Настройка и настройка микроагента Defender-IoT для Eclipse ThreadX
В этой статье описывается настройка микроагента Defender-IoT для устройства Eclipse ThreadX в соответствии с требованиями к сети, пропускной способности и памяти.
Примечание.
Defender для Интернета вещей планирует выйти из эксплуатации микроагента 1 августа 2025 года.
Шаги настройки
В каталоге необходимо выбрать целевой файл распространения с *.dist
расширением netxduo/addons/azure_iot/azure_iot_security_module/configs
.
Если используется среда компиляции CMake необходимо установить параметр командной строки IOT_SECURITY_MODULE_DIST_TARGET
для выбранного значения. Например, -DIOT_SECURITY_MODULE_DIST_TARGET=RTOS_BASE
.
В IAR или другой среде компиляции, отличной от CMake, необходимо добавить путь netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/
ко всем известным включаемым путям. Например, netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/RTOS_BASE
.
Поведение журнала
Для настройки поведения устройства используйте следующий файл:
netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h
В среде компиляции CMake необходимо изменить конфигурацию по умолчанию, изменив файл netxduo/addons/azure_iot/azure_iot_security_module/configs/<target distribution>.dist
. Для других сред используйте формат CMake set(ASC_XXX ON)
или файл netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h
. Например, #define ASC_XXX
.
Поведение по умолчанию в каждой конфигурации описано в приведенных ниже таблицах.
Общая конфигурация
Имя. | Тип | По умолчанию. | Сведения |
---|---|---|---|
ASC_SECURITY_MODULE_ID | Строка | defender-iot-micro-agent | Уникальный идентификатор устройства. |
SECURITY_MODULE_VERSION_ (ОСНОВНОЙ) (ДОПОЛНИТЕЛЬНЫЙ) (ИСПРАВЛЕНИЕ) | Число | 3.2.1 | Версия. |
ASC_SECURITY_MODULE_SEND_MESSAGE_RETRY_TIME | Число | 3 | Время, затрачиваемое на агент Defender-IoT-micro-agent, будет отправлять сообщение системы безопасности после сбоя (в секундах). |
ASC_SECURITY_MODULE_PENDING_TIME | Число | 300 | Время ожидания микроагента Defender для Интернета вещей (в секундах). Состояние изменится на приостановку, если превышено время. |
Конфигурация сбора
Имя. | Тип | По умолчанию. | Сведения |
---|---|---|---|
ASC_FIRST_COLLECTION_INTERVAL | Число | 30 | Смещение интервала сбора при запуске сборщика. Во время запуска значение добавляется в коллекцию системы, чтобы избежать одновременной отправки сообщений с нескольких устройств. |
ASC_HIGH_PRIORITY_INTERVAL | Число | 10 | Интервал сборщика для группы с высоким приоритетом (в секундах). |
ASC_MEDIUM_PRIORITY_INTERVAL | Число | 30 | Интервал сборщика для группы со средним приоритетом (в секундах). |
ASC_LOW_PRIORITY_INTERVAL | Число | 145 440 | Интервал сборщика для низкоприоритетной группы (в секундах). |
Сетевая активность сборщика
Чтобы настроить параметры сетевой активности сборщика, используйте приведенную ниже таблицу.
Имя. | Тип | По умолчанию. | Сведения |
---|---|---|---|
ASC_COLLECTOR_NETWORK_ACTIVITY_TCP_DISABLED | Логический | false | Фильтрует сетевую активность TCP . |
ASC_COLLECTOR_NETWORK_ACTIVITY_UDP_DISABLED | Логический | false | Фильтрует сетевую активность UDP . |
ASC_COLLECTOR_NETWORK_ACTIVITY_ICMP_DISABLED | Логический | false | Фильтрует сетевую активность ICMP . |
ASC_COLLECTOR_NETWORK_ACTIVITY_CAPTURE_UNICAST_ONLY | Логический | true | Сканирует только одноадресные входящие пакеты. Если задано значение false, он записывает как широковещательный канал, так и многоадресную рассылку. |
ASC_COLLECTOR_NETWORK_ACTIVITY_SEND_EMPTY_EVENTS | Логический | false | Отправляет пустые события сборщика. |
ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV4_OBJECTS_IN_CACHE | Число | 64 | Максимальное количество событий в сети IPv4, сохраняемое в памяти. |
ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV6_OBJECTS_IN_CACHE | Число | 64 | Максимальное количество событий в сети IPv6, сохраняемое в памяти. |
Сборщики
Имя. | Тип | По умолчанию. | Сведения |
---|---|---|---|
ASC_COLLECTOR_HEARTBEAT_ENABLED | Логический | DNS | Включает сборщик данных пульса. |
ASC_COLLECTOR_NETWORK_ACTIVITY_ENABLED | Логический | DNS | Включает сборщик данных сетевой активности. |
ASC_COLLECTOR_SYSTEM_INFORMATION_ENABLED | Логический | DNS | Включает сборщик системных данных. |
Остальные параметры конфигурации относятся к расширенным и имеют неподдерживаемые функции. Обратитесь в службу поддержки, чтобы изменить их или получить дополнительные сведения.
Поддерживаемые оповещения системы безопасности и рекомендации
Микроагент Defender-IoT для Eclipse ThreadX поддерживает определенные оповещения системы безопасности и рекомендации. Обязательно проверьте и настройте соответствующие значения оповещений и рекомендаций для вашей службы.
Log Analytics (необязательно)
Вы можете включить и настроить службу Log Analytics для изучения событий и активности устройства. Дополнительные сведения см. в статье о настройке и использовании службы Log Analytics c поддержкой Defender для Интернета вещей.
Следующие шаги
- Просмотр и настройка микроагента Defender-IoT для оповещений и рекомендаций по безопасности Eclipse ThreadX
- При необходимости обратитесь к микроагенту Defender-IoT для API Eclipse ThreadX.