Partilhar via


Configurar e personalizar o Defender-IoT-micro-agent para o Eclipse ThreadX

Este artigo descreve como configurar o Defender-IoT-micro-agent para seu dispositivo Eclipse ThreadX, para atender aos seus requisitos de rede, largura de banda e memória.

Nota

A Defender for IoT planeja aposentar o microagente em 1º de agosto de 2025.

Passos de configuração

Você deve selecionar um arquivo de distribuição de destino que tenha uma *.dist extensão, no netxduo/addons/azure_iot/azure_iot_security_module/configs diretório.

Ao usar um ambiente de compilação CMake, você deve definir um parâmetro de linha de comando para IOT_SECURITY_MODULE_DIST_TARGET o valor escolhido. Por exemplo, -DIOT_SECURITY_MODULE_DIST_TARGET=RTOS_BASE.

Em um IAR, ou outro ambiente de compilação não CMake, você deve adicionar o netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/ caminho a quaisquer caminhos incluídos conhecidos. Por exemplo, netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/RTOS_BASE.

Comportamento do dispositivo

Use o seguinte arquivo para configurar o comportamento do dispositivo.

netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h

Em um ambiente de compilação CMake, você deve alterar a configuração padrão editando o netxduo/addons/azure_iot/azure_iot_security_module/configs/<target distribution>.dist arquivo. Use o seguinte formato set(ASC_XXX ON)CMake ou o seguinte arquivo netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h para todos os outros ambientes. Por exemplo, #define ASC_XXX.

O comportamento padrão de cada configuração é fornecido nas tabelas a seguir:

Configuração geral

Nome Tipo Predefinido Detalhes
ASC_SECURITY_MODULE_ID String Defensor-IoT-Micro-Agente O identificador exclusivo do dispositivo.
SECURITY_MODULE_VERSION_(MAIOR)(MENOR)(PATCH) Número 3.2.1 A versão.
ASC_SECURITY_MODULE_SEND_MESSAGE_RETRY_TIME Número 3 A quantidade de tempo que o Defender-IoT-micro-agent levará para enviar a mensagem de segurança após uma falha (em segundos).
ASC_SECURITY_MODULE_PENDING_TIME Número 300 O Defender-IoT-micro-agent tempo pendente (em segundos). O estado muda para suspender, se o tempo for excedido.

Configuração da coleção

Nome Tipo Predefinido Detalhes
ASC_FIRST_COLLECTION_INTERVAL Número 30 O deslocamento do intervalo de coleta de inicialização do coletor. Durante a inicialização, o valor é adicionado à coleta do sistema, a fim de evitar o envio de mensagens de vários dispositivos simultaneamente.
ASC_HIGH_PRIORITY_INTERVAL Número 10 O intervalo de grupo de alta prioridade do coletor (em segundos).
ASC_MEDIUM_PRIORITY_INTERVAL Número 30 O intervalo médio do grupo prioritário do coletor (em segundos).
ASC_LOW_PRIORITY_INTERVAL Número 145,440 O intervalo de grupo de baixa prioridade do coletor (em segundos).

Atividade da rede de coletores

Para personalizar a configuração da atividade de rede do coletor, use o seguinte:

Nome Tipo Predefinido Detalhes
ASC_COLLECTOR_NETWORK_ACTIVITY_TCP_DISABLED Booleano false Filtra a atividade da TCP rede.
ASC_COLLECTOR_NETWORK_ACTIVITY_UDP_DISABLED Booleano false Filtra os eventos de atividade da UDP rede.
ASC_COLLECTOR_NETWORK_ACTIVITY_ICMP_DISABLED Booleano false Filtra os eventos de atividade da ICMP rede.
ASC_COLLECTOR_NETWORK_ACTIVITY_CAPTURE_UNICAST_ONLY Boolean verdadeiro Captura apenas os pacotes de entrada unicast. Quando definido como false, ele captura Broadcast e Multicast.
ASC_COLLECTOR_NETWORK_ACTIVITY_SEND_EMPTY_EVENTS Booleano false Envia um evento vazio de coletor.
ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV4_OBJECTS_IN_CACHE Número 64 O número máximo de eventos de rede IPv4 a armazenar na memória.
ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV6_OBJECTS_IN_CACHE Número 64 O número máximo de eventos de rede IPv6 a armazenar na memória.

Colecionadores

Nome Tipo Predefinido Detalhes
ASC_COLLECTOR_HEARTBEAT_ENABLED Boolean ON Habilita o coletor de pulsação.
ASC_COLLECTOR_NETWORK_ACTIVITY_ENABLED Boolean ON Habilita o coletor de atividade de rede.
ASC_COLLECTOR_SYSTEM_INFORMATION_ENABLED Boolean ON Habilita o coletor de informações do sistema.

Outros sinalizadores de configurações são avançados e têm recursos não suportados. Entre em contato com o suporte para alterar isso ou para obter mais informações.

Alertas e recomendações de segurança suportados

O Defender-IoT-micro-agent for Eclipse ThreadX suporta alertas e recomendações de segurança específicos. Certifique-se de revisar e personalizar os valores de alerta e recomendação relevantes para o seu serviço.

Log Analytics (opcional)

Você pode habilitar e configurar o Log Analytics para investigar eventos e atividades do dispositivo. Leia sobre como configurar e usar o Log Analytics com o serviço Defender for IoT para saber mais.

Próximos passos

  • Revise e personalize o Defender-IoT-micro-agent para alertas e recomendações de segurança do Eclipse ThreadX
  • Consulte o Defender-IoT-micro-agent para a API do Eclipse ThreadX conforme necessário.