Udostępnij za pośrednictwem


Usługa Defender dla IoT Hub niestandardowych alertów zabezpieczeń

Usługa Defender for IoT stale analizuje rozwiązanie IoT przy użyciu zaawansowanej analizy i analizy zagrożeń, aby otrzymywać alerty o złośliwych działaniach.

Utwórz niestandardowe alerty na podstawie wiedzy o zachowaniu każdego oczekiwanego urządzenia. Te alerty działają jako najbardziej wydajne wskaźniki wszelkich potencjalnych zmian wdrożenia organizacji lub poziomego.

Poniższe listy alertów usługi Defender for IoT można definiować na podstawie oczekiwanego zachowania IoT Hub. Aby uzyskać więcej informacji na temat dostosowywania każdego alertu, zobacz Tworzenie alertów niestandardowych.

Wbudowane alerty niestandardowe w IoT Hub

Niska ważność

Nazwa alertu Ważność Źródło danych Opis Typ alertu
Alert niestandardowy — liczba komunikatów w chmurze do urządzeń w protokole AMQP wykracza poza dozwolony zakres Niski Usługa IoT Hub Liczba komunikatów chmury do urządzeń (protokół AMQP) w określonym przedziale czasu jest poza obecnie skonfigurowanym i dozwolonym zakresem. IoT_CA_AmqpC2DMessagesNotInAllowedRange
Alert niestandardowy — liczba odrzuconych komunikatów z chmury do urządzeń w protokole AMQP wykracza poza dozwolony zakres Niski Usługa IoT Hub Liczba komunikatów z chmury do urządzeń (protokół AMQP) odrzuconych przez urządzenie, w określonym przedziale czasu znajduje się poza aktualnie skonfigurowanym i dozwolonym zakresem. IoT_CA_AmqpC2DRejectedMessagesNotInAllowedRange
Alert niestandardowy — liczba komunikatów z chmury w protokole AMQP jest spoza dozwolonego zakresu Niski Usługa IoT Hub Ilość komunikatów w chmurze (protokół AMQP) urządzenia w określonym przedziale czasu jest poza obecnie skonfigurowanym i dozwolonym zakresem. IoT_CA_AmqpD2CMessagesNotInAllowedRange
Alert niestandardowy — liczba wywołań metody bezpośredniej wykracza poza dozwolony zakres Niski Usługa IoT Hub Ilość wywołań metody bezpośredniej w określonym przedziale czasu znajduje się poza aktualnie skonfigurowanym i dozwolonym zakresem. IoT_CA_DirectMethodInvokesNotInAllowedRange
Alert niestandardowy — liczba przekazywanych plików znajduje się poza dozwolonym zakresem Niski Usługa IoT Hub Ilość przekazywanych plików w określonym przedziale czasu znajduje się poza aktualnie skonfigurowanym i dozwolonym zakresem. IoT_CA_FileUploadsNotInAllowedRange
Alert niestandardowy — liczba komunikatów w chmurze do urządzeń w protokole HTTP wykracza poza dozwolony zakres Niski Usługa IoT Hub Ilość komunikatów z chmury do urządzeń (protokół HTTP) w przedziale czasu nie znajduje się w skonfigurowanym dozwolonym zakresie IoT_CA_HttpC2DMessagesNotInAllowedRange
Alert niestandardowy — liczba odrzuconych komunikatów w chmurze do urządzeń w protokole HTTP nie jest w dozwolonym zakresie Niski Usługa IoT Hub Ilość komunikatów z chmury do urządzeń (protokołu HTTP) w określonym przedziale czasu znajduje się poza aktualnie skonfigurowanym i dozwolonym zakresem. IoT_CA_HttpC2DRejectedMessagesNotInAllowedRange
Alert niestandardowy — liczba komunikatów z chmury w protokole HTTP wykracza poza dozwolony zakres Niski Usługa IoT Hub Ilość komunikatów w chmurze (protokołu HTTP) urządzenia w określonym przedziale czasu jest spoza obecnie skonfigurowanego i dozwolonego zakresu. IoT_CA_HttpD2CMessagesNotInAllowedRange
Alert niestandardowy — liczba komunikatów z chmury do urządzeń w protokole MQTT wykracza poza dozwolony zakres Niski Usługa IoT Hub Ilość komunikatów z chmury do urządzeń (protokół MQTT) w określonym przedziale czasu jest poza obecnie skonfigurowanym i dozwolonym zakresem. IoT_CA_MqttC2DMessagesNotInAllowedRange
Alert niestandardowy — liczba odrzuconych komunikatów z chmury do urządzeń w protokole MQTT wykracza poza dozwolony zakres Niski Usługa IoT Hub Ilość komunikatów z chmury na urządzenia (protokół MQTT) odrzucona przez urządzenie w określonym przedziale czasu jest poza aktualnie skonfigurowanym i dozwolonym zakresem. IoT_CA_MqttC2DRejectedMessagesNotInAllowedRange
Alert niestandardowy — liczba komunikatów z chmury w protokole MQTT jest spoza dozwolonego zakresu Niski Usługa IoT Hub Ilość komunikatów w chmurze (protokół MQTT) urządzenia w określonym przedziale czasu jest poza obecnie skonfigurowanym i dozwolonym zakresem. IoT_CA_MqttD2CMessagesNotInAllowedRange
Alert niestandardowy — liczba przeczyszczania kolejek poleceń spoza dozwolonego zakresu Niski Usługa IoT Hub Ilość przeczyszczania kolejki poleceń w określonym przedziale czasu znajduje się poza aktualnie skonfigurowanym i dozwolonym zakresem. IoT_CA_QueuePurgesNotInAllowedRange
Alert niestandardowy — liczba aktualizacji bliźniaczej reprezentacji modułu wykracza poza dozwolony zakres Niski Usługa IoT Hub Liczba aktualizacji bliźniaczej reprezentacji modułu w określonym przedziale czasu znajduje się poza aktualnie skonfigurowanym i dozwolonym zakresem. IoT_CA_TwinUpdatesNotInAllowedRange
Alert niestandardowy — liczba nieautoryzowanych operacji znajduje się poza dozwolonym zakresem Niski Usługa IoT Hub Liczba nieautoryzowanych operacji w określonym przedziale czasu znajduje się poza aktualnie skonfigurowanym i dozwolonym zakresem. IoT_CA_UnauthorizedOperationsNotInAllowedRange

Następne kroki