Alertas e recomendações de segurança do Defender-IoT-micro-agent for Eclipse ThreadX (visualização)
Artigo
O Defender-IoT-micro-agent for Eclipse ThreadX analisa continuamente sua solução de IoT usando análises avançadas e inteligência de ameaças para alertá-lo sobre possíveis atividades maliciosas e modificações suspeitas do sistema. Você também pode criar alertas personalizados com base no seu conhecimento do comportamento esperado do dispositivo e das linhas de base.
Um alerta Defender-IoT-micro-agent for Eclipse ThreadX atua como um indicador de potencial comprometimento e deve ser investigado e corrigido. Uma recomendação do Defender-IoT-micro-agent for Eclipse ThreadX identifica uma postura de segurança fraca a ser corrigida e atualizada.
Neste artigo, você encontrará uma lista de alertas e recomendações internos que são acionados com base nos intervalos padrão e personalizáveis com seus próprios valores, com base no comportamento esperado ou da linha de base.
Para obter mais informações sobre como a personalização de alertas funciona no serviço Defender for IoT, consulte alertas personalizáveis. Os alertas e recomendações específicos disponíveis para personalização ao usar o Defender-IoT-micro-agent for Eclipse ThreadX são detalhados nas tabelas a seguir.
Alertas de segurança suportados pelo Defender-IoT-micro-agent for Eclipse ThreadX
Alertas de segurança relacionados com o dispositivo
Atividade de alerta de segurança relacionada ao dispositivo
Nome do alerta
Endereço IP
Comunicação com um endereço IP suspeito detetado
Impressão digital do certificado do dispositivo X.509
Incompatibilidade de impressão digital do certificado de dispositivo X.509
Certificado X.509
O certificado X.509 expirou
SAS Token
Token SAS expirado
SAS Token
Assinatura de token SAS inválida
Alertas de segurança relacionados ao Hub IoT
Atividade de alerta de segurança do Hub IoT
Nome do alerta
Adicionar um certificado
Tentativa malsucedida detetada de adicionar um certificado a um Hub IoT
Adição ou edição de uma configuração de diagnóstico
Detetada uma tentativa de adicionar ou editar uma configuração de diagnóstico de um Hub IoT
Excluir um certificado
Tentativa malsucedida detetada de excluir um certificado de um Hub IoT
Excluir uma configuração de diagnóstico
Tentativa detetada de excluir uma configuração de diagnóstico de um Hub IoT
Certificado suprimido
Exclusão detetada de um certificado de um Hub IoT
Novo certificado
Adicionada detetada de novo certificado a um Hub IoT
Defender-IoT-micro-agent for Eclipse ThreadX suportado alertas personalizáveis
Alertas personalizáveis relacionados ao dispositivo
Atividade relacionada com o dispositivo
Nome do alerta
Ligações ativas
O número de conexões ativas não está no intervalo permitido
Mensagens da nuvem para o dispositivo no protocolo MQTT
O número de mensagens da nuvem para o dispositivo no protocolo MQTT não está no intervalo permitido
Conexão de saída
Conexão de saída com um IP que não é permitido
Alertas personalizáveis relacionados ao hub
Atividade relacionada ao hub
Nome do alerta
Expurgos da fila de comandos
Número de purgas da fila de comandos fora do intervalo permitido
Mensagens da nuvem para o dispositivo no protocolo MQTT
Número de mensagens de nuvem para dispositivo no protocolo MQTT fora do intervalo permitido
Mensagens de dispositivo para nuvem no protocolo MQTT
Número de mensagens de dispositivo para nuvem no protocolo MQTT fora do intervalo permitido
O método direto invoca
Número de invocações diretas do método fora do intervalo permitido
Mensagens rejeitadas da nuvem para o dispositivo no protocolo MQTT
Número de mensagens rejeitadas da nuvem para o dispositivo no protocolo MQTT fora do intervalo permitido
Atualizações para módulos duplos
Número de atualizações para módulos duplos fora do intervalo permitido
Operações não autorizadas
Número de operações não autorizadas fora do intervalo permitido
Recomendações suportadas pelo Defender-IoT-micro-agent for Eclipse ThreadX
Recomendações relacionadas ao dispositivo
Atividade relacionada com o dispositivo
Nome da recomendação
Credenciais de autenticação
Credenciais de autenticação idênticas usadas por vários dispositivos
Recomendações relacionadas ao hub
Atividade relacionada ao Hub IoT
Nome da recomendação
Política de filtro IP
A política de filtro IP padrão deve ser definida como negar
Regra de filtro IP
A regra de filtro IP inclui um grande intervalo de IP
Registos de diagnósticos
Sugestão para habilitar logs de diagnóstico no Hub IoT
Todos os alertas e recomendações do Defender for IoT
Para obter uma lista completa de todos os alertas e recomendações relacionados ao serviço Defender for IoT, consulte Alertas de segurança da IoT, Recomendações de segurança da IoT.