Omówienie: Defender for IoT Defender-IoT-micro-agent for Eclipse ThreadX
Mikro module usługi Microsoft Defender for IoT udostępnia kompleksowe rozwiązanie zabezpieczeń dla urządzeń korzystających z środowiska Eclipse ThreadX. Zapewnia ona pokrycie typowych zagrożeń i potencjalnych złośliwych działań na urządzeniach z systemem operacyjnym w czasie rzeczywistym (FileX). Środowisko Eclipse ThreadX jest teraz dostarczane z wbudowanym agentem usługi Azure IoT Defender-IoT-micro-agent.
Moduł mikro dla środowiska Eclipse ThreadX oferuje następujące funkcje:
- Wykrywanie złośliwych działań sieciowych
- Niestandardowe zachowanie urządzenia oparte na alertach oparte na podstawach
- Ulepszona higiena zabezpieczeń urządzeń
Wykrywanie złośliwych działań sieciowych
Aktywność sieci przychodzącej i wychodzącej każdego urządzenia jest monitorowana. Obsługiwane protokoły to TCP, UDP i ICMP w protokołach IPv4 i IPv6. Usługa Defender for IoT sprawdza każde z tych działań sieciowych przed kanałem informacyjnym analizy zagrożeń firmy Microsoft. Kanał informacyjny jest aktualizowany w czasie rzeczywistym z milionami unikatowych wskaźników zagrożeń zebranych na całym świecie.
Podstawowe informacje o zachowaniu urządzenia na podstawie alertów niestandardowych
Podstawy umożliwiają klastrowanie urządzeń w grupach zabezpieczeń i definiowanie oczekiwanego zachowania każdej grupy. Ponieważ urządzenia IoT są zwykle zaprojektowane do działania w dobrze zdefiniowanych i ograniczonych scenariuszach, łatwo jest utworzyć punkt odniesienia, który definiuje ich oczekiwane zachowanie przy użyciu zestawu parametrów. Każde odchylenie od punktu odniesienia wyzwala alert.
Zwiększanie higieny zabezpieczeń urządzenia
Korzystając z zalecanej infrastruktury usługi Defender dla IoT, możesz uzyskać wiedzę i szczegółowe informacje o problemach w środowisku, które wpływają na stan zabezpieczeń urządzeń i ich uszkodzenia. Słaby stan zabezpieczeń urządzenia IoT może pozwolić na pomyślne ataki, jeśli pozostanie niezmienione. Zabezpieczenia są zawsze mierzone przez najsłabsze łącze w dowolnej organizacji.
Wprowadzenie do ochrony urządzeń Eclipse ThreadX
Usługa Defender-IoT-micro-agent dla środowiska Eclipse ThreadX jest dostępna jako bezpłatny plik do pobrania dla urządzeń. Usługa Defender for IoT w chmurze jest dostępna z 30-dniową wersją próbną na subskrypcję platformy Azure. Aby rozpocząć, pobierz narzędzie Defender-IoT-micro-agent dla środowiska Eclipse ThreadX.
Następne kroki
W tym artykule przedstawiono informacje o agencie micro-agenta defender-IoT dla środowiska Eclipse ThreadX. Aby dowiedzieć się więcej na temat agenta usługi Defender-IoT-micro-agent i rozpocząć pracę, zobacz następujące artykuły: