Defender-IoT-micro-agent för Eclipse ThreadX säkerhetsaviseringar och rekommendationer (förhandsversion)
Defender-IoT-micro-agent för Eclipse ThreadX analyserar kontinuerligt din IoT-lösning med hjälp av avancerad analys och hotinformation för att varna dig om potentiell skadlig aktivitet och misstänkta systemändringar. Du kan också skapa anpassade aviseringar baserat på dina kunskaper om förväntat enhetsbeteende och baslinjer.
En Defender-IoT-micro-agent för Eclipse ThreadX-aviseringen fungerar som en indikator på potentiell kompromiss och bör undersökas och åtgärdas. En Defender-IoT-micro-agent för Eclipse ThreadX-rekommendation identifierar svag säkerhetsstatus som ska åtgärdas och uppdateras.
I den här artikeln hittar du en lista över inbyggda aviseringar och rekommendationer som utlöses baserat på standardintervallen och som kan anpassas med dina egna värden baserat på förväntat beteende eller baslinjebeteende.
Mer information om hur aviseringsanpassning fungerar i Defender för IoT-tjänsten finns i anpassningsbara aviseringar. De specifika aviseringar och rekommendationer som är tillgängliga för anpassning när du använder Defender-IoT-micro-agent för Eclipse ThreadX beskrivs i följande tabeller.
Kommentar
Defender for IoT planerar att dra tillbaka mikroagenten den 1 augusti 2025.
Säkerhetsaviseringar som stöds av Defender-IoT-micro-agent för Eclipse ThreadX
Enhetsrelaterade säkerhetsaviseringar
| Enhetsrelaterad säkerhetsaviseringsaktivitet | Aviseringsnamn |
|---|---|
| IP-adress | Kommunikation med en misstänkt IP-adress har identifierats |
| Tumavtryck för X.509-enhetscertifikat | Felmatchning av tumavtryck för X.509-enhetscertifikat |
| X.509-certifikat | X.509-certifikatet har upphört att gälla |
| SAS-token | SAS-token har upphört att gälla |
| SAS-token | Ogiltig SAS-tokensignatur |
IoT Hub-relaterade säkerhetsaviseringar
| IoT Hub-säkerhetsaviseringsaktivitet | Aviseringsnamn |
|---|---|
| Lägga till ett certifikat | Misslyckat försök att lägga till ett certifikat i en IoT Hub har identifierats |
| Tillägg eller redigering av en diagnostikinställning | Identifierade ett försök att lägga till eller redigera en diagnostikinställning för en IoT Hub |
| Ta bort ett certifikat | Misslyckat försök att ta bort ett certifikat från en IoT Hub har identifierats |
| Ta bort en diagnostikinställning | Ett försök har upptäckts att ta bort en diagnostikinställning från en IoT Hub |
| Borttaget certifikat | Identifierade borttagning av ett certifikat från en IoT Hub |
| Nytt certifikat | Upptäckt tillägg av nytt certifikat till en IoT Hub |
Defender-IoT-micro-agent för Eclipse ThreadX har stöd för anpassningsbara aviseringar
Enhetsrelaterade anpassningsbara aviseringar
| Enhetsrelaterad aktivitet | Aviseringsnamn |
|---|---|
| Aktiva anslutningar | Antalet aktiva anslutningar ligger inte inom det tillåtna intervallet |
| Meddelanden från moln till enhet i MQTT-protokollet | Antalet meddelanden från molnet till enheten i MQTT-protokollet ligger inte inom det tillåtna intervallet |
| Utgående anslutning | Utgående anslutning till en IP-adress som inte är tillåten |
Hubbrelaterade anpassningsbara aviseringar
| Hubbrelaterad aktivitet | Aviseringsnamn |
|---|---|
| Rensningar av kommandoköer | Antal kommandokörensningar utanför det tillåtna intervallet |
| Meddelanden från moln till enhet i MQTT-protokollet | Antal meddelanden från molnet till enheten i MQTT-protokollet utanför det tillåtna intervallet |
| Meddelanden från enhet till moln i MQTT-protokoll | Antal meddelanden från enhet till moln i MQTT-protokollet utanför det tillåtna intervallet |
| Direktmetod anropar | Antal direktmetoder som anropas utanför det tillåtna intervallet |
| Avvisade moln till enhetsmeddelanden i MQTT-protokollet | Antal avvisade moln till enhetsmeddelanden i MQTT-protokollet utanför det tillåtna intervallet |
| Uppdateringar av tvillingmoduler | Antal uppdateringar av tvillingmoduler utanför det tillåtna intervallet |
| Obehöriga åtgärder | Antal obehöriga åtgärder utanför det tillåtna intervallet |
Rekommendationer som stöds av Defender-IoT-micro-agent för Eclipse ThreadX
Enhetsrelaterade rekommendationer
| Enhetsrelaterad aktivitet | Rekommendationsnamn |
|---|---|
| Autentiseringsuppgifter | Identiska autentiseringsuppgifter som används av flera enheter |
Hubbrelaterade rekommendationer
| IoT Hub-relaterad aktivitet | Rekommendationsnamn |
|---|---|
| IP-filterprincip | Standardprincipen för IP-filter ska anges till neka |
| IP-filterregel | IP-filterregeln innehåller ett stort IP-intervall |
| Diagnostikloggar | Förslag på att aktivera diagnostikloggar i IoT Hub |
Alla Defender för IoT-aviseringar och rekommendationer
En fullständig lista över alla aviseringar och rekommendationer relaterade till Defender for IoT-tjänsten finns i IoT-säkerhetsaviseringar, IoT-säkerhetsrekommendationer.