Eclipse ThreadX için Defender-IoT-micro-agent güvenlik uyarıları ve önerileri (önizleme)

  • Makale

Eclipse ThreadX için Defender-IoT-micro-agent, olası kötü amaçlı etkinlikler ve şüpheli sistem değişiklikleri konusunda sizi uyarmak için gelişmiş analiz ve tehdit zekası kullanarak IoT çözümünüzü sürekli olarak analiz eder. Beklenen cihaz davranışı ve temelleri hakkında bilginize göre özel uyarılar da oluşturabilirsiniz.

Eclipse ThreadX için Defender-IoT-micro-agent uyarısı olası güvenliğin aşıldığının bir göstergesi olarak görev yapar ve araştırılıp düzeltilmesi gerekir. Eclipse ThreadX için Defender-IoT-micro-agent önerisi, düzeltilecek ve güncelleştirilecek zayıf güvenlik duruşu olduğunu tanımlar.

Bu makalede, varsayılan aralıklara göre tetiklenen ve beklenen veya temel davranışa göre kendi değerlerinizle özelleştirilebilir yerleşik uyarıların ve önerilerin listesini bulacaksınız.

Uyarı özelleştirmesinin IoT için Defender hizmetinde nasıl çalıştığı hakkında daha fazla bilgi için bkz . Özelleştirilebilir uyarılar. Eclipse ThreadX için Defender-IoT-micro-agent kullanılırken özelleştirme için kullanılabilen belirli uyarılar ve öneriler aşağıdaki tablolarda ayrıntılı olarak açıklanmaktadır.

Eclipse ThreadX için Defender-IoT-micro-agent desteklenen güvenlik uyarıları

Cihazla ilgili güvenlik uyarısı etkinliği Uyarı adı
IP Adresi Şüpheli ip adresiyle iletişim algılandı
X.509 cihaz sertifikası parmak izi X.509 cihaz sertifikası parmak izi uyuşmazlığı
X.509 sertifikası X.509 sertifikasının süresi doldu
SAS Belirteci Süresi Dolan SAS Belirteci
SAS Belirteci Geçersiz SAS Belirteci imzası
IoT Hub güvenlik uyarısı etkinliği Uyarı adı
Sertifika ekleme IoT Hub'a sertifika ekleme girişimi başarısız olarak algılandı
Tanılama ayarını ekleme veya düzenleme IoT Hub'ın tanılama ayarını ekleme veya düzenleme girişimi algılandı
Sertifika silme IoT Hub'dan sertifika silme girişimi başarısız olarak algılandı
Tanılama ayarını silme IoT Hub'dan tanılama ayarını silme girişimi algılandı
Sertifika silindi IoT Hub'dan sertifika silindi algılandı
Yeni sertifika IoT Hub'a yeni sertifika eklenme algılandı

Eclipse ThreadX için Defender-IoT-micro-agent tarafından desteklenen özelleştirilebilir uyarılar

Cihazla ilgili etkinlik Uyarı adı
Etkin bağlantılar Etkin bağlantı sayısı izin verilen aralıkta değil
MQTT protokolünde buluttan cihaza iletiler MQTT protokolündeki buluttan cihaza ileti sayısı izin verilen aralıkta değil
Giden bağlantı İzin verilmeyen bir IP'ye giden bağlantı
Hub ile ilgili etkinlik Uyarı adı
Komut kuyruğu temizlemeleri İzin verilen aralığın dışındaki komut kuyruğu temizleme sayısı
MQTT protokolünde buluttan cihaza iletiler MQTT protokolünde izin verilen aralığın dışında buluttan cihaza ileti sayısı
MQTT protokolünde cihazdan buluta iletiler İzin verilen aralığın dışında MQTT protokolünde cihazdan buluta ileti sayısı
Doğrudan yöntem çağrıları İzin verilen aralığın dışında çağrılan doğrudan yöntem sayısı
MQTT protokolünde buluttan cihaza iletiler reddedildi MQTT protokolünde izin verilen aralığın dışındaki cihaz iletilerine reddedilen bulut sayısı
İkiz modüllerine Güncelleştirmeler İzin verilen aralığın dışındaki ikiz modüllerine yönelik güncelleştirme sayısı
Yetkisiz işlemler İzin verilen aralığın dışındaki yetkisiz işlemlerin sayısı

Eclipse ThreadX için Defender-IoT-micro-agent desteklenen öneriler

Cihazla ilgili etkinlik Öneri adı
Kimlik doğrulama kimlik bilgileri Birden çok cihaz tarafından kullanılan aynı kimlik doğrulama kimlik bilgileri
IoT Hub ile ilgili etkinlik Öneri adı
IP filtresi ilkesi Varsayılan IP filtresi ilkesi reddedilecek şekilde ayarlanmalıdır
IP filtresi kuralı IP filtresi kuralı büyük bir IP aralığı içerir
Tanılama günlükleri IoT Hub'da tanılama günlüklerini etkinleştirme önerisi

IoT için tüm Defender uyarıları ve önerileri

IoT için Defender hizmetiyle ilgili tüm uyarıların ve önerilerin tam listesi için bkz. IoT güvenlik uyarıları, IoT güvenlik önerileri.

Sonraki adımlar