Avvisi di sicurezza e raccomandazioni per Defender-IoT-micro-agent per Eclipse ThreadX (anteprima)
Defender-IoT-micro-agent per Eclipse ThreadX analizza continuamente la soluzione IoT usando funzionalità avanzate di analitica e intelligence per le minacce per avvisare l'utente di potenziali attività dannose e modifiche sospette al sistema. È anche possibile creare avvisi personalizzati in base alla conoscenza del comportamento previsto del dispositivo e delle linee di base.
Un avviso Defender-IoT-micro-agent per Eclipse ThreadX funge da indicatore di potenziale compromissione e deve essere esaminato e corretto. Una raccomandazione Defender-IoT-micro-agent per Eclipse ThreadX identifica il comportamento di sicurezza debole da correggere e aggiornare.
In questo articolo è disponibile un elenco di avvisi e raccomandazioni predefiniti attivati in base agli intervalli predefiniti e personalizzabili con i propri valori, in base al comportamento previsto o di base.
Per altre informazioni sul funzionamento della personalizzazione degli avvisi nel servizio Defender per IoT, vedere Avvisi personalizzabili. Gli avvisi e le raccomandazioni specifici disponibili per la personalizzazione quando si usa Defender-IoT-micro-agent per Eclipse ThreadX sono descritti in dettaglio nelle tabelle seguenti.
Nota
Defender per IoT prevede di ritirare il micro-agente il 1° agosto 2025.
Defender-IoT-micro-agent per gli avvisi di sicurezza supportati da Eclipse ThreadX
Avvisi di sicurezza correlati al dispositivo
| Attività di avviso di sicurezza correlate al dispositivo | Nome avviso |
|---|---|
| Indirizzo IP | Rilevata comunicazione con un indirizzo IP sospetto |
| Identificazione personale del certificato del dispositivo X.509 | Mancata corrispondenza dell'identificazione personale del certificato X.509 del dispositivo |
| Certificato X.509 | Certificato X.509 scaduto |
| Token di firma di accesso condiviso | Token di firma di accesso condiviso scaduto |
| Token di firma di accesso condiviso | Firma del token di firma di accesso condiviso non valida |
Avvisi di sicurezza correlati all'hub IoT
| Attività di avviso di sicurezza dell'hub IoT | Nome avviso |
|---|---|
| Aggiungere un certificato | Rilevato tentativo non riuscito di aggiungere un certificato a un hub IoT |
| Aggiunta o modifica di un'impostazione di diagnostica | Rilevato un tentativo di aggiungere o modificare un'impostazione di diagnostica di un hub IoT |
| Eliminare un certificato | Rilevato tentativo non riuscito di eliminare un certificato da un hub IoT |
| Eliminare un'impostazione di diagnostica | Rilevato tentativo di eliminare un'impostazione di diagnostica da un hub IoT |
| Certificato eliminato | Rilevata eliminazione di un certificato da un hub IoT |
| Nuovo certificato | Rilevata aggiunta di un nuovo certificato a un hub IoT |
Avvisi personalizzabili supportati da Defender-IoT-micro-agent per Eclipse ThreadX
Avvisi personalizzabili correlati al dispositivo
| Attività correlata al dispositivo | Nome avviso |
|---|---|
| Connessioni attive | Il numero di connessioni attive non è compreso nell'intervallo consentito |
| Messaggi da cloud a dispositivo nel protocollo MQTT | Il numero di messaggi da cloud a dispositivo nel protocollo MQTT non è compreso nell'intervallo consentito |
| Connessione in uscita | Connessione in uscita a un indirizzo IP non consentito |
Avvisi personalizzabili correlati all'hub
| Attività correlata all'hub | Nome avviso |
|---|---|
| Eliminazione della coda dei comandi | Numero di ripuliture della coda dei comandi al di fuori dell'intervallo consentito |
| Messaggi da cloud a dispositivo nel protocollo MQTT | Numero di messaggi da cloud a dispositivo nel protocollo MQTT all'esterno dell'intervallo consentito |
| Messaggi da dispositivo a cloud nel protocollo MQTT | Numero di messaggi da dispositivo a cloud nel protocollo MQTT all'esterno dell'intervallo consentito |
| Richiama il metodo diretto | Numero di chiamate al metodo diretto all'esterno dell'intervallo consentito |
| Messaggi da cloud a dispositivo rifiutati nel protocollo MQTT | Numero di messaggi da cloud a dispositivo rifiutati nel protocollo MQTT all'esterno dell'intervallo consentito |
| Aggiornamenti ai moduli gemelli | Numero di aggiornamenti ai moduli gemelli all'esterno dell'intervallo consentito |
| Operazioni non autorizzate | Numero di operazioni non autorizzate all'esterno dell'intervallo consentito |
Raccomandazioni supportate da Defender-IoT-micro-agent per Eclipse ThreadX
Raccomandazioni correlate al dispositivo
| Attività correlata al dispositivo | Nome della raccomandazione |
|---|---|
| Credenziali di autenticazione | Credenziali di autenticazione identiche usate da più dispositivi |
Raccomandazioni correlate all'hub
| Attività correlata all'hub IoT | Nome della raccomandazione |
|---|---|
| Criteri di filtro IP | I criteri di filtro IP predefiniti devono essere impostati su Nega |
| Regola del filtro IP | La regola del filtro IP include un intervallo IP di grandi dimensioni |
| Log di diagnostica | Suggerimento per abilitare i log di diagnostica nell'hub IoT |
Tutti gli avvisi e le raccomandazioni di Defender per IoT
Per un elenco completo di tutti gli avvisi e le raccomandazioni correlati al servizio Defender per IoT, vedere Avvisi di sicurezza di IoT, raccomandazioni per la sicurezza IoT.