Configurar e personalizar o Defender-IoT-micro-agent para o Eclipse ThreadX
Este artigo descreve como configurar o Defender-IoT-micro-agent para seu dispositivo Eclipse ThreadX, para atender aos seus requisitos de rede, largura de banda e memória.
Nota
A Defender for IoT planeja aposentar o microagente em 1º de agosto de 2025.
Passos de configuração
Você deve selecionar um arquivo de distribuição de destino que tenha uma *.dist
extensão, no netxduo/addons/azure_iot/azure_iot_security_module/configs
diretório.
Ao usar um ambiente de compilação CMake, você deve definir um parâmetro de linha de comando para IOT_SECURITY_MODULE_DIST_TARGET
o valor escolhido. Por exemplo, -DIOT_SECURITY_MODULE_DIST_TARGET=RTOS_BASE
.
Em um IAR, ou outro ambiente de compilação não CMake, você deve adicionar o netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/
caminho a quaisquer caminhos incluídos conhecidos. Por exemplo, netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/RTOS_BASE
.
Comportamento do dispositivo
Use o seguinte arquivo para configurar o comportamento do dispositivo.
netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h
Em um ambiente de compilação CMake, você deve alterar a configuração padrão editando o netxduo/addons/azure_iot/azure_iot_security_module/configs/<target distribution>.dist
arquivo. Use o seguinte formato set(ASC_XXX ON)
CMake ou o seguinte arquivo netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h
para todos os outros ambientes. Por exemplo, #define ASC_XXX
.
O comportamento padrão de cada configuração é fornecido nas tabelas a seguir:
Configuração geral
Nome | Tipo | Predefinido | Detalhes |
---|---|---|---|
ASC_SECURITY_MODULE_ID | String | Defensor-IoT-Micro-Agente | O identificador exclusivo do dispositivo. |
SECURITY_MODULE_VERSION_(MAIOR)(MENOR)(PATCH) | Número | 3.2.1 | A versão. |
ASC_SECURITY_MODULE_SEND_MESSAGE_RETRY_TIME | Número | 3 | A quantidade de tempo que o Defender-IoT-micro-agent levará para enviar a mensagem de segurança após uma falha (em segundos). |
ASC_SECURITY_MODULE_PENDING_TIME | Número | 300 | O Defender-IoT-micro-agent tempo pendente (em segundos). O estado muda para suspender, se o tempo for excedido. |
Configuração da coleção
Nome | Tipo | Predefinido | Detalhes |
---|---|---|---|
ASC_FIRST_COLLECTION_INTERVAL | Número | 30 | O deslocamento do intervalo de coleta de inicialização do coletor. Durante a inicialização, o valor é adicionado à coleta do sistema, a fim de evitar o envio de mensagens de vários dispositivos simultaneamente. |
ASC_HIGH_PRIORITY_INTERVAL | Número | 10 | O intervalo de grupo de alta prioridade do coletor (em segundos). |
ASC_MEDIUM_PRIORITY_INTERVAL | Número | 30 | O intervalo médio do grupo prioritário do coletor (em segundos). |
ASC_LOW_PRIORITY_INTERVAL | Número | 145,440 | O intervalo de grupo de baixa prioridade do coletor (em segundos). |
Atividade da rede de coletores
Para personalizar a configuração da atividade de rede do coletor, use o seguinte:
Nome | Tipo | Predefinido | Detalhes |
---|---|---|---|
ASC_COLLECTOR_NETWORK_ACTIVITY_TCP_DISABLED | Booleano | false | Filtra a atividade da TCP rede. |
ASC_COLLECTOR_NETWORK_ACTIVITY_UDP_DISABLED | Booleano | false | Filtra os eventos de atividade da UDP rede. |
ASC_COLLECTOR_NETWORK_ACTIVITY_ICMP_DISABLED | Booleano | false | Filtra os eventos de atividade da ICMP rede. |
ASC_COLLECTOR_NETWORK_ACTIVITY_CAPTURE_UNICAST_ONLY | Boolean | verdadeiro | Captura apenas os pacotes de entrada unicast. Quando definido como false, ele captura Broadcast e Multicast. |
ASC_COLLECTOR_NETWORK_ACTIVITY_SEND_EMPTY_EVENTS | Booleano | false | Envia um evento vazio de coletor. |
ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV4_OBJECTS_IN_CACHE | Número | 64 | O número máximo de eventos de rede IPv4 a armazenar na memória. |
ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV6_OBJECTS_IN_CACHE | Número | 64 | O número máximo de eventos de rede IPv6 a armazenar na memória. |
Colecionadores
Nome | Tipo | Predefinido | Detalhes |
---|---|---|---|
ASC_COLLECTOR_HEARTBEAT_ENABLED | Boolean | ON | Habilita o coletor de pulsação. |
ASC_COLLECTOR_NETWORK_ACTIVITY_ENABLED | Boolean | ON | Habilita o coletor de atividade de rede. |
ASC_COLLECTOR_SYSTEM_INFORMATION_ENABLED | Boolean | ON | Habilita o coletor de informações do sistema. |
Outros sinalizadores de configurações são avançados e têm recursos não suportados. Entre em contato com o suporte para alterar isso ou para obter mais informações.
Alertas e recomendações de segurança suportados
O Defender-IoT-micro-agent for Eclipse ThreadX suporta alertas e recomendações de segurança específicos. Certifique-se de revisar e personalizar os valores de alerta e recomendação relevantes para o seu serviço.
Log Analytics (opcional)
Você pode habilitar e configurar o Log Analytics para investigar eventos e atividades do dispositivo. Leia sobre como configurar e usar o Log Analytics com o serviço Defender for IoT para saber mais.
Próximos passos
- Revise e personalize o Defender-IoT-micro-agent para alertas e recomendações de segurança do Eclipse ThreadX
- Consulte o Defender-IoT-micro-agent para a API do Eclipse ThreadX conforme necessário.