Настраиваемые оповещения системы безопасности Defender для Центра Интернета вещей
Defender для Интернета вещей постоянно анализирует решение для Интернета вещей с помощью инструментов расширенной аналитики и аналитики угроз, чтобы оповещать вас о вредоносных действиях.
Вы можете создавать настраиваемые оповещения на основе своих знаний обо всех аспектах предполагаемого поведения устройства. Такие оповещения выступают в роли наиболее эффективных индикаторов любых потенциальных изменений в развертывании или ландшафте решений вашей организации.
Следующие списки оповещений Defender для Интернета вещей определяются на основе ожидаемого поведения Центра Интернета вещей. Дополнительные сведения о настройке каждого оповещения см. в статье Создание настраиваемых оповещений.
Встроенные настраиваемые оповещения в Центре Интернета вещей
Низкая серьезность
| Имя оповещения | Severity | Источник данных | Описание | Тип оповещения |
|---|---|---|---|---|
| Настраиваемое оповещение — число сообщений из облака на устройство (протокол AMQP) не входит в допустимый диапазон | Низкий | Центр Интернета вещей | Число сообщений из облака на устройство (протокол AMQP) за определенный период времени не входит в текущий настроенный допустимый диапазон. | IoT_CA_AmqpC2DMessagesNotInAllowedRange |
| Настраиваемое оповещение — число отклоненных сообщений из облака на устройство (протокол AMQP) не входит в допустимый диапазон | Низкий | Центр Интернета вещей | Число сообщений из облака на устройство (протокол AMQP), которые были отклонены устройством за определенный период времени, не входит в текущий настроенный допустимый диапазон. | IoT_CA_AmqpC2DRejectedMessagesNotInAllowedRange |
| Настраиваемое оповещение — число сообщений с устройства в облако (протокол AMQP) не входит в допустимый диапазон | Низкий | Центр Интернета вещей | Число сообщений с устройства в облако (протокол AMQP) за определенный период времени не входит в текущий настроенный допустимый диапазон. | IoT_CA_AmqpD2CMessagesNotInAllowedRange |
| Настраиваемое оповещение — число вызовов прямых методов не входит в допустимый диапазон | Низкий | Центр Интернета вещей | Число вызовов прямых методов за определенный период времени не входит в текущий настроенный допустимый диапазон. | IoT_CA_DirectMethodInvokesNotInAllowedRange |
| Настраиваемое оповещение — число операций отправки файлов не входит в допустимый диапазон | Низкий | Центр Интернета вещей | Число операций отправки файлов за определенный период времени не входит в текущий настроенный допустимый диапазон. | IoT_CA_FileUploadsNotInAllowedRange |
| Настраиваемое оповещение — число сообщений из облака на устройство (протокол HTTP) не входит в допустимый диапазон | Низкий | Центр Интернета вещей | Число сообщений из облака на устройство (протокол HTTP) за определенный период времени не входит в настроенный диапазон допустимых значений | IoT_CA_HttpC2DMessagesNotInAllowedRange |
| Настраиваемое оповещение — число отклоненных сообщений из облака на устройство (протокол HTTP) не входит в допустимый диапазон | Низкий | Центр Интернета вещей | Число сообщений из облака на устройство (протокол HTTP) за определенный период времени не входит в текущий настроенный допустимый диапазон. | IoT_CA_HttpC2DRejectedMessagesNotInAllowedRange |
| Настраиваемое оповещение — число сообщений с устройства в облако (протокол HTTP) не входит в допустимый диапазон | Низкий | Центр Интернета вещей | Число сообщений с устройства в облако (протокол HTTP) за определенный период времени не входит в текущий настроенный допустимый диапазон. | IoT_CA_HttpD2CMessagesNotInAllowedRange |
| Настраиваемое оповещение — число сообщений из облака на устройство (протокол MQTT) не входит в допустимый диапазон | Низкий | Центр Интернета вещей | Число сообщений из облака на устройство (протокол MQTT) за определенный период времени не входит в текущий настроенный допустимый диапазон. | IoT_CA_MqttC2DMessagesNotInAllowedRange |
| Настраиваемое оповещение — число отклоненных сообщений из облака на устройство (протокол MQTT) не входит в диапазон допустимых значений | Низкий | Центр Интернета вещей | Число сообщений из облака на устройство (протокол MQTT), которые были отклонены устройством за определенный период времени, не входит в текущий настроенный допустимый диапазон. | IoT_CA_MqttC2DRejectedMessagesNotInAllowedRange |
| Настраиваемое оповещение — число сообщений с устройства в облако (протокол MQTT) не входит в допустимый диапазон | Низкий | Центр Интернета вещей | Число сообщений с устройства в облако (протокол MQTT) за определенный период времени не входит в текущий настроенный допустимый диапазон. | IoT_CA_MqttD2CMessagesNotInAllowedRange |
| Настраиваемое оповещение — число операций очистки очередей команд не входит в допустимый диапазон | Низкий | Центр Интернета вещей | Число операций очистки очередей команд за определенный период времени не входит в текущий настроенный допустимый диапазон. | IoT_CA_QueuePurgesNotInAllowedRange |
| Настраиваемое оповещение — число операций обновления двойника модуля не входит в допустимый диапазон | Низкий | Центр Интернета вещей | Количество обновлений двойников в определенном временном периоде находится за пределами настроенного и разрешенного диапазона. | IoT_CA_TwinUpdatesNotInAllowedRange |
| Настраиваемое оповещение — число несанкционированных операций не входит в допустимый диапазон | Низкий | Центр Интернета вещей | Количество неавторизованных операций в определенном временном периоде находится за пределами настроенного и разрешенного диапазона. | IoT_CA_UnauthorizedOperationsNotInAllowedRange |
Дальнейшие действия
- Практическое руководство по настройке оповещения
- Обзор службы "Azure Defender для Интернета вещей"