Defender-IoT-micro-agent dla alertów zabezpieczeń i zaleceń środowiska Eclipse ThreadX (wersja zapoznawcza)
Usługa Defender-IoT-micro-agent dla środowiska Eclipse ThreadX stale analizuje rozwiązanie IoT przy użyciu zaawansowanej analizy i analizy zagrożeń, aby otrzymywać alerty o potencjalnych złośliwych działaniach i podejrzanych modyfikacjach systemu. Możesz również tworzyć niestandardowe alerty na podstawie wiedzy o oczekiwanym zachowaniu urządzenia i punktach odniesienia.
Alert Defender-IoT-micro-agent dla środowiska Eclipse ThreadX działa jako wskaźnik potencjalnego naruszenia i powinien zostać zbadany i skorygowany. Zalecenie usługi Defender-IoT-micro-agent dla środowiska Eclipse ThreadX identyfikuje słaby stan zabezpieczeń, który ma zostać skorygowany i zaktualizowany.
W tym artykule znajdziesz listę wbudowanych alertów i zaleceń, które są wyzwalane na podstawie domyślnych zakresów i można je dostosowywać przy użyciu własnych wartości na podstawie oczekiwanego lub bazowego zachowania.
Aby uzyskać więcej informacji na temat działania dostosowywania alertów w usłudze Defender for IoT, zobacz dostosowywanie alertów. Szczegółowe alerty i zalecenia dotyczące dostosowywania w przypadku korzystania z mikro agenta Defender-IoT dla środowiska Eclipse ThreadX zostały szczegółowo opisane w poniższych tabelach.
Uwaga
Usługa Defender dla IoT planuje wycofać mikro agenta 1 sierpnia 2025 r.
Defender-IoT-micro-agent dla środowiska Eclipse ThreadX obsługiwane alerty zabezpieczeń
Alerty zabezpieczeń związane z urządzeniem
| Działanie alertu zabezpieczeń związane z urządzeniem | Nazwa alertu |
|---|---|
| Adres IP | Wykryto komunikację z podejrzanym adresem IP |
| Odcisk palca certyfikatu urządzenia X.509 | Niezgodność odcisku palca certyfikatu urządzenia X.509 |
| Certyfikat X.509 | Certyfikat X.509 wygasł |
| Token sygnatury dostępu współdzielonego | Wygasły token SAS |
| Token sygnatury dostępu współdzielonego | Nieprawidłowy podpis tokenu SAS |
Alerty zabezpieczeń związane z usługą IoT Hub
| Działanie alertu zabezpieczeń usługi IoT Hub | Nazwa alertu |
|---|---|
| Dodawanie certyfikatu | Wykryto nieudaną próbę dodania certyfikatu do usługi IoT Hub |
| Dodawanie lub edytowanie ustawienia diagnostycznego | Wykryto próbę dodania lub edytowania ustawienia diagnostycznego usługi IoT Hub |
| Usuwanie certyfikatu | Wykryto nieudaną próbę usunięcia certyfikatu z usługi IoT Hub |
| Usuwanie ustawienia diagnostycznego | Wykryto próbę usunięcia ustawienia diagnostycznego z usługi IoT Hub |
| Usunięty certyfikat | Wykryto usunięcie certyfikatu z usługi IoT Hub |
| Nowy certyfikat | Wykryto dodanie nowego certyfikatu do usługi IoT Hub |
Defender-IoT-micro-agent dla środowiska Eclipse ThreadX obsługuje dostosowywalne alerty
Alerty z możliwością dostosowywania dotyczące urządzeń
| Działanie związane z urządzeniem | Nazwa alertu |
|---|---|
| Aktywne połączenia | Liczba aktywnych połączeń nie znajduje się w dozwolonym zakresie |
| Komunikaty z chmury do urządzenia w protokole MQTT | Liczba komunikatów z chmury do urządzeń w protokole MQTT nie znajduje się w dozwolonym zakresie |
| Połączenie wychodzące | Połączenie wychodzące z adresem IP, który nie jest dozwolony |
Alerty z możliwością dostosowywania dotyczące centrum
| Działanie związane z koncentratorem | Nazwa alertu |
|---|---|
| Przeczyszczanie kolejki poleceń | Liczba przeczyszczania kolejki poleceń poza dozwolonym zakresem |
| Komunikaty z chmury do urządzenia w protokole MQTT | Liczba komunikatów chmury do urządzeń w protokole MQTT poza dozwolonym zakresem |
| Komunikaty z urządzenia do chmury w protokole MQTT | Liczba komunikatów z urządzenia do chmury w protokole MQTT poza dozwolonym zakresem |
| Wywołania metody bezpośredniej | Liczba wywołań metody bezpośredniej poza dozwolonym zakresem |
| Odrzucone komunikaty z chmury do urządzeń w protokole MQTT | Liczba odrzuconych komunikatów w chmurze do urządzeń w protokole MQTT poza dozwolonym zakresem |
| Aktualizacje modułów bliźniaczych | Liczba aktualizacji modułów bliźniaczych poza dozwolonym zakresem |
| Operacje nieautoryzowane | Liczba nieautoryzowanych operacji poza dozwolonym zakresem |
Zalecenia obsługiwane przez usługę Defender-IoT-micro-agent dla środowiska Eclipse ThreadX
Zalecenia dotyczące urządzeń
| Działanie związane z urządzeniem | Nazwa zalecenia |
|---|---|
| Poświadczenia uwierzytelniania | Identyczne poświadczenia uwierzytelniania używane przez wiele urządzeń |
Zalecenia związane z koncentratorem
| Działanie związane z usługą IoT Hub | Nazwa zalecenia |
|---|---|
| Zasady filtrowania adresów IP | Domyślne zasady filtrowania adresów IP powinny być ustawione na odmowę |
| Reguła filtru adresów IP | Reguła filtru adresów IP zawiera duży zakres adresów IP |
| Dzienniki diagnostyczne | Sugestia włączania dzienników diagnostycznych w usłudze IoT Hub |
Wszystkie alerty i zalecenia usługi Defender dla IoT
Aby uzyskać pełną listę wszystkich alertów i zaleceń związanych z usługą Defender for IoT, zobacz Alerty zabezpieczeń IoT, zalecenia dotyczące zabezpieczeń IoT.