Omówienie: Defender for IoT Defender-IoT-micro-agent for Eclipse ThreadX

Mikro module usługi Microsoft Defender for IoT udostępnia kompleksowe rozwiązanie zabezpieczeń dla urządzeń korzystających z środowiska Eclipse ThreadX. Zapewnia ona pokrycie typowych zagrożeń i potencjalnych złośliwych działań na urządzeniach z systemem operacyjnym w czasie rzeczywistym (FileX). Środowisko Eclipse ThreadX jest teraz dostarczane z wbudowanym agentem usługi Azure IoT Defender-IoT-micro-agent.

Moduł mikro dla środowiska Eclipse ThreadX oferuje następujące funkcje:

• Wykrywanie złośliwych działań sieciowych
• Niestandardowe zachowanie urządzenia oparte na alertach oparte na podstawach
• Ulepszona higiena zabezpieczeń urządzeń

Wykrywanie złośliwych działań sieciowych

Aktywność sieci przychodzącej i wychodzącej każdego urządzenia jest monitorowana. Obsługiwane protokoły to TCP, UDP i ICMP w protokołach IPv4 i IPv6. Usługa Defender for IoT sprawdza każde z tych działań sieciowych przed kanałem informacyjnym analizy zagrożeń firmy Microsoft. Kanał informacyjny jest aktualizowany w czasie rzeczywistym z milionami unikatowych wskaźników zagrożeń zebranych na całym świecie.

Podstawowe informacje o zachowaniu urządzenia na podstawie alertów niestandardowych

Podstawy umożliwiają klastrowanie urządzeń w grupach zabezpieczeń i definiowanie oczekiwanego zachowania każdej grupy. Ponieważ urządzenia IoT są zwykle zaprojektowane do działania w dobrze zdefiniowanych i ograniczonych scenariuszach, łatwo jest utworzyć punkt odniesienia, który definiuje ich oczekiwane zachowanie przy użyciu zestawu parametrów. Każde odchylenie od punktu odniesienia wyzwala alert.

Zwiększanie higieny zabezpieczeń urządzenia

Korzystając z zalecanej infrastruktury usługi Defender dla IoT, możesz uzyskać wiedzę i szczegółowe informacje o problemach w środowisku, które wpływają na stan zabezpieczeń urządzeń i ich uszkodzenia. Słaby stan zabezpieczeń urządzenia IoT może pozwolić na pomyślne ataki, jeśli pozostanie niezmienione. Zabezpieczenia są zawsze mierzone przez najsłabsze łącze w dowolnej organizacji.

Wprowadzenie do ochrony urządzeń Eclipse ThreadX

Usługa Defender-IoT-micro-agent dla środowiska Eclipse ThreadX jest dostępna jako bezpłatny plik do pobrania dla urządzeń. Usługa Defender for IoT w chmurze jest dostępna z 30-dniową wersją próbną na subskrypcję platformy Azure. Aby rozpocząć, pobierz narzędzie Defender-IoT-micro-agent dla środowiska Eclipse ThreadX.

Następne kroki

W tym artykule przedstawiono informacje o agencie micro-agenta defender-IoT dla środowiska Eclipse ThreadX. Aby dowiedzieć się więcej na temat agenta usługi Defender-IoT-micro-agent i rozpocząć pracę, zobacz następujące artykuły:

• Eclipse ThreadX IoT Defender-IoT-micro-agent concepts (Pojęcia dotyczące mikro agenta usługi Eclipse ThreadX IoT Defender-IoT-micro-agent)
• Szybki start: Eclipse ThreadX IoT Defender-IoT-micro-agent