Microagente de Defender-IoT para alertas y recomendaciones de seguridad de Eclipse ThreadX (versión preliminar)
El microagente de Defender-IoT para Eclipse ThreadX analiza continuamente su solución IoT mediante análisis avanzados e inteligencia sobre amenazas para alertarle de posibles actividades maliciosas y modificaciones sospechosas del sistema. Además, puede crear alertas personalizadas según su conocimiento del comportamiento esperado del dispositivo y las líneas de base.
Una alerta de microagente de Defender-IoT para Eclipse ThreadX actúa como indicador de compromiso potencial, y debe investigarse y remediarse. Una recomendación del microagente de Defender-IoT para Eclipse ThreadX identifica la posición de seguridad débil que se va a corregir y actualizar.
En este artículo, encontrará una lista de alertas y recomendaciones integradas que se desencadenan en función de los intervalos predeterminados y se pueden personalizar con sus propios valores, según el comportamiento esperado o de línea de base.
Para obtener más información sobre cómo funciona la personalización de alertas en el servicio de Defender para IoT, consulte Alertas personalizables. Las alertas y recomendaciones específicas disponibles para la personalización al usar el microagente de Defender-IoT para Eclipse ThreadX se detallan en las siguientes tablas.
Nota:
Defender para IoT planea retirar el microagente el 1 de agosto de 2025.
Alertas de seguridad compatibles con el microagente de Defender-IoT para Eclipse ThreadX
Alertas de seguridad relacionadas con dispositivos
Actividad de alertas de seguridad relacionadas con dispositivos | Nombre de la alerta |
---|---|
IP address (Dirección IP) | Se ha detectado una comunicación con una dirección IP sospechosa. |
Huella digital de certificado de dispositivo x.509 | Error de concordancia de huella digital de certificado de dispositivo x.509 |
Certificado X.509 | X.509 certificate expired (Certificado X.509 expirado) |
Token de SAS | Expired SAS Token (Token de SAS expirado) |
Token de SAS | Firma de token de SAS no válida |
Alertas de seguridad relacionadas con IoT Hub
Actividad de alertas de seguridad de IoT Hub | Nombre de la alerta |
---|---|
Incorporación de un certificado | Se ha detectado un intento erróneo de agregar un certificado a una instancia de IoT Hub. |
Adición o edición de una configuración de diagnóstico | Se ha detectado un intento de agregar o editar una configuración de diagnóstico de una instancia de IoT Hub. |
Eliminación de un certificado | Se ha detectado un intento erróneo de eliminar un certificado de una instancia de IoT Hub. |
Eliminación de la configuración de diagnóstico | Se ha detectado un intento de eliminar una configuración de diagnóstico de una instancia de IoT Hub. |
Certificado eliminado | Se detectó la eliminación de un certificado de IoT Hub. |
Nuevo certificado | Se ha detectado la adición de un nuevo certificado a IoT Hub. |
Microagente de Defender-IoT para Eclipse ThreadX compatible con alertas personalizables
Alertas personalizables relacionadas con el dispositivo
Actividad relacionada con el dispositivo | Nombre de la alerta |
---|---|
Conexiones activas | El número de conexiones activas no está en el intervalo permitido |
Mensajes de nube a dispositivo en el protocolo MQTT. | El número de mensajes de nube a dispositivo en el protocolo MQTT no está en el intervalo permitido |
Conexión saliente | Conexión saliente a una dirección IP que no está permitida. |
Alertas personalizables relacionadas con el concentrador
Actividad relacionada con el concentrador | Nombre de la alerta |
---|---|
Purgas de la cola de comandos | El número de purgas de la cola de comandos está fuera del intervalo permitido. |
Mensajes de nube a dispositivo en el protocolo MQTT. | El número de mensajes de la nube al dispositivo en el protocolo MQTT está fuera del intervalo permitido. |
Mensajes de dispositivo a nube en el protocolo MQTT. | El número de mensajes del dispositivo a la nube en el protocolo MQTT está fuera del intervalo permitido. |
Invocaciones de método directo | El número de invocaciones del método directo está fuera del intervalo permitido. |
Mensajes de nube a dispositivo rechazados en el protocolo MQTT. | El número de mensajes de la nube al dispositivo rechazados en el protocolo MQTT está fuera del intervalo permitido. |
Actualizaciones de los módulos gemelos | Número de actualizaciones de los módulos gemelos fuera del intervalo permitido |
Operaciones no autorizadas | El número de operaciones sin autorizar está fuera del intervalo permitido. |
Recomendaciones compatibles con el microagente de Defender-IoT para Eclipse ThreadX
Recomendaciones relacionadas con dispositivos
Actividad relacionada con dispositivos | Nombre de la recomendación |
---|---|
Credenciales de autenticación | Credenciales de autenticación idénticas utilizadas por varios dispositivos |
Recomendaciones relacionadas con el concentrador
Actividad relacionada con IoT Hub | Nombre de la recomendación |
---|---|
Directiva de filtro de IP | La directiva del filtro IP predeterminada debe ser Denegar. |
Reglas del filtro IP | La regla del filtro IP incluye un amplio intervalo de IP. |
Registros de diagnóstico | Sugerencia para habilitar registros de diagnóstico en IoT Hub |
Todas las alertas y recomendaciones de Defender para IoT
Para obtener una lista completa de todas las recomendaciones y alertas relacionadas con el servicio Defender para IoT, consulte las alertas de seguridad de IoT y las recomendaciones de seguridad de IoT.