Configuración y personalización de Defender-IoT-micro-agent para Eclipse ThreadX
En este artículo se describe cómo configurar Defender-IoT-micro-agent para dispositivos que usan Eclipse ThreadX, con el fin de satisfacer los requisitos de red, ancho de banda y memoria.
Nota:
Defender para IoT planea retirar el microagente el 1 de agosto de 2025.
Pasos de configuración
Debe seleccionar un archivo de distribución de destino que tenga una extensión *.dist, en el directorio netxduo/addons/azure_iot/azure_iot_security_module/configs.
Al utilizar un entorno de compilación de CMake, debe establecer un parámetro de línea de comandos en IOT_SECURITY_MODULE_DIST_TARGET para el valor elegido. Por ejemplo, -DIOT_SECURITY_MODULE_DIST_TARGET=RTOS_BASE.
En IAR u otro entorno de compilación que no sea CMake, debe agregar la ruta de acceso netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/ a las rutas de acceso incluidas conocidas. Por ejemplo, netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/RTOS_BASE.
Comportamiento del dispositivo
Use el siguiente archivo para configurar el comportamiento del dispositivo.
netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h
En un entorno de compilación de CMake, debe modificar la configuración predeterminada editando el archivo netxduo/addons/azure_iot/azure_iot_security_module/configs/<target distribution>.dist. Utilice el siguiente formato set(ASC_XXX ON) de CMake o el archivo siguiente netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h para todos los demás entornos. Por ejemplo, #define ASC_XXX.
El comportamiento predeterminado de cada configuración se proporciona en las tablas siguientes:
Configuración general
| Nombre | Tipo | Valor predeterminado | Detalles |
|---|---|---|---|
| ASC_SECURITY_MODULE_ID | String | defender-iot-micro-agent | Identificador único del dispositivo. |
| SECURITY_MODULE_VERSION_(MAJOR)(MINOR)(PATCH) | Number | 3.2.1 | La versión. |
| ASC_SECURITY_MODULE_SEND_MESSAGE_RETRY_TIME | Number | 3 | Tiempo que tarda Defender-IoT-micro-agent en enviar el mensaje de seguridad después de un error (en segundos). |
| ASC_SECURITY_MODULE_PENDING_TIME | Number | 300 | Tiempo de espera de Defender-IoT-micro-agent (en segundos). Si se supera este tiempo, el estado cambia a suspender. |
Configuración de la recopilación
| Nombre | Tipo | Valor predeterminado | Detalles |
|---|---|---|---|
| ASC_FIRST_COLLECTION_INTERVAL | Number | 30 | Desplazamiento del intervalo de recopilación de inicio del recopilador. Durante el arranque, el valor se agrega a la recopilación del sistema para evitar que varios dispositivos puedan enviar mensajes al mismo tiempo. |
| ASC_HIGH_PRIORITY_INTERVAL | Number | 10 | Intervalo de grupo de prioridad alta del recopilador (en segundos). |
| ASC_MEDIUM_PRIORITY_INTERVAL | Number | 30 | Intervalo de grupo de prioridad media del recopilador (en segundos). |
| ASC_LOW_PRIORITY_INTERVAL | Number | 145,440 | Intervalo de grupo de prioridad baja del recopilador (en segundos). |
Actividad de red del recopilador
Para personalizar la configuración de la actividad de red del recopilador, utilice lo siguiente:
| Nombre | Tipo | Valor predeterminado | Detalles |
|---|---|---|---|
| ASC_COLLECTOR_NETWORK_ACTIVITY_TCP_DISABLED | Boolean | false | Filtra la actividad de red TCP. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_UDP_DISABLED | Boolean | false | Filtra los eventos de actividad de red UDP. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_ICMP_DISABLED | Boolean | false | Filtra los eventos de actividad de red ICMP. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_CAPTURE_UNICAST_ONLY | Boolean | true | Captura solo los paquetes entrantes de unidifusión. Si se establece en false, captura tanto la difusión como la multidifusión. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_SEND_EMPTY_EVENTS | Boolean | false | Envía eventos vacíos del recopilador. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV4_OBJECTS_IN_CACHE | Number | 64 | Número máximo de eventos de red IPv4 para almacenar en memoria. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV6_OBJECTS_IN_CACHE | Number | 64 | Número máximo de eventos de red IPv6 para almacenar en memoria. |
Recopiladores
| Nombre | Tipo | Valor predeterminado | Detalles |
|---|---|---|---|
| ASC_COLLECTOR_HEARTBEAT_ENABLED | Boolean | ACTIVAR | Habilita el recopilador de latidos. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_ENABLED | Boolean | ACTIVAR | Habilita el recopilador de actividades de red. |
| ASC_COLLECTOR_SYSTEM_INFORMATION_ENABLED | Boolean | ACTIVAR | Habilita el recopilador de información del sistema. |
Otras marcas de configuración son avanzadas y tienen características no admitidas. Póngase en contacto con el soporte técnico para cambiarlas o para obtener más información.
Alertas y recomendaciones de seguridad admitidas
Defender-IoT-micro-agent para Eclipse ThreadX admite recomendaciones y alertas de seguridad específicas. Asegúrese de revisar y personalizar los valores de alerta y recomendación pertinentes para el servicio.
Log Analytics (opcional)
Puede habilitar y configurar Log Analytics para investigar eventos y actividades de dispositivo. Para más información, consulte cómo configurar y usar Log Analytics con el servicio Defender para IoT.
Pasos siguientes
- Examine y personalice las recomendaciones y alertas de seguridad de Defender-IoT-micro-agent for Eclipse ThreadX
- Consulte la API de Defender-IoT-micro-agent for Eclipse ThreadX si fuera necesario.