設定和自訂適用於 Eclipse ThreadX 的 Defender-IoT-micro-agent
本文說明如何為您的 Eclipse ThreadX 裝置設定 Defender-IoT-micro-agent,以滿足您的網路、頻寬和記憶體需求。
注意
適用於 IoT 的 Defender 計劃於 2025 年 8 月 1 日淘汰微代理程式。
設定步驟
您必須從 netxduo/addons/azure_iot/azure_iot_security_module/configs 目錄選取具有 *.dist 副檔名的目標散發檔案。
使用 CMake 編譯環境時,您必須針對所選的值,將命令列參數設定為 IOT_SECURITY_MODULE_DIST_TARGET。 例如: -DIOT_SECURITY_MODULE_DIST_TARGET=RTOS_BASE 。
在 IAR 或其他非 CMake 編譯環境中,您必須將 netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/ 路徑新增至任何已知的包含路徑。 例如: netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/RTOS_BASE 。
裝置行為
使用下列檔案來設定您的裝置行為。
netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h
在 CMake 編譯環境中,您必須編輯 netxduo/addons/azure_iot/azure_iot_security_module/configs/<target distribution>.dist 檔案來變更預設設定。 針對所有其他環境,請使用下列 CMake 格式 set(ASC_XXX ON) 或下列檔案 netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h。 例如: #define ASC_XXX 。
下表提供每個設定的預設行為:
一般設定
| 名稱 | 類型 | 預設 | 詳細資料 |
|---|---|---|---|
| ASC_SECURITY_MODULE_ID | String | defender-iot-micro-agent | 裝置的唯一識別碼。 |
| SECURITY_MODULE_VERSION_(MAJOR)(MINOR)(PATCH) | 數字 | 3.2.1 | 版本。 |
| ASC_SECURITY_MODULE_SEND_MESSAGE_RETRY_TIME | 數字 | 3 | Defender-IoT-micro-agent 在失敗後傳送安全性訊息所需的時間 (以秒為單位)。 |
| ASC_SECURITY_MODULE_PENDING_TIME | 數字 | 300 | Defender-IoT-micro-agent 擱置時間 (以秒為單位)。 如果超過時間,狀態將變更為暫止。 |
集合設定
| 名稱 | 類型 | 預設 | 詳細資料 |
|---|---|---|---|
| ASC_FIRST_COLLECTION_INTERVAL | 數字 | 30 | 收集器的啟動收集間隔位移。 在啟動期間,值會新增至系統的集合,以避免同時從多個裝置傳送訊息。 |
| ASC_HIGH_PRIORITY_INTERVAL | 數字 | 10 | 收集器的高優先順序群組間隔 (以秒為單位)。 |
| ASC_MEDIUM_PRIORITY_INTERVAL | 數字 | 30 | 收集器的中優先順序群組間隔 (以秒為單位)。 |
| ASC_LOW_PRIORITY_INTERVAL | 數字 | 145,440 | 收集器的低優先順序群組間隔 (以秒為單位)。 |
收集器網路活動
若要自訂收集器網路活動設定,請使用下表:
| 名稱 | 類型 | 預設 | 詳細資料 |
|---|---|---|---|
| ASC_COLLECTOR_NETWORK_ACTIVITY_TCP_DISABLED | 布林值 | false | 篩選 TCP 網路活動。 |
| ASC_COLLECTOR_NETWORK_ACTIVITY_UDP_DISABLED | 布林值 | false | 篩選 UDP 網路活動事件。 |
| ASC_COLLECTOR_NETWORK_ACTIVITY_ICMP_DISABLED | 布林值 | false | 篩選 ICMP 網路活動事件。 |
| ASC_COLLECTOR_NETWORK_ACTIVITY_CAPTURE_UNICAST_ONLY | 布林值 | true | 只擷取單點傳播傳入封包。 設定為 false 時,它會同時擷取廣播和多點傳送。 |
| ASC_COLLECTOR_NETWORK_ACTIVITY_SEND_EMPTY_EVENTS | 布林值 | false | 傳送收集器的空事件。 |
| ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV4_OBJECTS_IN_CACHE | 數字 | 64 | 儲存在記憶體中的 IPv4 網路事件數目上限。 |
| ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV6_OBJECTS_IN_CACHE | 數字 | 64 | 儲存在記憶體中的 IPv6 網路事件數目上限。 |
Collectors
| 名稱 | 類型 | 預設 | 詳細資料 |
|---|---|---|---|
| ASC_COLLECTOR_HEARTBEAT_ENABLED | 布林值 | ON | 啟用活動訊號收集器。 |
| ASC_COLLECTOR_NETWORK_ACTIVITY_ENABLED | 布林值 | ON | 啟用網路活動收集器。 |
| ASC_COLLECTOR_SYSTEM_INFORMATION_ENABLED | 布林值 | ON | 啟用系統資訊收集器。 |
其他設定旗標是進階設定,且具有不支援的功能。 請連絡支援人員以變更此設定,或取得詳細資訊。
支援安全性警示和建議
適用於 Eclipse ThreadX 的 Defender-IoT-micro-agent 支援特定的安全性警示和建議。 請務必針對您的服務檢閱並自訂相關警示和建議值。
Log Analytics (選用)
您可以啟用和設定 Log Analytics 來調查裝置事件和活動。 請閱讀設定方式的相關資訊,並參閱 Log Analytics 與適用於 IoT 的 Defender 服務以深入了解。
下一步
- 檢閱並自訂適用於 Eclipse ThreadX 的 Defender-IoT-micro-agent 安全性警示和建議
- 請參閱 適用於 Eclipse ThreadX API 的 Defender-IoT-micro-agent API。