Defender-IoT-micro-agent voor Eclipse ThreadX-beveiligingswaarschuwingen en -aanbevelingen (preview)
Defender-IoT-microagent voor Eclipse ThreadX analyseert uw IoT-oplossing continu met behulp van geavanceerde analyses en bedreigingsinformatie om u te waarschuwen voor mogelijke schadelijke activiteiten en verdachte systeemwijzigingen. U kunt ook aangepaste waarschuwingen maken op basis van uw kennis van verwacht apparaatgedrag en basislijnen.
Een Defender-IoT-micro-agent voor Eclipse ThreadX-waarschuwing fungeert als een indicator van mogelijke inbreuk en moet worden onderzocht en hersteld. Een Defender-IoT-micro-agent voor eclipse ThreadX-aanbeveling identificeert zwakke beveiligingspostuur die moet worden hersteld en bijgewerkt.
In dit artikel vindt u een lijst met ingebouwde waarschuwingen en aanbevelingen die worden geactiveerd op basis van de standaardbereiken en aanpasbaar met uw eigen waarden, op basis van verwacht gedrag of basislijngedrag.
Zie aanpasbare waarschuwingen voor meer informatie over hoe waarschuwingsaanpassing werkt in de Defender for IoT-service. De specifieke waarschuwingen en aanbevelingen die beschikbaar zijn voor aanpassing wanneer u de Defender-IoT-micro-agent voor Eclipse ThreadX gebruikt, worden beschreven in de volgende tabellen.
Notitie
Defender for IoT wil de microagent op 1 augustus 2025 buiten gebruik stellen.
Defender-IoT-micro-agent voor Eclipse ThreadX ondersteunde beveiligingswaarschuwingen
Apparaatgerelateerde beveiligingswaarschuwingen
| Apparaatgerelateerde beveiligingswaarschuwingsactiviteit | Naam van waarschuwing |
|---|---|
| IP-adres | Communicatie met een verdacht IP-adres gedetecteerd |
| Vingerafdruk van X.509-apparaatcertificaat | Vingerafdruk van X.509-apparaatcertificaat komt niet overeen |
| X.509-certificaat | X.509-certificaat is verlopen |
| SAS-token | Verlopen SAS-token |
| SAS-token | Ongeldige SAS-tokenhandtekening |
Beveiligingswaarschuwingen met betrekking tot IoT Hub
| IoT Hub-beveiligingswaarschuwingsactiviteit | Naam van waarschuwing |
|---|---|
| Een certificaat toevoegen | Er is een mislukte poging gedetecteerd om een certificaat toe te voegen aan een IoT Hub |
| Een diagnostische instelling toevoegen of bewerken | Er is een poging gedetecteerd om een diagnostische instelling van een IoT Hub toe te voegen of te bewerken |
| Een certificaat verwijderen | Er is een mislukte poging gedetecteerd om een certificaat te verwijderen uit een IoT Hub |
| Een diagnostische instelling verwijderen | Er is een poging gedetecteerd om een diagnostische instelling te verwijderen uit een IoT Hub |
| Verwijderd certificaat | Verwijdering van een certificaat van een IoT Hub gedetecteerd |
| Nieuw certificaat | Er is een toevoeging van een nieuw certificaat aan een IoT Hub gedetecteerd |
Defender-IoT-micro-agent voor Eclipse ThreadX ondersteunde aanpasbare waarschuwingen
Aanpasbare waarschuwingen voor apparaten
| Apparaatgerelateerde activiteit | Naam van waarschuwing |
|---|---|
| Actieve verbindingen | Aantal actieve verbindingen bevindt zich niet in het toegestane bereik |
| Cloud-naar-apparaatberichten in MQTT-protocol | Het aantal cloud-naar-apparaatberichten in het MQTT-protocol bevindt zich niet in het toegestane bereik |
| Uitgaande verbindingen | Uitgaande verbinding met een IP-adres dat niet is toegestaan |
Hub-gerelateerde aanpasbare waarschuwingen
| Hubgerelateerde activiteit | Naam van waarschuwing |
|---|---|
| Opdrachtwachtrij opschonen | Het aantal opschonen van de opdrachtwachtrij buiten het toegestane bereik |
| Cloud-naar-apparaatberichten in MQTT-protocol | Aantal cloud-naar-apparaatberichten in MQTT-protocol buiten het toegestane bereik |
| Apparaat-naar-cloudberichten in MQTT-protocol | Aantal apparaat-naar-cloudberichten in MQTT-protocol buiten het toegestane bereik |
| Directe methode aanroept | Aantal directe methoden dat wordt aangeroepen buiten het toegestane bereik |
| Geweigerde cloud-naar-apparaatberichten in MQTT-protocol | Aantal geweigerde cloud-naar-apparaatberichten in MQTT-protocol buiten het toegestane bereik |
| Updates voor dubbelmodules | Aantal updates voor dubbelmodules buiten het toegestane bereik |
| Niet-geautoriseerde bewerkingen | Aantal niet-geautoriseerde bewerkingen buiten het toegestane bereik |
Defender-IoT-micro-agent voor Eclipse ThreadX ondersteunde aanbevelingen
Aanbevelingen met betrekking tot apparaten
| Apparaatgerelateerde activiteit | Naam van aanbeveling |
|---|---|
| Verificatiereferenties | Identieke verificatiereferenties die door meerdere apparaten worden gebruikt |
Hub-gerelateerde aanbevelingen
| IoT Hub-gerelateerde activiteit | Naam van aanbeveling |
|---|---|
| IP-filterbeleid | Het standaard-IP-filterbeleid moet worden ingesteld op weigeren |
| IP-filterregel | IP-filterregel bevat een groot IP-bereik |
| Logboeken met diagnostische gegevens | Suggestie voor het inschakelen van diagnostische logboeken in IoT Hub |
Alle Defender for IoT-waarschuwingen en -aanbevelingen
Zie IoT-beveiligingswaarschuwingen, Aanbevelingen voor IoT-beveiliging, voor een volledige lijst met alle waarschuwingen en aanbevelingen voor de Defender for IoT-service.