Configurar e personalizar o microagente do Defender IoT para o Eclipse ThreadX
Este artigo descreve como configurar o microagente do Defender IoT para seu dispositivo Eclipse ThreadX e assim atender aos requisitos de rede, largura de banda e memória.
Observação
O Defender para IoT planeja desativar o micro agente em 1º de agosto de 2025.
Etapas de configuração
É preciso selecionar um arquivo de distribuição de destino que tenha uma extensão *.dist do diretório netxduo/addons/azure_iot/azure_iot_security_module/configs.
Ao usar um ambiente de compilação CMake, é preciso definir um parâmetro de linha de comando em IOT_SECURITY_MODULE_DIST_TARGET para o valor escolhido. Por exemplo, -DIOT_SECURITY_MODULE_DIST_TARGET=RTOS_BASE.
Em um IAR ou outro ambiente de compilação não CMake, você deve adicionar o netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/ caminho a qualquer caminho incluído conhecido. Por exemplo, netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/RTOS_BASE.
Comportamento do dispositivo
Use o seguinte arquivo para configurar o comportamento do dispositivo.
netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<distribuição de destino>/asc_config.h
Em um ambiente de compilação CMake, é preciso alterar a configuração padrão editando o arquivo netxduo/addons/azure_iot/azure_iot_security_module/configs/<target distribution>.dist. Use o seguinte formato do CMake set(ASC_XXX ON) ou o seguinte arquivo netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h para todos os outros ambientes. Por exemplo, #define ASC_XXX.
O comportamento padrão de cada configuração é fornecido nas seguintes tabelas:
Configuração geral
| Nome | Tipo | Padrão | Detalhes |
|---|---|---|---|
| ASC_SECURITY_MODULE_ID | String | microagente do Defender para IoT | O identificador exclusivo do dispositivo. |
| SECURITY_MODULE_VERSION_(MAJOR)(MINOR)(PATCH) | Número | 3.2.1 | A versão. |
| ASC_SECURITY_MODULE_SEND_MESSAGE_RETRY_TIME | Número | 3 | A quantidade de tempo que o microagente do Defender IoT levará para enviar a mensagem de segurança após uma falha (em segundos). |
| ASC_SECURITY_MODULE_PENDING_TIME | Número | 300 | O tempo pendente do microagente do Defender para IoT (em segundos). O estado será alterado para suspenso, se o tempo for excedido. |
Configuração de coleta
| Nome | Tipo | Padrão | Detalhes |
|---|---|---|---|
| ASC_FIRST_COLLECTION_INTERVAL | Número | 30 | O deslocamento do intervalo de coleta de inicialização do coletor. Durante a inicialização, o valor é adicionado à coleção do sistema para evitar o envio de mensagens de vários dispositivos simultaneamente. |
| ASC_HIGH_PRIORITY_INTERVAL | Número | 10 | O intervalo do grupo de alta prioridade do coletor (em segundos). |
| ASC_MEDIUM_PRIORITY_INTERVAL | Número | 30 | O intervalo do grupo de média prioridade do coletor (em segundos). |
| ASC_LOW_PRIORITY_INTERVAL | Número | 145.440 | O intervalo do grupo de baixa prioridade do coletor (em segundos). |
Atividade da rede do coletor
Para personalizar a configuração de atividade de rede do coletor, use o seguinte:
| Nome | Tipo | Padrão | Detalhes |
|---|---|---|---|
| ASC_COLLECTOR_NETWORK_ACTIVITY_TCP_DISABLED | Boolean | false | Filtra a TCP atividade da rede. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_UDP_DISABLED | Boolean | false | Filtra os UDP eventos da atividade da rede. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_ICMP_DISABLED | Boolean | false | Filtra os ICMP eventos a atividade da rede. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_CAPTURE_UNICAST_ONLY | Boolean | true | Captura somente os pacotes de entrada unicast. Quando definido como falso, ele captura o Broadcast e o Multicast. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_SEND_EMPTY_EVENTS | Boolean | false | Envia eventos vazios do coletor. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV4_OBJECTS_IN_CACHE | Número | 64 | O número máximo de eventos de rede IPv4 a serem armazenados na memória. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV6_OBJECTS_IN_CACHE | Número | 64 | O número máximo de eventos de rede IPv6 a serem armazenados na memória. |
Coletores
| Nome | Tipo | Padrão | Detalhes |
|---|---|---|---|
| ASC_COLLECTOR_HEARTBEAT_ENABLED | Boolean | ATIVADO | Habilita o coletor de pulsação. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_ENABLED | Boolean | ATIVADO | Habilita o coletor de atividade da rede. |
| ASC_COLLECTOR_SYSTEM_INFORMATION_ENABLED | Boolean | ATIVADO | Habilita o coletor de informações do sistema. |
Outros sinalizadores de configuração são avançados e têm recursos sem suporte. Entre em contato com o suporte para alterar isso ou para obter mais informações.
Alertas e recomendações de segurança com suporte
O microagente do Defender IoT para o Eclipse ThreadX dá suporte a alertas e recomendações de segurança específicos. Certifique-se de rever e personalizar os valores relevantes de alertas e recomendações para o seu serviço.
Log Analytics (opcional)
É possível habilitar e configurar o Log Analytics a fim de investigar eventos e atividades do dispositivo. Leia sobre como configurar e use o Log Analytics com o serviço Defender para IoT para saber mais.
Próximas etapas
- Rever e personalizar alertas e recomendações de segurança do microagente do Defender IoT para o Eclipse ThreadX
- Consulte o microagente do Defender IoT para a API do Eclipse ThreadX, conforme necessário.