Defender-IoT-Micro-Agent for Azure RTOS güvenlik uyarıları ve önerileri (Önizleme)

Defender-IoT-Micro-Service for Azure RTOS, olası kötü amaçlı etkinlikler ve şüpheli sistem değişiklikleri konusunda sizi uyarmak için gelişmiş analiz ve tehdit bilgilerini kullanarak IoT çözümünüzü sürekli olarak analiz eder. Ayrıca, beklenen cihaz davranışı ve temelleri hakkında bilginiz temelinde özel uyarılar da oluşturabilirsiniz.

Azure RTOS uyarısı için bir Defender-IoT-Micro-Agent olası bir uzlaşmaya yönelik gösterge olarak davranır ve araştırılması ve düzeltilmelidir. Azure RTOS önerisi için bir Defender-IoT-Micro-Agent, düzeltilen ve güncellenen zayıf güvenlik duruşunu belirler.

Bu makalede, varsayılan aralıklara göre tetiklenen yerleşik uyarıların ve önerilerin bir listesini, beklenen veya temel davranışa göre kendi değerlerinizle özelleştirilebilir bir liste bulacaksınız.

IoT hizmeti için Defender 'da uyarı özelleştirmenin nasıl çalıştığı hakkında daha fazla bilgi için bkz. özelleştirilebilir uyarılar. Azure RTOS için Defender-IoT-Micro-Agent kullanılırken özelleştirme için kullanılabilen belirli uyarılar ve öneriler aşağıdaki tablolarda ayrıntılıdır.

Defender-IoT-Micro-Agent for Azure RTOS desteklenen güvenlik uyarıları

Cihazla ilgili güvenlik uyarısı etkinliği Uyarı adı
IP Adresi Şüpheli bir IP adresi ile iletişim algılandı
X. 509.440 cihaz sertifikası parmak izi X. 509.440 cihaz sertifikası parmak izi uyuşmazlığı
X. 509.440 sertifikası X. 509.440 sertifikasının geçerliliği geçildi
SAS belirteci Süre dolsa belirteci
SAS belirteci SAS belirteci imzası geçersiz
IoT Hub güvenlik uyarısı etkinliği Uyarı adı
Sertifika ekle IoT Hub sertifika ekleme girişimi başarısız oldu
Tanılama ayarını ekleme veya düzenlememe Bir IoT Hub tanılama ayarı ekleme veya düzenleme girişimi algılandı
Sertifikayı silme IoT Hub bir sertifikayı silme girişimi başarısız oldu
Tanılama ayarını Sil IoT Hub bir tanılama ayarını silme girişimi algılandı
Sertifika silindi IoT Hub bir sertifikayı silme algılandı
Yeni sertifika Yeni sertifikanın bir IoT Hub eklenmesi algılandı

Defender-IoT-mikro-aracı Azure RTOS tarafından desteklenen özelleştirilebilir uyarılar

Cihazla ilgili etkinlik Uyarı adı
Etkin bağlantılar Etkin bağlantı sayısı izin verilen aralıkta değil
MQTT protokolünde buluttan cihaza iletiler MQTT protokolünde cihaz iletilerinin bulut sayısı izin verilen aralıkta değil
Giden bağlantı İzin verilmeyen bir IP 'ye giden bağlantı
Hub ile ilgili etkinlik Uyarı adı
Komut sırası temizler Komut kuyruğu sayısı izin verilen aralığın dışında temizler
MQTT protokolünde buluttan cihaza iletiler İzin verilen aralığın dışında MQTT protokolündeki cihaz Iletilerine yönelik bulut sayısı
MQTT protokolünde cihazdan buluta iletiler İzin verilen aralığın dışında MQTT protokolünde bulunan bulut iletilerine ait cihaz sayısı
Doğrudan yöntem çağırır İzin verilen aralığın dışında doğrudan yöntem çağıran sayısı
MQTT protokolündeki buluttan cihaza ileti iletileri reddedildi İzin verilen aralığın dışında MQTT protokolündeki cihaz iletilerine reddedilen bulut sayısı
İkizi modülleri güncelleştirmeleri İzin verilen Aralık dışında ikizi modüllerine yönelik güncelleştirme sayısı
Yetkisiz işlemler İzin verilen aralığın dışında yetkisiz işlem sayısı

Defender-IoT-Micro-Agent for Azure RTOS desteklenen öneriler

Cihazla ilgili etkinlik Öneri adı
Kimlik doğrulama kimlik bilgileri Birden çok cihaz tarafından kullanılan özdeş kimlik doğrulama kimlik bilgileri
IoT Hub ilgili etkinlik Öneri adı
IP filtresi ilkesi Varsayılan IP filtresi ilkesi Reddet olarak ayarlanmalıdır
IP filtre kuralı IP filtresi kuralı, büyük bir IP aralığı içerir
Tanılama günlükleri IoT Hub tanılama günlüklerini etkinleştirme önerisi

IoT uyarıları ve önerileri için tüm Defender

IoT hizmeti ile ilgili uyarılar ve öneriler için tüm Defender 'ın tüm listesi için bkz. IoT güvenlik uyarıları, IoT güvenlik önerileri.

Sonraki adımlar