Condividi tramite


Avvisi di sicurezza e raccomandazioni per Defender-IoT-micro-agent per Eclipse ThreadX (anteprima)

Defender-IoT-micro-agent per Eclipse ThreadX analizza continuamente la soluzione IoT usando funzionalità avanzate di analitica e intelligence per le minacce per avvisare l'utente di potenziali attività dannose e modifiche sospette al sistema. È anche possibile creare avvisi personalizzati in base alla conoscenza del comportamento previsto del dispositivo e delle linee di base.

Un avviso Defender-IoT-micro-agent per Eclipse ThreadX funge da indicatore di potenziale compromissione e deve essere esaminato e corretto. Una raccomandazione Defender-IoT-micro-agent per Eclipse ThreadX identifica il comportamento di sicurezza debole da correggere e aggiornare.

In questo articolo è disponibile un elenco di avvisi e raccomandazioni predefiniti attivati in base agli intervalli predefiniti e personalizzabili con i propri valori, in base al comportamento previsto o di base.

Per altre informazioni sul funzionamento della personalizzazione degli avvisi nel servizio Defender per IoT, vedere Avvisi personalizzabili. Gli avvisi e le raccomandazioni specifici disponibili per la personalizzazione quando si usa Defender-IoT-micro-agent per Eclipse ThreadX sono descritti in dettaglio nelle tabelle seguenti.

Nota

Defender per IoT prevede di ritirare il micro-agente il 1° agosto 2025.

Defender-IoT-micro-agent per gli avvisi di sicurezza supportati da Eclipse ThreadX

Attività di avviso di sicurezza correlate al dispositivo Nome avviso
Indirizzo IP Rilevata comunicazione con un indirizzo IP sospetto
Identificazione personale del certificato del dispositivo X.509 Mancata corrispondenza dell'identificazione personale del certificato X.509 del dispositivo
Certificato X.509 Certificato X.509 scaduto
Token di firma di accesso condiviso Token di firma di accesso condiviso scaduto
Token di firma di accesso condiviso Firma del token di firma di accesso condiviso non valida
Attività di avviso di sicurezza dell'hub IoT Nome avviso
Aggiungere un certificato Rilevato tentativo non riuscito di aggiungere un certificato a un hub IoT
Aggiunta o modifica di un'impostazione di diagnostica Rilevato un tentativo di aggiungere o modificare un'impostazione di diagnostica di un hub IoT
Eliminare un certificato Rilevato tentativo non riuscito di eliminare un certificato da un hub IoT
Eliminare un'impostazione di diagnostica Rilevato tentativo di eliminare un'impostazione di diagnostica da un hub IoT
Certificato eliminato Rilevata eliminazione di un certificato da un hub IoT
Nuovo certificato Rilevata aggiunta di un nuovo certificato a un hub IoT

Avvisi personalizzabili supportati da Defender-IoT-micro-agent per Eclipse ThreadX

Attività correlata al dispositivo Nome avviso
Connessioni attive Il numero di connessioni attive non è compreso nell'intervallo consentito
Messaggi da cloud a dispositivo nel protocollo MQTT Il numero di messaggi da cloud a dispositivo nel protocollo MQTT non è compreso nell'intervallo consentito
Connessione in uscita Connessione in uscita a un indirizzo IP non consentito
Attività correlata all'hub Nome avviso
Eliminazione della coda dei comandi Numero di ripuliture della coda dei comandi al di fuori dell'intervallo consentito
Messaggi da cloud a dispositivo nel protocollo MQTT Numero di messaggi da cloud a dispositivo nel protocollo MQTT all'esterno dell'intervallo consentito
Messaggi da dispositivo a cloud nel protocollo MQTT Numero di messaggi da dispositivo a cloud nel protocollo MQTT all'esterno dell'intervallo consentito
Richiama il metodo diretto Numero di chiamate al metodo diretto all'esterno dell'intervallo consentito
Messaggi da cloud a dispositivo rifiutati nel protocollo MQTT Numero di messaggi da cloud a dispositivo rifiutati nel protocollo MQTT all'esterno dell'intervallo consentito
Aggiornamenti ai moduli gemelli Numero di aggiornamenti ai moduli gemelli all'esterno dell'intervallo consentito
Operazioni non autorizzate Numero di operazioni non autorizzate all'esterno dell'intervallo consentito

Raccomandazioni supportate da Defender-IoT-micro-agent per Eclipse ThreadX

Attività correlata al dispositivo Nome della raccomandazione
Credenziali di autenticazione Credenziali di autenticazione identiche usate da più dispositivi
Attività correlata all'hub IoT Nome della raccomandazione
Criteri di filtro IP I criteri di filtro IP predefiniti devono essere impostati su Nega
Regola del filtro IP La regola del filtro IP include un intervallo IP di grandi dimensioni
Log di diagnostica Suggerimento per abilitare i log di diagnostica nell'hub IoT

Tutti gli avvisi e le raccomandazioni di Defender per IoT

Per un elenco completo di tutti gli avvisi e le raccomandazioni correlati al servizio Defender per IoT, vedere Avvisi di sicurezza di IoT, raccomandazioni per la sicurezza IoT.

Passaggi successivi