Микроагент Defender-IoT для оповещений и рекомендаций безопасности Eclipse ThreadX (предварительная версия)
Микроагент Defender-IoT для Eclipse ThreadX непрерывно анализирует решение Интернета вещей с помощью расширенной аналитики и аналитики угроз для оповещения о потенциальных вредоносных действиях и подозрительных изменениях системы. Кроме того, можно создавать настраиваемые оповещения на основе знаний об ожидаемом поведении устройства и исходных параметрах.
Оповещение Defender-IoT-micro-agent для Eclipse ThreadX выступает в качестве индикатора потенциального компрометации и должно быть расследовано и исправлено. Рекомендация Defender-IoT-micro-agent для Eclipse ThreadX определяет слабый уровень безопасности для исправления и обновления.
В этой статье вы найдете список встроенных оповещений и рекомендаций, которые активируются на основе диапазонов по умолчанию и настраиваются с собственными значениями на основе ожидаемого или базового поведения.
Дополнительные сведения о настройке оповещений в службе "Defender для Интернета вещей" см. в разделе о настраиваемых оповещениях. Конкретные оповещения и рекомендации, доступные для настройки при использовании микроагента Defender-IoT для Eclipse ThreadX, подробно описаны в следующих таблицах.
Примечание.
Defender для Интернета вещей планирует выйти из эксплуатации микроагента 1 августа 2025 года.
Микроагент Defender-IoT для Eclipse ThreadX, поддерживаемые оповещениями системы безопасности
Оповещения системы безопасности, связанные с устройствами
| Действие оповещения системы безопасности, связанного с устройствами | Имя оповещения |
|---|---|
| IP-адрес | Обнаружен обмен данными с подозрительным IP-адресом |
| Отпечаток сертификата X.509 устройства | Несоответствие отпечатка сертификата X.509 устройства |
| Сертификат X.509 | Истек срок действия сертификата X.509 |
| Маркер SAS | Истек срок действия маркера SAS |
| Маркер SAS | Недопустимая подпись маркера SAS |
Оповещения системы безопасности, связанные с Центром Интернета вещей
| Действие оповещения системы безопасности Центра Интернета вещей | Имя оповещения |
|---|---|
| Добавление сертификата | Обнаружена неудачная попытка добавить сертификат в Центр Интернета вещей |
| Добавление или изменение параметра диагностики | Обнаружена попытка добавить или изменить параметр диагностики Центра Интернета вещей |
| Удаление сертификата | Обнаружена неудачная попытка удалить сертификат из Центра Интернета вещей |
| Удаление параметра диагностики | Обнаружена попытка удалить параметр диагностики из Центра Интернета вещей |
| Удаление сертификата | Обнаружено удаление сертификата из Центра Интернета вещей |
| Новый сертификат | Обнаружено добавление сертификата в Центр Интернета вещей |
Микроагент Defender-IoT для Eclipse ThreadX поддерживает настраиваемые оповещения
Настраиваемые оповещения, связанные с устройствами
| Действия, связанные с устройствами | Имя оповещения |
|---|---|
| Активные подключения | Число активных подключений не в допустимом диапазоне |
| Сообщения из облака на устройство в протоколе MQTT | Число сообщений облака на устройство в протоколе MQTT не в допустимом диапазоне |
| Исходящее подключение | Исходящее подключение к недопустимому IP-адресу |
Настраиваемые оповещения, связанные с Центром
| Действия, связанные с Центром | Имя оповещения |
|---|---|
| Очистка очереди команд | Число операций очистки очередей команд вне допустимого диапазона |
| Сообщения из облака на устройство в протоколе MQTT | Число сообщений из облака на устройство по протоколу MQTT вне допустимого диапазона |
| Сообщения с устройства в облако по протоколу MQTT | Число сообщений с устройства в облако по протоколу MQTT вне допустимого диапазона |
| Вызов прямых методов | Число вызовов прямых методов вне допустимого диапазона |
| Отклоненные сообщения из облака на устройство по протоколу MQTT | Число отклоненных сообщений из облака на устройство по протоколу MQTT вне допустимого диапазона |
| Обновление модулей двойника | Число обновлений модулей двойника вне допустимого диапазона |
| Несанкционированные операции | Число несанкционированных операций вне допустимого диапазона |
Рекомендации по поддержке Defender-IoT-micro-agent для Eclipse ThreadX
Рекомендации, связанные с устройствами
| Действия, связанные с устройствами | Имя рекомендации |
|---|---|
| Учетные данные проверки подлинности | Одинаковые учетные данные проверки подлинности используются несколькими устройствами |
Рекомендации, связанные с Центром
| Действия, связанные с Центром Интернета вещей | Имя рекомендации |
|---|---|
| Политика фильтрации IP-адресов | Политика фильтрации IP-адресов по умолчанию должна иметь значение Запретить |
| Правило фильтрации IP-адресов | Правило фильтрации IP-адресов включает большой диапазон IP-адресов |
| Раздел "Журналы диагностики" | Предложение по включению журналов диагностики в Центре Интернета вещей |
Все оповещения и рекомендации Defender для Интернета вещей
Полный список всех оповещений и рекомендаций, связанных со службой "Defender для Интернета вещей", см. в разделах об оповещениях системы безопасности и рекомендациях по безопасности для Интернета вещей.