Compartir a través de


Microagente de Defender-IoT para alertas y recomendaciones de seguridad de Eclipse ThreadX (versión preliminar)

El microagente de Defender-IoT para Eclipse ThreadX analiza continuamente su solución IoT mediante análisis avanzados e inteligencia sobre amenazas para alertarle de posibles actividades maliciosas y modificaciones sospechosas del sistema. Además, puede crear alertas personalizadas según su conocimiento del comportamiento esperado del dispositivo y las líneas de base.

Una alerta de microagente de Defender-IoT para Eclipse ThreadX actúa como indicador de compromiso potencial, y debe investigarse y remediarse. Una recomendación del microagente de Defender-IoT para Eclipse ThreadX identifica la posición de seguridad débil que se va a corregir y actualizar.

En este artículo, encontrará una lista de alertas y recomendaciones integradas que se desencadenan en función de los intervalos predeterminados y se pueden personalizar con sus propios valores, según el comportamiento esperado o de línea de base.

Para obtener más información sobre cómo funciona la personalización de alertas en el servicio de Defender para IoT, consulte Alertas personalizables. Las alertas y recomendaciones específicas disponibles para la personalización al usar el microagente de Defender-IoT para Eclipse ThreadX se detallan en las siguientes tablas.

Nota:

Defender para IoT planea retirar el microagente el 1 de agosto de 2025.

Alertas de seguridad compatibles con el microagente de Defender-IoT para Eclipse ThreadX

Actividad de alertas de seguridad relacionadas con dispositivos Nombre de la alerta
IP address (Dirección IP) Se ha detectado una comunicación con una dirección IP sospechosa.
Huella digital de certificado de dispositivo x.509 Error de concordancia de huella digital de certificado de dispositivo x.509
Certificado X.509 X.509 certificate expired (Certificado X.509 expirado)
Token de SAS Expired SAS Token (Token de SAS expirado)
Token de SAS Firma de token de SAS no válida
Actividad de alertas de seguridad de IoT Hub Nombre de la alerta
Incorporación de un certificado Se ha detectado un intento erróneo de agregar un certificado a una instancia de IoT Hub.
Adición o edición de una configuración de diagnóstico Se ha detectado un intento de agregar o editar una configuración de diagnóstico de una instancia de IoT Hub.
Eliminación de un certificado Se ha detectado un intento erróneo de eliminar un certificado de una instancia de IoT Hub.
Eliminación de la configuración de diagnóstico Se ha detectado un intento de eliminar una configuración de diagnóstico de una instancia de IoT Hub.
Certificado eliminado Se detectó la eliminación de un certificado de IoT Hub.
Nuevo certificado Se ha detectado la adición de un nuevo certificado a IoT Hub.

Microagente de Defender-IoT para Eclipse ThreadX compatible con alertas personalizables

Actividad relacionada con el dispositivo Nombre de la alerta
Conexiones activas El número de conexiones activas no está en el intervalo permitido
Mensajes de nube a dispositivo en el protocolo MQTT. El número de mensajes de nube a dispositivo en el protocolo MQTT no está en el intervalo permitido
Conexión saliente Conexión saliente a una dirección IP que no está permitida.
Actividad relacionada con el concentrador Nombre de la alerta
Purgas de la cola de comandos El número de purgas de la cola de comandos está fuera del intervalo permitido.
Mensajes de nube a dispositivo en el protocolo MQTT. El número de mensajes de la nube al dispositivo en el protocolo MQTT está fuera del intervalo permitido.
Mensajes de dispositivo a nube en el protocolo MQTT. El número de mensajes del dispositivo a la nube en el protocolo MQTT está fuera del intervalo permitido.
Invocaciones de método directo El número de invocaciones del método directo está fuera del intervalo permitido.
Mensajes de nube a dispositivo rechazados en el protocolo MQTT. El número de mensajes de la nube al dispositivo rechazados en el protocolo MQTT está fuera del intervalo permitido.
Actualizaciones de los módulos gemelos Número de actualizaciones de los módulos gemelos fuera del intervalo permitido
Operaciones no autorizadas El número de operaciones sin autorizar está fuera del intervalo permitido.

Recomendaciones compatibles con el microagente de Defender-IoT para Eclipse ThreadX

Actividad relacionada con dispositivos Nombre de la recomendación
Credenciales de autenticación Credenciales de autenticación idénticas utilizadas por varios dispositivos
Actividad relacionada con IoT Hub Nombre de la recomendación
Directiva de filtro de IP La directiva del filtro IP predeterminada debe ser Denegar.
Reglas del filtro IP La regla del filtro IP incluye un amplio intervalo de IP.
Registros de diagnóstico Sugerencia para habilitar registros de diagnóstico en IoT Hub

Todas las alertas y recomendaciones de Defender para IoT

Para obtener una lista completa de todas las recomendaciones y alertas relacionadas con el servicio Defender para IoT, consulte las alertas de seguridad de IoT y las recomendaciones de seguridad de IoT.

Pasos siguientes