse ThreadX
Doporučení související se zařízeními
| Aktivita související se zařízeními | Název doporučení |
|---|---|
| Přihlašovací údaje pro ověřování | Identické ověřovací přihlašovací údaje používané více zařízeními |
Doporučení související s centrem
| Aktivita související se službou IoT Hub | Název doporučení |
|---|---|
| Zásady filtru IP adres | Výchozí zásada filtru IP adres by měla být nastavená na odepření. |
| Pravidlo filtru IP adres | Pravidlo filtru IP adres zahrnuje velký rozsah IP adres. |
| Protokoly diagnostiky | Návrh povolení diagnostických protokolů ve službě IoT Hub |
Všechna upozornění a doporučení defenderu pro IoT
Úplný seznam všech výstrah a doporučení souvisejících se službou Defender for IoT najdete v tématu Výstrahy zabezpečení IoT, doporučení zabezpečení IoT.
Další kroky
- Rychlý start: Defender-IoT-micro-agent pro Eclipse ThreadX
- Konfigurace a přizpůsobení agenta Defender-IoT-micro-agent pro Eclipse ThreadX
- Informace o rozhraní API Eclipse ThreadX v programu Defender-IoT-micro-agent