Configurare e personalizzare Defender-IoT-micro-agent per Eclipse ThreadX
Questo articolo descrive come configurare l'agente Defender-IoT-micro-agent per il dispositivo Eclipse ThreadX per soddisfare i requisiti di rete, larghezza di banda e memoria.
Nota
Defender per IoT prevede di ritirare il micro-agente il 1° agosto 2025.
Passaggi di configurazione
È necessario selezionare un file di distribuzione di destinazione con estensione *.dist dalla directory netxduo/addons/azure_iot/azure_iot_security_module/configs.
Quando si usa un ambiente di compilazione CMake, è necessario impostare un parametro della riga di comando su IOT_SECURITY_MODULE_DIST_TARGET per il valore scelto. Ad esempio: -DIOT_SECURITY_MODULE_DIST_TARGET=RTOS_BASE.
In un ambiente di compilazione IAR o altro non CMake, è necessario aggiungere il percorso netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/ a qualsiasi percorso incluso noto. Ad esempio: netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/RTOS_BASE.
Comportamento del dispositivo
Usare il file seguente per configurare il comportamento del dispositivo.
netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h
In un ambiente di compilazione CMake è necessario modificare la configurazione predefinita modificando il file netxduo/addons/azure_iot/azure_iot_security_module/configs/<target distribution>.dist. Usare il formato CMake set(ASC_XXX ON) seguente o il file netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h seguente per tutti gli altri ambienti. Ad esempio: #define ASC_XXX.
Nelle tabelle seguenti viene fornito il comportamento predefinito di ogni configurazione:
General configuration
| Nome | Type | Predefiniti | Dettagli |
|---|---|---|---|
| ASC_SECURITY_MODULE_ID | String | defender-iot-micro-agent | Identificatore univoco del dispositivo. |
| SECURITY_MODULE_VERSION_(MAJOR)(MINOR)(PATCH) | Numero | 3.2.1 | Versione. |
| ASC_SECURITY_MODULE_SEND_MESSAGE_RETRY_TIME | Numero | 3 | Tempo richiesto da Defender-IoT-micro-agent per inviare il messaggio di sicurezza dopo un errore (in secondi). |
| ASC_SECURITY_MODULE_PENDING_TIME | Numero | 300 | Tempo in sospeso per Defender-IoT-micro-agent (in secondi). Lo stato cambia per la sospensione, se viene superato il tempo. |
Configurazione della raccolta
| Nome | Type | Predefiniti | Dettagli |
|---|---|---|---|
| ASC_FIRST_COLLECTION_INTERVAL | Numero | 30 | Offset dell'intervallo di raccolta di avvio dell'agente di raccolta. Durante l'avvio, il valore viene aggiunto alla raccolta del sistema per evitare di inviare messaggi da più dispositivi contemporaneamente. |
| ASC_HIGH_PRIORITY_INTERVAL | Numero | 10 | Intervallo di gruppo ad alta priorità dell'agente di raccolta (in secondi). |
| ASC_MEDIUM_PRIORITY_INTERVAL | Numero | 30 | Intervallo del gruppo di priorità medio dell'agente di raccolta (in secondi). |
| ASC_LOW_PRIORITY_INTERVAL | Numero | 145,440 | Intervallo di gruppo con priorità bassa dell'agente di raccolta (in secondi). |
Attività di rete dell'agente di raccolta
Per personalizzare la configurazione dell'attività di rete dell'agente di raccolta, usare quanto segue:
| Nome | Type | Predefiniti | Dettagli |
|---|---|---|---|
| ASC_COLLECTOR_NETWORK_ACTIVITY_TCP_DISABLED | Boolean | false | Filtra l'attività di rete TCP. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_UDP_DISABLED | Boolean | false | Filtra gli eventi dell'attività di rete UDP. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_ICMP_DISABLED | Boolean | false | Filtra gli eventi dell'attività di rete ICMP. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_CAPTURE_UNICAST_ONLY | Booleano | true | Acquisisce solo i pacchetti in ingresso unicast. Se impostato su false, acquisisce sia Broadcast che Multicast. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_SEND_EMPTY_EVENTS | Boolean | false | Invia un evento vuoto dell'agente di raccolta. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV4_OBJECTS_IN_CACHE | Numero | 64 | Numero massimo di eventi di rete IPv4 da archiviare in memoria. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV6_OBJECTS_IN_CACHE | Numero | 64 | Numero massimo di eventi di rete IPv6 da archiviare in memoria. |
Agenti di raccolta
| Nome | Type | Predefiniti | Dettagli |
|---|---|---|---|
| ASC_COLLECTOR_HEARTBEAT_ENABLED | Booleano | In... | Abilita l'agente di raccolta heartbeat. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_ENABLED | Booleano | In... | Abilita l'agente di raccolta delle attività di rete. |
| ASC_COLLECTOR_SYSTEM_INFORMATION_ENABLED | Booleano | In... | Abilita l'agente di raccolta delle informazioni sul sistema. |
Altri flag di configurazione sono avanzati e hanno funzionalità non supportate. Per ulteriori informazioni, contattare il supporto tecnico.
Avvisi e raccomandazioni per la sicurezza supportati
Defender-IoT-micro-agent per Eclipse ThreadX supporta avvisi di sicurezza e raccomandazioni specifici. Assicurarsi di esaminare e personalizzare i valori di avviso e raccomandazione pertinenti per il servizio.
Log Analytics (facoltativo)
È possibile abilitare e configurare Log Analytics per analizzare gli eventi e le attività del dispositivo. Per altre informazioni, vedere come configurare e usare Log Analytics con il servizio Defender per IoT.
Passaggi successivi
- Esaminare e personalizzare Defender-IoT-micro-agent per avvisi di sicurezza e raccomandazioni di Eclipse ThreadX
- Fare riferimento all'API Defender-IoT-micro-agent per l'API Eclipse ThreadX in base alle esigenze.