Aangepaste beveiligingswaarschuwingen voor Defender voor IoT Hub
Defender for IoT analyseert continu uw IoT-oplossing met behulp van geavanceerde analyses en bedreigingsinformatie om u te waarschuwen voor schadelijke activiteiten.
Maak aangepaste waarschuwingen op basis van uw kennis van het gedrag van elk verwacht apparaat. Deze waarschuwingen fungeren als de meest efficiƫnte indicatoren van mogelijke wijzigingen in uw organisatieimplementatie of landschap.
De volgende lijsten met Defender for IoT-waarschuwingen kunnen door u worden gedefinieerd op basis van uw verwachte IoT Hub gedrag. Zie Aangepaste waarschuwingen maken voor meer informatie over het aanpassen van elke waarschuwing.
Ingebouwde aangepaste waarschuwingen in de IoT Hub
Lage ernst
| Naam waarschuwing | Ernst | Gegevensbron | Description | Waarschuwingstype |
|---|---|---|---|---|
| Aangepaste waarschuwing: het aantal cloud-naar-apparaatberichten in het AMQP-protocol valt buiten het toegestane bereik | Beperkt | IoT Hub | Het aantal cloud-naar-apparaatberichten (AMQP-protocol) binnen een specifiek tijdvenster valt buiten het momenteel geconfigureerde en toegestane bereik. | IoT_CA_AmqpC2DMessagesNotInAllowedRange |
| Aangepaste waarschuwing: het aantal geweigerde cloud-naar-apparaatberichten in het AMQP-protocol valt buiten het toegestane bereik | Beperkt | IoT Hub | Het aantal cloud-naar-apparaatberichten (AMQP-protocol) dat binnen een specifiek tijdvenster door het apparaat is geweigerd, valt buiten het momenteel geconfigureerde en toegestane bereik. | IoT_CA_AmqpC2DRejectedMessagesNotInAllowedRange |
| Aangepaste waarschuwing: het aantal apparaat-naar-cloudberichten in het AMQP-protocol valt buiten het toegestane bereik | Beperkt | IoT Hub | De hoeveelheid apparaat-naar-cloudberichten (AMQP-protocol) binnen een specifiek tijdvenster ligt buiten het momenteel geconfigureerde en toegestane bereik. | IoT_CA_AmqpD2CMessagesNotInAllowedRange |
| Aangepaste waarschuwing: het aantal aanroepen van directe methoden ligt buiten het toegestane bereik | Beperkt | IoT Hub | De hoeveelheid aanroepen van directe methoden binnen een specifiek tijdvenster valt buiten het momenteel geconfigureerde en toegestane bereik. | IoT_CA_DirectMethodInvokesNotInAllowedRange |
| Aangepaste waarschuwing: het aantal uploads van bestanden ligt buiten het toegestane bereik | Beperkt | IoT Hub | De hoeveelheid uploads van bestanden binnen een bepaald tijdvenster valt buiten het momenteel geconfigureerde en toegestane bereik. | IoT_CA_FileUploadsNotInAllowedRange |
| Aangepaste waarschuwing: het aantal cloud-naar-apparaatberichten in het HTTP-protocol valt buiten het toegestane bereik | Beperkt | IoT Hub | De hoeveelheid cloud-naar-apparaatberichten (HTTP-protocol) in een tijdvenster valt niet binnen het geconfigureerde toegestane bereik | IoT_CA_HttpC2DMessagesNotInAllowedRange |
| Aangepaste waarschuwing: het aantal geweigerde cloud-naar-apparaatberichten in het HTTP-protocol valt niet binnen het toegestane bereik | Beperkt | IoT Hub | De hoeveelheid cloud-naar-apparaatberichten (HTTP-protocol) binnen een specifiek tijdvenster ligt buiten het momenteel geconfigureerde en toegestane bereik. | IoT_CA_HttpC2DRejectedMessagesNotInAllowedRange |
| Aangepaste waarschuwing: het aantal apparaat-naar-cloudberichten in het HTTP-protocol ligt buiten het toegestane bereik | Beperkt | IoT Hub | De hoeveelheid apparaat-naar-cloudberichten (HTTP-protocol) binnen een specifiek tijdvenster ligt buiten het momenteel geconfigureerde en toegestane bereik. | IoT_CA_HttpD2CMessagesNotInAllowedRange |
| Aangepaste waarschuwing: het aantal cloud-naar-apparaatberichten in het MQTT-protocol valt buiten het toegestane bereik | Beperkt | IoT Hub | De hoeveelheid cloud-naar-apparaatberichten (MQTT-protocol) binnen een specifiek tijdvenster ligt buiten het momenteel geconfigureerde en toegestane bereik. | IoT_CA_MqttC2DMessagesNotInAllowedRange |
| Aangepaste waarschuwing: het aantal geweigerde cloud-naar-apparaatberichten in het MQTT-protocol valt buiten het toegestane bereik | Beperkt | IoT Hub | De hoeveelheid cloud-naar-apparaat-berichten (MQTT-protocol) die binnen een bepaald tijdvenster door het apparaat zijn geweigerd, ligt buiten het momenteel geconfigureerde en toegestane bereik. | IoT_CA_MqttC2DRejectedMessagesNotInAllowedRange |
| Aangepaste waarschuwing: het aantal apparaat-naar-cloudberichten in het MQTT-protocol valt buiten het toegestane bereik | Beperkt | IoT Hub | De hoeveelheid apparaat-naar-cloudberichten (MQTT-protocol) binnen een specifiek tijdvenster ligt buiten het momenteel geconfigureerde en toegestane bereik. | IoT_CA_MqttD2CMessagesNotInAllowedRange |
| Aangepaste waarschuwing: het aantal opschoningen van de opdrachtwachtrij dat zich buiten het toegestane bereik bevindt | Beperkt | IoT Hub | De hoeveelheid opdrachtwachtrij die binnen een bepaald tijdvenster wordt verwijderd, ligt buiten het momenteel geconfigureerde en toegestane bereik. | IoT_CA_QueuePurgesNotInAllowedRange |
| Aangepaste waarschuwing: het aantal updates voor moduledubbels ligt buiten het toegestane bereik | Beperkt | IoT Hub | Het aantal updates van moduledubbels binnen een specifiek tijdvenster valt buiten het momenteel geconfigureerde en toegestane bereik. | IoT_CA_TwinUpdatesNotInAllowedRange |
| Aangepaste waarschuwing: het aantal niet-geautoriseerde bewerkingen ligt buiten het toegestane bereik | Beperkt | IoT Hub | Het aantal niet-geautoriseerde bewerkingen binnen een specifiek tijdvenster valt buiten het momenteel geconfigureerde en toegestane bereik. | IoT_CA_UnauthorizedOperationsNotInAllowedRange |
Volgende stappen
- Meer informatie over het aanpassen van een waarschuwing
- Overzicht van Defender for IoT-service