Eclipse ThreadX 用の Defender-IoT-micro-agent を構成およびカスタマイズする
この記事では、お使いのネットワーク、帯域幅、およびメモリの要件を満たすために、Eclipse ThreadX デバイス用の Defender-IoT-micro-agent を構成する方法について説明します。
Note
Defender for IoT のマイクロ エージェントは 2025 年 8 月 1 日に廃止される予定です。
構成手順
netxduo/addons/azure_iot/azure_iot_security_module/configs ディレクトリから、*.dist 拡張子を持つターゲット ディストリビューション ファイルを選択する必要があります。
CMake コンパイル環境を使用する場合は、選択した値のコマンドライン パラメーターを IOT_SECURITY_MODULE_DIST_TARGET に設定する必要があります。 たとえば、「 -DIOT_SECURITY_MODULE_DIST_TARGET=RTOS_BASE 」のように入力します。
IAR またはその他の非 CMake コンパイル環境では、既知の含まれているパスに netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/ パスを追加する必要があります。 たとえば、「 netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/RTOS_BASE 」のように入力します。
デバイスの動作
デバイスの動作を構成するには、次のファイルを使用します。
netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<ターゲット ディストリビューション>/asc_config.h
CMake コンパイル環境では、netxduo/addons/azure_iot/azure_iot_security_module/configs/<target distribution>.dist ファイルを編集して既定の構成を変更する必要があります。 次の CMake 形式 set(ASC_XXX ON)、または他のすべての環境では次のファイル netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h を使用します。 たとえば、「 #define ASC_XXX 」のように入力します。
各構成の既定の動作を次の表に示します。
全般構成
| 名前 | Type | Default | 詳細 |
|---|---|---|---|
| ASC_SECURITY_MODULE_ID | String | defender-iot-micro-agent | デバイスの一意識別子。 |
| SECURITY_MODULE_VERSION_(MAJOR)(MINOR)(PATCH) | Number | 3.2.1 | バージョン。 |
| ASC_SECURITY_MODULE_SEND_MESSAGE_RETRY_TIME | Number | 3 | 失敗後に Defender-IoT-micro-agent でセキュリティ メッセージを送信するのにかかる時間の長さ (秒単位)。 |
| ASC_SECURITY_MODULE_PENDING_TIME | 番号 | 300 | Defender-IoT-micro-agent の保留時間 (秒)。 時間が経過すると、状態が保留に変わります。 |
コレクションの構成
| 名前 | Type | Default | 詳細 |
|---|---|---|---|
| ASC_FIRST_COLLECTION_INTERVAL | 番号 | 30 | コレクターの開始コレクション間隔のオフセット。 メッセージが複数のデバイスから同時に送信されないようにするために、開始時にこの値がシステムのコレクションに追加されます。 |
| ASC_HIGH_PRIORITY_INTERVAL | 番号 | 10 | コレクターの優先度が高いグループ間隔 (秒)。 |
| ASC_MEDIUM_PRIORITY_INTERVAL | 番号 | 30 | コレクターの優先度が中程度のグループ間隔 (秒)。 |
| ASC_LOW_PRIORITY_INTERVAL | 番号 | 145,440 | コレクターの優先度が低いグループ間隔 (秒)。 |
コレクターのネットワーク アクティビティ
コレクターのネットワーク アクティビティ構成をカスタマイズするには、以下を使用します。
| 名前 | Type | Default | 詳細 |
|---|---|---|---|
| ASC_COLLECTOR_NETWORK_ACTIVITY_TCP_DISABLED | Boolean | false | TCP ネットワーク アクティビティをフィルター処理します。 |
| ASC_COLLECTOR_NETWORK_ACTIVITY_UDP_DISABLED | Boolean | false | UDP ネットワーク アクティビティ イベントをフィルター処理します。 |
| ASC_COLLECTOR_NETWORK_ACTIVITY_ICMP_DISABLED | Boolean | false | ICMP ネットワーク アクティビティ イベントをフィルター処理します。 |
| ASC_COLLECTOR_NETWORK_ACTIVITY_CAPTURE_UNICAST_ONLY | Boolean | true | ユニキャスト着信パケットのみをキャプチャします。 false に設定すると、ブロードキャストとマルチキャストの両方がキャプチャされます。 |
| ASC_COLLECTOR_NETWORK_ACTIVITY_SEND_EMPTY_EVENTS | Boolean | false | コレクターの空のイベントを送信します。 |
| ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV4_OBJECTS_IN_CACHE | 番号 | 64 | メモリに格納する IPv4 ネットワーク イベントの最大数。 |
| ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV6_OBJECTS_IN_CACHE | 番号 | 64 | メモリに格納する IPv6 ネットワーク イベントの最大数。 |
Collectors
| 名前 | Type | Default | 詳細 |
|---|---|---|---|
| ASC_COLLECTOR_HEARTBEAT_ENABLED | Boolean | ON | ハートビート コレクターを有効にします。 |
| ASC_COLLECTOR_NETWORK_ACTIVITY_ENABLED | Boolean | ON | ネットワーク アクティビティ コレクターを有効にします。 |
| ASC_COLLECTOR_SYSTEM_INFORMATION_ENABLED | Boolean | ON | システム情報コレクターを有効にします。 |
その他の構成フラグは高度であり、サポートされていない機能があります。 これを変更するには、または詳細については、サポートにお問い合わせください。
サポートされているセキュリティ アラートと推奨事項
Eclipse ThreadX 用の Defender-IoT-micro-agent では、特定のセキュリティ アラートと推奨事項がサポートされています。 サービスに対する関連するアラートと推奨事項の値を確認してカスタマイズします。
Log Analytics (省略可能)
Log Analytics を有効にして構成し、デバイスのイベントとアクティビティを調査することができます。 Defender for IoT サービスと Log Analytics を設定して使用する方法の詳細を参照してください。
次のステップ
- Eclipse ThreadX 用の Defender-IoT-micro-agent のセキュリティ アラートと推奨事項をレビューしカスタマイズする
- 必要に応じて「Eclipse ThreadX API 用の Defender-IoT-micro-agent」を参照してください。