Konfigurera och anpassa Defender-IoT-micro-agent för Eclipse ThreadX
Den här artikeln beskriver hur du konfigurerar Defender-IoT-micro-agenten för din Eclipse ThreadX-enhet för att uppfylla kraven på nätverk, bandbredd och minne.
Kommentar
Defender for IoT planerar att dra tillbaka mikroagenten den 1 augusti 2025.
Konfigurationssteg
Du måste välja en måldistributionsfil som har ett *.dist tillägg från netxduo/addons/azure_iot/azure_iot_security_module/configs katalogen.
När du använder en CMake-kompileringsmiljö måste du ange en kommandoradsparameter till IOT_SECURITY_MODULE_DIST_TARGET för det valda värdet. Exempel: -DIOT_SECURITY_MODULE_DIST_TARGET=RTOS_BASE
I en IAR eller annan icke CMake-kompileringsmiljö måste du lägga till netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/ sökvägen till alla kända inkluderade sökvägar. Exempel: netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/RTOS_BASE
Enhetsbeteende
Använd följande fil för att konfigurera enhetens beteende.
netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h
I en CMake-kompileringsmiljö måste du ändra standardkonfigurationen genom att netxduo/addons/azure_iot/azure_iot_security_module/configs/<target distribution>.dist redigera filen. Använd följande CMake-format set(ASC_XXX ON)eller följande fil netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h för alla andra miljöer. Exempel: #define ASC_XXX
Standardbeteendet för varje konfiguration finns i följande tabeller:
Allmän konfiguration
| Namn | Type | Standardvärde | Details |
|---|---|---|---|
| ASC_SECURITY_MODULE_ID | String | defender-iot-micro-agent | Enhetens unika identifierare. |
| SECURITY_MODULE_VERSION_(MAJOR)(MINOR)(PATCH) | Antal | 3.2.1 | Versionen. |
| ASC_SECURITY_MODULE_SEND_MESSAGE_RETRY_TIME | Antal | 3 | Hur lång tid det tar för Defender-IoT-micro-agenten att skicka säkerhetsmeddelandet efter ett fel (i sekunder). |
| ASC_SECURITY_MODULE_PENDING_TIME | Antal | 300 | Defender-IoT-micro-agent väntar på tid (i sekunder). Tillståndet ändras till paus, om tiden överskrids. |
Samlingskonfiguration
| Namn | Type | Standardvärde | Details |
|---|---|---|---|
| ASC_FIRST_COLLECTION_INTERVAL | Antal | 30 | Insamlingsintervallet för insamling av insamlaren. Under starten läggs värdet till i systemets samling för att undvika att skicka meddelanden från flera enheter samtidigt. |
| ASC_HIGH_PRIORITY_INTERVAL | Antal | 10 | Insamlarens gruppintervall med hög prioritet (i sekunder). |
| ASC_MEDIUM_PRIORITY_INTERVAL | Antal | 30 | Insamlarens medelprioritetsgruppintervall (i sekunder). |
| ASC_LOW_PRIORITY_INTERVAL | Antal | 145,440 | Insamlarens gruppintervall med låg prioritet (i sekunder). |
Nätverksaktivitet för insamlare
Om du vill anpassa nätverksaktivitetskonfigurationen för insamlaren använder du följande:
| Namn | Type | Standardvärde | Details |
|---|---|---|---|
| ASC_COLLECTOR_NETWORK_ACTIVITY_TCP_DISABLED | Boolean | falskt | Filtrerar nätverksaktiviteten TCP . |
| ASC_COLLECTOR_NETWORK_ACTIVITY_UDP_DISABLED | Boolean | falskt | Filtrerar nätverksaktivitetshändelserna UDP . |
| ASC_COLLECTOR_NETWORK_ACTIVITY_ICMP_DISABLED | Boolean | falskt | Filtrerar nätverksaktivitetshändelserna ICMP . |
| ASC_COLLECTOR_NETWORK_ACTIVITY_CAPTURE_UNICAST_ONLY | Booleskt | true | Samlar endast in inkommande unicast-paket. När värdet är falskt avbildas både Broadcast och Multicast. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_SEND_EMPTY_EVENTS | Boolean | falskt | Skickar en tom insamlare. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV4_OBJECTS_IN_CACHE | Antal | 64 | Det maximala antalet IPv4-nätverkshändelser som ska lagras i minnet. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV6_OBJECTS_IN_CACHE | Antal | 64 | Det maximala antalet IPv6-nätverkshändelser som ska lagras i minnet. |
Samlare
| Namn | Type | Standardvärde | Details |
|---|---|---|---|
| ASC_COLLECTOR_HEARTBEAT_ENABLED | Booleskt | ON | Aktiverar pulsslagsinsamlaren. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_ENABLED | Booleskt | ON | Aktiverar nätverksaktivitetsinsamlaren. |
| ASC_COLLECTOR_SYSTEM_INFORMATION_ENABLED | Booleskt | ON | Aktiverar systeminformationsinsamlaren. |
Andra konfigurationsflaggor är avancerade och har funktioner som inte stöds. Kontakta supporten för att ändra detta, eller för mer information.
Säkerhetsaviseringar och rekommendationer som stöds
Defender-IoT-micro-agent för Eclipse ThreadX stöder specifika säkerhetsaviseringar och rekommendationer. Se till att granska och anpassa relevanta aviserings- och rekommendationsvärden för din tjänst.
Log Analytics (valfritt)
Du kan aktivera och konfigurera Log Analytics för att undersöka enhetshändelser och aktiviteter. Läs mer om hur du konfigurerar och använder Log Analytics med Defender for IoT-tjänsten .
Nästa steg
- Granska och anpassa Defender-IoT-micro-agent för Eclipse ThreadX-säkerhetsaviseringar och rekommendationer
- Se Defender-IoT-micro-agent för Eclipse ThreadX API efter behov.