適用於 Eclipse ThreadX 的 Defender-IoT-micro-agent 安全性警示和建議 (預覽)
適用於 Eclipse ThreadX 的 Defender-IoT-micro-agent 會使用進階分析和威脅情報持續分析您的 IoT 解決方案,以便警示潛在的惡意活動和可疑的系統修改作業。 您也可以根據預期裝置行為和基準行為的知識來建立自訂警示。
適用於 Eclipse ThreadX 的 Defender-IoT-micro-agent 警示有如潛在入侵的指標,應該調查並補救。 適用於 Eclipse ThreadX 的 Defender-IoT-micro-agent 建議會識別要補救和更新的弱式安全性態勢。
本文提供內建的警示和建議清單,這些警示會依據預設範圍觸發,您可以依據預期或基準行為,使用您自己的值來自訂這些警示。
如需在適用於 IoT 的 Defender 中警示自訂的運作方式相關詳細資訊,請參閱可自訂的警示。 下表詳述使用適用於 Eclipse ThreadX 的 Defender-IoT-micro-agent 時可用於自訂的特定警示和建議。
注意
適用於 IoT 的 Defender 計劃於 2025 年 8 月 1 日淘汰微代理程式。
適用於 Eclipse ThreadX 的 Defender-IoT-micro-agent 支援安全性警示
裝置相關的安全性警示
| 裝置相關的安全性警示活動 | 警示名稱 |
|---|---|
| IP 位址 | 偵測到與可疑的 IP 位址通訊 |
| X.509 裝置憑證指紋 | X.509 裝置憑證指紋不符 |
| X.509 憑證 | X.509 憑證過期 |
| SAS 權杖 | SAS 權杖過期 |
| SAS 權杖 | SAS 權杖簽章無效 |
IoT 中樞相關的安全性警示
| IoT 中樞安全性警示活動 | 警示名稱 |
|---|---|
| 新增憑證 | 偵測到嘗試將憑證新增至 IoT 中樞失敗 |
| 新增或編輯診斷設定 | 偵測到嘗試新增或編輯 IoT 中樞的診斷設定 |
| 刪除憑證 | 偵測到嘗試從 IoT 中樞刪除憑證失敗 |
| 刪除診斷設定 | 偵測到嘗試從 IoT 中樞刪除診斷設定 |
| 已刪除的憑證 | 偵測到從 IoT 中樞刪除憑證 |
| 新增憑證 | 偵測到將新憑證新增至 IoT 中樞 |
適用於 Eclipse ThreadX 的 Defender-IoT-micro-agent 支援可自訂的警示
裝置相關的可自訂警示
| 裝置相關的活動 | 警示名稱 |
|---|---|
| Active connections | 作用中的連線數目不在允許的範圍內 |
| MQTT 通訊協定中的雲端到裝置訊息 | MQTT 通訊協定中的雲端到裝置訊息數目不在允許範圍內 |
| 輸出連線 | 系統不允許連至 IP 的輸出連線 |
中樞相關的可自訂警示
| 中樞相關活動 | 警示名稱 |
|---|---|
| 命令佇列清除 | 命令佇列清除數目超出允許的範圍 |
| MQTT 通訊協定中的雲端到裝置訊息 | MQTT 通訊協定中的雲端到裝置訊息數目超出允許範圍 |
| MQTT 通訊協定中的裝置到雲端訊息 | MQTT 通訊協定中的裝置到雲端訊息數目超出允許範圍 |
| 直接方法叫用 | 直接方法叫用數目超出允許的範圍 |
| MQTT 通訊協定中遭拒絕的雲端到裝置訊息 | MQTT 通訊協定中遭拒絕的雲端到裝置訊息數目超出允許範圍 |
| 對應項模組更新 | 對應項模組更新次數超過允許的範圍 |
| 未經授權的作業 | 未經授權的作業數目超出允許的範圍 |
適用於 Eclipse ThreadX 的 Defender-IoT-micro-agent 支援建議
裝置相關建議
| 裝置相關活動 | 建議名稱 |
|---|---|
| 驗證認證 | 多部裝置使用相同的驗證認證 |
中樞相關建議
| IoT 中樞相關活動 | 建議名稱 |
|---|---|
| IP 篩選原則 | 預設 IP 篩選原則應設為拒絕 |
| IP 篩選規則 | IP 篩選規則包含大 IP 範圍 |
| 診斷記錄 | 在 IoT 中樞啟用診斷記錄的建議 |
所有適用於 IoT 的 Defender 警示和建議
如需適用於 IoT 的 Defender 所有服務相關警示和建議的完整清單,請參閱 IoT 安全性警示、IoT 安全性建議。