Usługa Defender dla IoT Hub niestandardowych alertów zabezpieczeń
Usługa Defender for IoT stale analizuje rozwiązanie IoT przy użyciu zaawansowanej analizy i analizy zagrożeń, aby otrzymywać alerty o złośliwych działaniach.
Utwórz niestandardowe alerty na podstawie wiedzy o zachowaniu każdego oczekiwanego urządzenia. Te alerty działają jako najbardziej wydajne wskaźniki wszelkich potencjalnych zmian wdrożenia organizacji lub poziomego.
Poniższe listy alertów usługi Defender for IoT można definiować na podstawie oczekiwanego zachowania IoT Hub. Aby uzyskać więcej informacji na temat dostosowywania każdego alertu, zobacz Tworzenie alertów niestandardowych.
Wbudowane alerty niestandardowe w IoT Hub
Niska ważność
Nazwa alertu | Ważność | Źródło danych | Opis | Typ alertu |
---|---|---|---|---|
Alert niestandardowy — liczba komunikatów w chmurze do urządzeń w protokole AMQP wykracza poza dozwolony zakres | Niski | Usługa IoT Hub | Liczba komunikatów chmury do urządzeń (protokół AMQP) w określonym przedziale czasu jest poza obecnie skonfigurowanym i dozwolonym zakresem. | IoT_CA_AmqpC2DMessagesNotInAllowedRange |
Alert niestandardowy — liczba odrzuconych komunikatów z chmury do urządzeń w protokole AMQP wykracza poza dozwolony zakres | Niski | Usługa IoT Hub | Liczba komunikatów z chmury do urządzeń (protokół AMQP) odrzuconych przez urządzenie, w określonym przedziale czasu znajduje się poza aktualnie skonfigurowanym i dozwolonym zakresem. | IoT_CA_AmqpC2DRejectedMessagesNotInAllowedRange |
Alert niestandardowy — liczba komunikatów z chmury w protokole AMQP jest spoza dozwolonego zakresu | Niski | Usługa IoT Hub | Ilość komunikatów w chmurze (protokół AMQP) urządzenia w określonym przedziale czasu jest poza obecnie skonfigurowanym i dozwolonym zakresem. | IoT_CA_AmqpD2CMessagesNotInAllowedRange |
Alert niestandardowy — liczba wywołań metody bezpośredniej wykracza poza dozwolony zakres | Niski | Usługa IoT Hub | Ilość wywołań metody bezpośredniej w określonym przedziale czasu znajduje się poza aktualnie skonfigurowanym i dozwolonym zakresem. | IoT_CA_DirectMethodInvokesNotInAllowedRange |
Alert niestandardowy — liczba przekazywanych plików znajduje się poza dozwolonym zakresem | Niski | Usługa IoT Hub | Ilość przekazywanych plików w określonym przedziale czasu znajduje się poza aktualnie skonfigurowanym i dozwolonym zakresem. | IoT_CA_FileUploadsNotInAllowedRange |
Alert niestandardowy — liczba komunikatów w chmurze do urządzeń w protokole HTTP wykracza poza dozwolony zakres | Niski | Usługa IoT Hub | Ilość komunikatów z chmury do urządzeń (protokół HTTP) w przedziale czasu nie znajduje się w skonfigurowanym dozwolonym zakresie | IoT_CA_HttpC2DMessagesNotInAllowedRange |
Alert niestandardowy — liczba odrzuconych komunikatów w chmurze do urządzeń w protokole HTTP nie jest w dozwolonym zakresie | Niski | Usługa IoT Hub | Ilość komunikatów z chmury do urządzeń (protokołu HTTP) w określonym przedziale czasu znajduje się poza aktualnie skonfigurowanym i dozwolonym zakresem. | IoT_CA_HttpC2DRejectedMessagesNotInAllowedRange |
Alert niestandardowy — liczba komunikatów z chmury w protokole HTTP wykracza poza dozwolony zakres | Niski | Usługa IoT Hub | Ilość komunikatów w chmurze (protokołu HTTP) urządzenia w określonym przedziale czasu jest spoza obecnie skonfigurowanego i dozwolonego zakresu. | IoT_CA_HttpD2CMessagesNotInAllowedRange |
Alert niestandardowy — liczba komunikatów z chmury do urządzeń w protokole MQTT wykracza poza dozwolony zakres | Niski | Usługa IoT Hub | Ilość komunikatów z chmury do urządzeń (protokół MQTT) w określonym przedziale czasu jest poza obecnie skonfigurowanym i dozwolonym zakresem. | IoT_CA_MqttC2DMessagesNotInAllowedRange |
Alert niestandardowy — liczba odrzuconych komunikatów z chmury do urządzeń w protokole MQTT wykracza poza dozwolony zakres | Niski | Usługa IoT Hub | Ilość komunikatów z chmury na urządzenia (protokół MQTT) odrzucona przez urządzenie w określonym przedziale czasu jest poza aktualnie skonfigurowanym i dozwolonym zakresem. | IoT_CA_MqttC2DRejectedMessagesNotInAllowedRange |
Alert niestandardowy — liczba komunikatów z chmury w protokole MQTT jest spoza dozwolonego zakresu | Niski | Usługa IoT Hub | Ilość komunikatów w chmurze (protokół MQTT) urządzenia w określonym przedziale czasu jest poza obecnie skonfigurowanym i dozwolonym zakresem. | IoT_CA_MqttD2CMessagesNotInAllowedRange |
Alert niestandardowy — liczba przeczyszczania kolejek poleceń spoza dozwolonego zakresu | Niski | Usługa IoT Hub | Ilość przeczyszczania kolejki poleceń w określonym przedziale czasu znajduje się poza aktualnie skonfigurowanym i dozwolonym zakresem. | IoT_CA_QueuePurgesNotInAllowedRange |
Alert niestandardowy — liczba aktualizacji bliźniaczej reprezentacji modułu wykracza poza dozwolony zakres | Niski | Usługa IoT Hub | Liczba aktualizacji bliźniaczej reprezentacji modułu w określonym przedziale czasu znajduje się poza aktualnie skonfigurowanym i dozwolonym zakresem. | IoT_CA_TwinUpdatesNotInAllowedRange |
Alert niestandardowy — liczba nieautoryzowanych operacji znajduje się poza dozwolonym zakresem | Niski | Usługa IoT Hub | Liczba nieautoryzowanych operacji w określonym przedziale czasu znajduje się poza aktualnie skonfigurowanym i dozwolonym zakresem. | IoT_CA_UnauthorizedOperationsNotInAllowedRange |
Następne kroki
- Dowiedz się, jak dostosować alert
- Omówienie usługi Defender for IoT