Alertas de segurança personalizados do Defender para dispositivos Hub IoT
O Defender para IoT analisa as soluções IoT continuamente usando análise avançada e inteligência contra ameaças para alertar sobre atividades mal-intencionadas.
Crie alertas personalizados com base em seu conhecimento do comportamento de cada dispositivo esperado. Esses alertas atuam como os indicadores mais eficientes de possíveis alterações em sua implantação organizacional ou paisagem.
As seguintes listas de alertas do Defender para IoT são definíveis por você com base no comportamento esperado do dispositivo Hub IoT. Para obter mais informações sobre como personalizar cada alerta, consulte criar alertas personalizados.
Alertas personalizados internos no Hub IoT
Severidade baixa
| Nome do alerta | Severidade | Fonte de dados | Descrição | Tipo de alerta |
|---|---|---|---|---|
| Alerta personalizado – o número de mensagens da nuvem para o dispositivo no protocolo AMQP está fora do intervalo permitido | Baixo | Hub IoT | O número de mensagens de nuvem para dispositivo (protocolo AMQP) em uma janela de tempo específica está fora do intervalo atualmente configurado e permitido. | IoT_CA_AmqpC2DMessagesNotInAllowedRange |
| Alerta personalizado – o número de mensagens da nuvem para o dispositivo rejeitadas no protocolo AMQP está fora do intervalo permitido | Baixo | Hub IoT | O número de mensagens de nuvem para dispositivo (protocolo AMQP) rejeitadas pelo dispositivo em uma janela de tempo específica está fora do intervalo atualmente configurado e permitido. | IoT_CA_AmqpC2DRejectedMessagesNotInAllowedRange |
| Alerta personalizado – o número de mensagens do dispositivo para a nuvem no protocolo AMQP está fora do intervalo permitido | Baixo | Hub IoT | O número de mensagens do dispositivo para a nuvem (protocolo AMQP) em uma janela de tempo específica está fora do intervalo atualmente configurado e permitido. | IoT_CA_AmqpD2CMessagesNotInAllowedRange |
| Alerta personalizado – o número de invocações de método direto está fora do intervalo permitido | Baixo | Hub IoT | O número de invocações de método direto em uma janela de tempo específica está fora do intervalo atualmente configurado e permitido. | IoT_CA_DirectMethodInvokesNotInAllowedRange |
| Alerta personalizado – o número de uploads de arquivos está fora do intervalo permitido | Baixo | Hub IoT | O número de uploads de arquivo em uma janela de tempo específica está fora do intervalo atualmente configurado e permitido. | IoT_CA_FileUploadsNotInAllowedRange |
| Alerta personalizado – o número de mensagens da nuvem para o dispositivo no protocolo HTTP está fora do intervalo permitido | Baixo | Hub IoT | A quantidade de mensagens da nuvem para o dispositivo (protocolo HTTP) em uma janela de tempo não está no intervalo configurado permitido | IoT_CA_HttpC2DMessagesNotInAllowedRange |
| Alerta personalizado – o número de mensagens da nuvem para o dispositivo rejeitadas no protocolo HTTP está fora do intervalo permitido | Baixo | Hub IoT | O número de mensagens da nuvem para o dispositivo (protocolo HTTP) em uma janela de tempo específica está fora do intervalo atualmente configurado e permitido. | IoT_CA_HttpC2DRejectedMessagesNotInAllowedRange |
| Alerta personalizado – o número de mensagens do dispositivo para a nuvem no protocolo HTTP está fora do intervalo permitido | Baixo | Hub IoT | O número de mensagens do dispositivo para a nuvem (protocolo HTTP) em uma janela de tempo específica está fora do intervalo atualmente configurado e permitido. | IoT_CA_HttpD2CMessagesNotInAllowedRange |
| Alerta personalizado – o número de mensagens da nuvem para o dispositivo no protocolo MQTT está fora do intervalo permitido | Baixo | Hub IoT | O número de mensagens da nuvem para o dispositivo (protocolo MQTT) em uma janela de tempo específica está fora do intervalo atualmente configurado e permitido. | IoT_CA_MqttC2DMessagesNotInAllowedRange |
| Alerta personalizado – o número de mensagens rejeitadas da nuvem para o dispositivo no protocolo MQTT está fora do intervalo permitido | Baixo | Hub IoT | O número de mensagens de nuvem para dispositivo (protocolo MQTT) rejeitadas pelo dispositivo em uma janela de tempo específica está fora do intervalo atualmente configurado e permitido. | IoT_CA_MqttC2DRejectedMessagesNotInAllowedRange |
| Alerta personalizado – o número de mensagens do dispositivo para a nuvem no protocolo MQTT está fora do intervalo permitido | Baixo | Hub IoT | O número de mensagens do dispositivo para a nuvem (protocolo MQTT) em uma janela de tempo específica está fora do intervalo atualmente configurado e permitido. | IoT_CA_MqttD2CMessagesNotInAllowedRange |
| Alerta personalizado – o número de limpezas de filas de comando que estão fora do intervalo permitido | Baixo | Hub IoT | O número de limpezas de fila de comando em uma janela de tempo específica está fora do intervalo atualmente configurado e permitido. | IoT_CA_QueuePurgesNotInAllowedRange |
| Alerta personalizado – o número de atualizações de módulos gêmeos está fora do intervalo permitido | Baixo | Hub IoT | O número de atualizações do módulo gêmeo em uma janela de tempo específica está fora do intervalo configurado e permitido atualmente. | IoT_CA_TwinUpdatesNotInAllowedRange |
| Alerta personalizado – o número de operações não autorizadas está fora do intervalo permitido | Baixo | Hub IoT | O número de operações não autorizadas em uma janela de tempo específica está fora do intervalo configurado e permitido atualmente. | IoT_CA_UnauthorizedOperationsNotInAllowedRange |
Próximas etapas
- Saiba como personalizar um alerta
- Visão geral do serviço Defender para IoT