تكوين وكيل Defender-IoT-micro-agent وتخصيصه ل Azure RTOS

  • مقالة
  • قراءة خلال 2 دقائق

توضح هذه المقالة كيفية تكوين العامل المصغر Defender-IoT-لجهاز Azure RTOS الخاص بك، لتلبية متطلبات الشبكة والنطاق الترددي والذاكرة.

يجب تحديد ملف توزيع هدف له ملحق *.dist ، من الدليل netxduo/addons/azure_iot/azure_iot_security_module/configs .

عند استخدام بيئة تجميع CMake، يجب تعيين معلمة سطر أوامر إلى IOT_SECURITY_MODULE_DIST_TARGET القيمة المختارة. على سبيل المثال، ⁧-DIOT_SECURITY_MODULE_DIST_TARGET=RTOS_BASE⁩.

في IAR أو بيئة تجميع أخرى غير CMake، يجب إضافة netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/ المسار إلى أي مسارات مضمنة معروفة. على سبيل المثال، ⁧netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/RTOS_BASE⁩.

استخدم الملف التالي لتكوين سلوك جهازك.

netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h

في بيئة ترجمة CMake، يجب تغيير التكوين الافتراضي عن طريق تحرير netxduo/addons/azure_iot/azure_iot_security_module/configs/<target distribution>.dist الملف. استخدم تنسيق set(ASC_XXX ON)CMake التالي ، أو الملف netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h التالي لكافة البيئات الأخرى. على سبيل المثال، ⁧#define ASC_XXX⁩.

يتم توفير السلوك الافتراضي لكل تكوين في الجداول التالية:

عام

الاسم النوع افتراضي التفاصيل
ASC_SECURITY_MODULE_ID سلسلة المدافع عن الكائن المعالج الصغير المعرّف الفريد للجهاز.
SECURITY_MODULE_VERSION_ (رئيسي) (ثانوي) (تصحيح) الهاتف 3.2.1 الإصدار.
ASC_SECURITY_MODULE_SEND_MESSAGE_RETRY_TIME الهاتف 3 مقدار الوقت الذي سيستغرقه وكيل Defender-IoT-micro-agent لإرسال رسالة الأمان بعد الفشل. (بالثواني)
ASC_SECURITY_MODULE_PENDING_TIME الهاتف 300 العامل الصغير Defender-IoT-micro-agent في انتظار الوقت (بالثواني). سوف تتغير الدولة إلى تعليق ، إذا تم تجاوز الوقت..

المجموعة

الاسم النوع افتراضي التفاصيل
ASC_FIRST_COLLECTION_INTERVAL الهاتف 30 إزاحة الفاصل الزمني لمجموعة بدء تشغيل Collector. أثناء بدء التشغيل ، ستتم إضافة القيمة إلى مجموعة النظام لتجنب إرسال رسائل من أجهزة متعددة في وقت واحد.
ASC_HIGH_PRIORITY_INTERVAL الهاتف 10 الفاصل الزمني لمجموعة الأولوية العالية للجامع (بالثواني).
ASC_MEDIUM_PRIORITY_INTERVAL الهاتف 30 الفاصل الزمني لمجموعة الأولوية المتوسطة لالمجمع (بالثواني).
ASC_LOW_PRIORITY_INTERVAL الهاتف 145,440 الفاصل الزمني لمجموعة الأولوية المنخفضة للمجمع (بالثواني).

نشاط شبكة المجمع

لتخصيص تكوين نشاط شبكة التجميع، استخدم ما يلي:

الاسم النوع افتراضي التفاصيل
ASC_COLLECTOR_NETWORK_ACTIVITY_TCP_DISABLED منطقي false تصفية TCP نشاط الشبكة.
ASC_COLLECTOR_NETWORK_ACTIVITY_UDP_DISABLED منطقي false تصفية UDP أحداث نشاط الشبكة.
ASC_COLLECTOR_NETWORK_ACTIVITY_ICMP_DISABLED منطقي false تصفية ICMP أحداث نشاط الشبكة.
ASC_COLLECTOR_NETWORK_ACTIVITY_CAPTURE_UNICAST_ONLY منطقي صواب يلتقط الحزم الواردة أحادية البث فقط. عند ضبطه على false ، فإنه سيلتقط أيضا كل من البث والبث المتعدد.
ASC_COLLECTOR_NETWORK_ACTIVITY_SEND_EMPTY_EVENTS منطقي false يرسل أحداث فارغة من جامع.
ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV4_OBJECTS_IN_CACHE الهاتف ⁧⁩64⁧⁩ الحد الأقصى لعدد أحداث شبكة IPv4 المراد تخزينها في الذاكرة.
ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV6_OBJECTS_IN_CACHE الهاتف ⁧⁩64⁧⁩ الحد الأقصى لعدد أحداث شبكة IPv6 لتخزينها في الذاكرة.

الجامعون

الاسم النوع افتراضي التفاصيل
ASC_COLLECTOR_HEARTBEAT_ENABLED منطقي تشغيل تمكين جامع ضربات القلب.
ASC_COLLECTOR_NETWORK_ACTIVITY_ENABLED منطقي تشغيل تمكين جامع نشاط الشبكة.
ASC_COLLECTOR_SYSTEM_INFORMATION_ENABLED منطقي تشغيل تمكين جامع معلومات النظام.

علامات التكوينات الأخرى متقدمة، وتحتوي على ميزات غير مدعومة. اتصل بالدعم لتغيير ذلك، أو لمزيد من المعلومات.

تنبيهات وتوصيات الأمان المدعومة

يدعم وكيل Defender-IoT-micro-agent ل Azure RTOS تنبيهات وتوصيات أمان محددة. تأكد من مراجعة قيم التنبيه والتوصيات ذات الصلة بخدمتك وتخصيصها .

تحليلات السجل (اختياري)

يمكنك تمكين "إحصاءات السجل" وتكوينها للتحقيق في أحداث الجهاز وأنشطته. اقرأ حول كيفية الإعداد، واستخدم Log Analytics مع خدمة Defender for IoT لمعرفة المزيد.

الخطوات التالية