Поделиться через


Настройка и настройка микроагента Defender-IoT для Eclipse ThreadX

В этой статье описывается настройка микроагента Defender-IoT для устройства Eclipse ThreadX в соответствии с требованиями к сети, пропускной способности и памяти.

Примечание.

Defender для Интернета вещей планирует выйти из эксплуатации микроагента 1 августа 2025 года.

Шаги настройки

В каталоге необходимо выбрать целевой файл распространения с *.dist расширением netxduo/addons/azure_iot/azure_iot_security_module/configs.

Если используется среда компиляции CMake необходимо установить параметр командной строки IOT_SECURITY_MODULE_DIST_TARGET для выбранного значения. Например, -DIOT_SECURITY_MODULE_DIST_TARGET=RTOS_BASE.

В IAR или другой среде компиляции, отличной от CMake, необходимо добавить путь netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/ ко всем известным включаемым путям. Например, netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/RTOS_BASE.

Поведение журнала

Для настройки поведения устройства используйте следующий файл:

netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h

В среде компиляции CMake необходимо изменить конфигурацию по умолчанию, изменив файл netxduo/addons/azure_iot/azure_iot_security_module/configs/<target distribution>.dist. Для других сред используйте формат CMake set(ASC_XXX ON) или файл netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h. Например, #define ASC_XXX.

Поведение по умолчанию в каждой конфигурации описано в приведенных ниже таблицах.

Общая конфигурация

Имя. Тип По умолчанию. Сведения
ASC_SECURITY_MODULE_ID Строка defender-iot-micro-agent Уникальный идентификатор устройства.
SECURITY_MODULE_VERSION_ (ОСНОВНОЙ) (ДОПОЛНИТЕЛЬНЫЙ) (ИСПРАВЛЕНИЕ) Число 3.2.1 Версия.
ASC_SECURITY_MODULE_SEND_MESSAGE_RETRY_TIME Число 3 Время, затрачиваемое на агент Defender-IoT-micro-agent, будет отправлять сообщение системы безопасности после сбоя (в секундах).
ASC_SECURITY_MODULE_PENDING_TIME Число 300 Время ожидания микроагента Defender для Интернета вещей (в секундах). Состояние изменится на приостановку, если превышено время.

Конфигурация сбора

Имя. Тип По умолчанию. Сведения
ASC_FIRST_COLLECTION_INTERVAL Число 30 Смещение интервала сбора при запуске сборщика. Во время запуска значение добавляется в коллекцию системы, чтобы избежать одновременной отправки сообщений с нескольких устройств.
ASC_HIGH_PRIORITY_INTERVAL Число 10 Интервал сборщика для группы с высоким приоритетом (в секундах).
ASC_MEDIUM_PRIORITY_INTERVAL Число 30 Интервал сборщика для группы со средним приоритетом (в секундах).
ASC_LOW_PRIORITY_INTERVAL Число 145 440 Интервал сборщика для низкоприоритетной группы (в секундах).

Сетевая активность сборщика

Чтобы настроить параметры сетевой активности сборщика, используйте приведенную ниже таблицу.

Имя. Тип По умолчанию. Сведения
ASC_COLLECTOR_NETWORK_ACTIVITY_TCP_DISABLED Логический false Фильтрует сетевую активность TCP.
ASC_COLLECTOR_NETWORK_ACTIVITY_UDP_DISABLED Логический false Фильтрует сетевую активность UDP.
ASC_COLLECTOR_NETWORK_ACTIVITY_ICMP_DISABLED Логический false Фильтрует сетевую активность ICMP.
ASC_COLLECTOR_NETWORK_ACTIVITY_CAPTURE_UNICAST_ONLY Логический true Сканирует только одноадресные входящие пакеты. Если задано значение false, он записывает как широковещательный канал, так и многоадресную рассылку.
ASC_COLLECTOR_NETWORK_ACTIVITY_SEND_EMPTY_EVENTS Логический false Отправляет пустые события сборщика.
ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV4_OBJECTS_IN_CACHE Число 64 Максимальное количество событий в сети IPv4, сохраняемое в памяти.
ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV6_OBJECTS_IN_CACHE Число 64 Максимальное количество событий в сети IPv6, сохраняемое в памяти.

Сборщики

Имя. Тип По умолчанию. Сведения
ASC_COLLECTOR_HEARTBEAT_ENABLED Логический DNS Включает сборщик данных пульса.
ASC_COLLECTOR_NETWORK_ACTIVITY_ENABLED Логический DNS Включает сборщик данных сетевой активности.
ASC_COLLECTOR_SYSTEM_INFORMATION_ENABLED Логический DNS Включает сборщик системных данных.

Остальные параметры конфигурации относятся к расширенным и имеют неподдерживаемые функции. Обратитесь в службу поддержки, чтобы изменить их или получить дополнительные сведения.

Поддерживаемые оповещения системы безопасности и рекомендации

Микроагент Defender-IoT для Eclipse ThreadX поддерживает определенные оповещения системы безопасности и рекомендации. Обязательно проверьте и настройте соответствующие значения оповещений и рекомендаций для вашей службы.

Log Analytics (необязательно)

Вы можете включить и настроить службу Log Analytics для изучения событий и активности устройства. Дополнительные сведения см. в статье о настройке и использовании службы Log Analytics c поддержкой Defender для Интернета вещей.

Следующие шаги

  • Просмотр и настройка микроагента Defender-IoT для оповещений и рекомендаций по безопасности Eclipse ThreadX
  • При необходимости обратитесь к микроагенту Defender-IoT для API Eclipse ThreadX.