Alertas e recomendações de segurança do microagente do Defender IoT para Eclipse ThreadX (versão prévia)
O microagente do Defender IoT para Eclipse ThreadX analisa continuamente sua solução de IoT usando análise avançada e inteligência contra ameaças para alertar você sobre possíveis atividades mal-intencionadas e modificações suspeitas do sistema. Você também pode criar alertas personalizados com base no seu conhecimento das linhas de base e do comportamento esperado do dispositivo.
Um alerta do microagente do Defender IoT para Eclipse ThreadX atua como um indicador de possível comprometimento, e deve ser investigado e corrigido. Uma recomendação do microagente do Defender IoT para Eclipse ThreadX identifica que há uma postura de segurança fraca a ser corrigida e atualizada.
Neste artigo, você encontra uma lista de alertas e recomendações internos que são disparados com base nos intervalos padrão e personalizáveis com seus próprios valores, com base no comportamento esperado ou de linha de base.
Para obter mais informações sobre como a personalização de alertas funciona no serviço do Defender para IoT, confira alertas personalizáveis. Os alertas e recomendações específicos disponíveis para personalização ao usar o microagente do Defender IoT para Eclipse ThreadX são detalhados nas tabelas a seguir.
Observação
O Defender para IoT planeja desativar o micro agente em 1º de agosto de 2025.
Alertas de segurança compatíveis com o microagente do Defender IoT para Eclipse ThreadX
Alertas de segurança relacionados ao dispositivo
| Atividade do alerta de segurança relacionado ao dispositivo | Nome do alerta |
|---|---|
| Endereço IP | Comunicação com um endereço IP suspeito detectada |
| Impressão digital do certificado de dispositivo X.509 | Incompatibilidade da impressão digital do certificado de dispositivo X.509 |
| Certificado X.509 | Certificado X.509 expirado |
| Token SAS | Token SAS expirado |
| Token SAS | Assinatura de Token SAS inválida |
Alertas de segurança relacionados ao Hub IoT
| Atividade de alerta de segurança do Hub IoT | Nome do alerta |
|---|---|
| Adicionar um certificado | Tentativa malsucedida de adicionar um certificado a um Hub IoT detectada |
| Adição ou edição de uma configuração de diagnóstico | Tentativa de adicionar ou editar uma configuração de diagnóstico de um Hub IoT detectada |
| Excluir um certificado | Tentativa malsucedida de excluir um certificado de um Hub IoT detectada |
| Excluir uma configuração de diagnóstico | Tentativa de excluir uma configuração de diagnóstico de um Hub IoT detectada |
| Certificado excluído | Exclusão de um certificado de um Hub IoT detectada |
| Novo certificado | Adição de novo certificado a um Hub IoT detectada |
O microagente do Defender IoT para Eclipse ThreadX tem suporte para alertas personalizáveis
Alertas personalizáveis relacionados ao dispositivo
| Atividade relacionada ao dispositivo | Nome do alerta |
|---|---|
| Conexões ativas | O número de conexões ativas não está no intervalo permitido |
| Mensagens de nuvem para dispositivo no protocolo MQTT | O número de mensagens de nuvem para dispositivo no protocolo MQTT não está no intervalo permitido |
| Conexão de saída | Conexão de saída para um IP não permitida |
Alertas personalizáveis relacionados ao hub
| Atividade relacionada ao hub | Nome do alerta |
|---|---|
| Limpezas de fila de comando | Número de limpezas de filas de comando fora do intervalo permitido |
| Mensagens de nuvem para dispositivo no protocolo MQTT | Número de mensagens de nuvem para dispositivo no protocolo MQTT fora do intervalo permitido |
| Mensagens de dispositivo para a nuvem no protocolo MQTT | Número de mensagens de dispositivo para nuvem no protocolo MQTT fora do intervalo permitido |
| Invocações de método direto | Número de invocações de método direto fora do intervalo permitido |
| Mensagens de nuvem para dispositivo rejeitadas no protocolo MQTT | Número de mensagens de nuvem para dispositivo rejeitadas no protocolo MQTT fora do intervalo permitido |
| Atualizações para módulos gêmeos | Número de atualizações para módulos gêmeos fora do intervalo permitido |
| Operações não autorizadas | Número de operações não autorizadas fora do intervalo permitido |
Recomendações compatíveis com o microagente do Defender IoT para Eclipse ThreadX
Recomendações relacionadas ao dispositivo
| Atividade relacionada ao dispositivo | Nome da recomendação |
|---|---|
| Credenciais de autenticação | Credenciais de autenticação idênticas usadas por vários dispositivos |
Recomendações relacionadas ao hub
| Atividade relacionada ao Hub IoT | Nome da recomendação |
|---|---|
| Política de filtro de IP | A política de filtro de IP Padrão deve ser configurada como negar |
| Regra do filtro de IP | A regra de filtro de IP inclui um intervalo de IP grande |
| Logs de diagnóstico | Sugestão para habilitar os logs de diagnóstico no Hub IoT |
Todos os alertas e recomendações do Defender para IoT
Para obter uma lista completa de todos os alertas e recomendações relacionados ao serviço do Defender para IoT, confira alertas de segurança da IoT, recomendaçõesde segurança da IoT.