Alertas de segurança personalizados do Defender para Hub IoT
O Defender para IoT analisa continuamente a sua solução de IoT com análises avançadas e informações sobre ameaças para alertá-lo para atividades maliciosas.
Crie alertas personalizados com base no seu conhecimento do comportamento de cada dispositivo esperado. Estes alertas funcionam como os indicadores mais eficientes de eventuais alterações à implementação organizacional ou ao panorama.
As seguintes listas de alertas do Defender para IoT são definíveis por si com base no seu comportamento de Hub IoT esperado. Para obter mais informações sobre como personalizar cada alerta, veja Criar alertas personalizados.
Alertas personalizados incorporados no Hub IoT
Baixa gravidade
| Nome do alerta | Gravidade | Origem de dados | Descrição | Tipo de Alerta |
|---|---|---|---|---|
| Alerta personalizado – o número de mensagens da cloud para o dispositivo no protocolo AMQP está fora do intervalo permitido | Baixo | IoT Hub | O número de mensagens da cloud para o dispositivo (protocolo AMQP) numa janela de tempo específica está fora do intervalo atualmente configurado e permitido. | IoT_CA_AmqpC2DMessagesNotInAllowedRange |
| Alerta personalizado – o número de mensagens rejeitadas da cloud para o dispositivo no protocolo AMQP está fora do intervalo permitido | Baixo | IoT Hub | O número de mensagens de cloud para dispositivo (protocolo AMQP) rejeitadas pelo dispositivo, dentro de uma janela de tempo específica, está fora do intervalo atualmente configurado e permitido. | IoT_CA_AmqpC2DRejectedMessagesNotInAllowedRange |
| Alerta personalizado – o número de mensagens do dispositivo para a cloud no protocolo AMQP está fora do intervalo permitido | Baixo | IoT Hub | A quantidade de mensagens do dispositivo para a cloud (protocolo AMQP) numa janela de tempo específica está fora do intervalo atualmente configurado e permitido. | IoT_CA_AmqpD2CMessagesNotInAllowedRange |
| Alerta personalizado – o número de invocações de métodos diretos está fora do intervalo permitido | Baixo | IoT Hub | A quantidade de método direto invoca dentro de uma janela de tempo específica está fora do intervalo atualmente configurado e permitido. | IoT_CA_DirectMethodInvokesNotInAllowedRange |
| Alerta personalizado – o número de carregamentos de ficheiros está fora do intervalo permitido | Baixo | IoT Hub | A quantidade de carregamentos de ficheiros numa janela de tempo específica está fora do intervalo atualmente configurado e permitido. | IoT_CA_FileUploadsNotInAllowedRange |
| Alerta personalizado – o número de mensagens da cloud para o dispositivo no protocolo HTTP está fora do intervalo permitido | Baixo | IoT Hub | A quantidade de mensagens da cloud para o dispositivo (protocolo HTTP) numa janela de tempo não está no intervalo permitido configurado | IoT_CA_HttpC2DMessagesNotInAllowedRange |
| Alerta personalizado – O número de mensagens rejeitadas da cloud para o dispositivo no protocolo HTTP não está no intervalo permitido | Baixo | IoT Hub | A quantidade de mensagens da cloud para o dispositivo (protocolo HTTP) numa janela de tempo específica está fora do intervalo atualmente configurado e permitido. | IoT_CA_HttpC2DRejectedMessagesNotInAllowedRange |
| Alerta personalizado – o número de mensagens do dispositivo na nuvem no protocolo HTTP está fora do intervalo permitido | Baixo | IoT Hub | A quantidade de mensagens do dispositivo para a cloud (protocolo HTTP) numa janela de tempo específica está fora do intervalo atualmente configurado e permitido. | IoT_CA_HttpD2CMessagesNotInAllowedRange |
| Alerta personalizado – o número de mensagens da cloud para o dispositivo no protocolo MQTT está fora do intervalo permitido | Baixo | IoT Hub | A quantidade de mensagens da cloud para o dispositivo (protocolo MQTT) numa janela de tempo específica está fora do intervalo atualmente configurado e permitido. | IoT_CA_MqttC2DMessagesNotInAllowedRange |
| Alerta personalizado – o número de mensagens rejeitadas da cloud para o dispositivo no protocolo MQTT está fora do intervalo permitido | Baixo | IoT Hub | A quantidade de mensagens da cloud para o dispositivo (protocolo MQTT) rejeitadas pelo dispositivo dentro de uma janela de tempo específica está fora do intervalo atualmente configurado e permitido. | IoT_CA_MqttC2DRejectedMessagesNotInAllowedRange |
| Alerta personalizado – o número de mensagens do dispositivo na nuvem no protocolo MQTT está fora do intervalo permitido | Baixo | IoT Hub | A quantidade de mensagens do dispositivo para a cloud (protocolo MQTT) numa janela de tempo específica está fora do intervalo atualmente configurado e permitido. | IoT_CA_MqttD2CMessagesNotInAllowedRange |
| Alerta personalizado – o número de remoção de filas de comandos que estão fora do intervalo permitido | Baixo | IoT Hub | A quantidade de remoção da fila de comandos numa janela de tempo específica está fora do intervalo atualmente configurado e permitido. | IoT_CA_QueuePurgesNotInAllowedRange |
| Alerta personalizado – o número de atualizações do módulo duplo está fora do intervalo permitido | Baixo | IoT Hub | O número de atualizações do módulo duplo numa janela de tempo específica está fora do intervalo atualmente configurado e permitido. | IoT_CA_TwinUpdatesNotInAllowedRange |
| Alerta personalizado – o número de operações não autorizadas está fora do intervalo permitido | Baixo | IoT Hub | O número de operações não autorizadas numa janela de tempo específica está fora do intervalo atualmente configurado e permitido. | IoT_CA_UnauthorizedOperationsNotInAllowedRange |
Passos seguintes
- Saiba como personalizar um alerta
- Descrição Geral do serviço Defender para IoT