Azure RTOS için Defender-IoT-micro-agent'ı Azure RTOS

Bu makalede ağ, bant genişliği ve bellek gereksinimlerinizi karşılamak üzere Azure RTOS için Defender-IoT-micro-agent'ın nasıl yapılandırıldığından emin olunmaktadır.

Dizininden uzantılı bir hedef dağıtım *.dist dosyası seçmeniz netxduo/addons/azure_iot/azure_iot_security_module/configs gerekir.

Bir CMake derleme ortamı kullanırken, seçilen değer için bir komut satırı IOT_SECURITY_MODULE_DIST_TARGET parametresini olarak ayarlamalıdır. Örneğin, -DIOT_SECURITY_MODULE_DIST_TARGET=RTOS_BASE.

IAR veya CMake olmayan başka bir derleme ortamında, bilinen netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/ tüm dahil edilen yollara yolu eklemeniz gerekir. Örneğin, netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/RTOS_BASE.

Cihazınızın davranışını yapılandırmak için aşağıdaki dosyayı kullanın.

netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/ <target distribution> /asc_config.h

CMake derleme ortamında, dosyayı düzenleyerek varsayılan yapılandırmayı netxduo/addons/azure_iot/azure_iot_security_module/configs/<target distribution>.dist değiştirebilirsiniz. Diğer tüm ortamlar için aşağıdaki CMake set(ASC_XXX ON) biçimini veya aşağıdaki dosyayı netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h kullanın. Örneğin, #define ASC_XXX.

Her yapılandırmanın varsayılan davranışı aşağıdaki tablolarda verilmektedir:

Genel

Ad Tür Varsayılan Ayrıntılar
ASC_SECURITY_MODULE_ID Dize defender-iot-micro-agent Cihazın benzersiz tanımlayıcısı.
SECURITY_MODULE_VERSION_(MAJOR)(MINOR)(PATCH) Sayı 3.2.1 Sürüm.
ASC_SECURITY_MODULE_SEND_MESSAGE_RETRY_TIME Sayı 3 Defender-IoT-micro-agent'ın başarısız olduktan sonra güvenlik iletisi gönderme süresi. (saniye olarak)
ASC_SECURITY_MODULE_PENDING_TIME Sayı 300 Defender-IoT-micro-agent bekleme süresi (saniye olarak). Süre aşılırsa durum askıya alınarak değişir.

Koleksiyon

Ad Tür Varsayılan Ayrıntılar
ASC_FIRST_COLLECTION_INTERVAL Sayı 30 Toplayıcının başlangıç toplama aralığı uzaklığı. Başlatma sırasında, birden çok cihazdan aynı anda ileti gönderilmesini önlemek için değer sistem koleksiyonuna eklenir.
ASC_HIGH_PRIORITY_INTERVAL Sayı 10 Toplayıcının yüksek öncelikli grup aralığı (saniye olarak).
ASC_MEDIUM_PRIORITY_INTERVAL Sayı 30 Toplayıcının orta öncelikli grup aralığı (saniye olarak).
ASC_LOW_PRIORITY_INTERVAL Sayı 145,440 Toplayıcının düşük öncelikli grup aralığı (saniye olarak).

Toplayıcı ağ etkinliği

Toplayıcı ağ etkinliği yapılandırmanızı özelleştirmek için aşağıdakini kullanın:

Ad Tür Varsayılan Ayrıntılar
ASC_COLLECTOR_NETWORK_ACTIVITY_TCP_DISABLED Boole yanlış TCP etkinliğini filtreler.
ASC_COLLECTOR_NETWORK_ACTIVITY_UDP_DISABLED Boole yanlış Ağ etkinliği UDP olaylarını filtreler.
ASC_COLLECTOR_NETWORK_ACTIVITY_ICMP_DISABLED Boole yanlış Ağ etkinliği ICMP olaylarını filtreler.
ASC_COLLECTOR_NETWORK_ACTIVITY_CAPTURE_UNICAST_ONLY Boole true Yalnızca tek noktaya yayın gelen paketleri yakalar. False olarak ayarlanırsa, hem Yayın hem de Çok Noktaya Yayın'ı yakalar.
ASC_COLLECTOR_NETWORK_ACTIVITY_SEND_EMPTY_EVENTS Boole yanlış Toplayıcının boş olaylarını gönderir.
ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV4_OBJECTS_IN_CACHE Sayı 64 Bellekte depoilebilecek en fazla IPv4 ağ olay sayısı.
ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV6_OBJECTS_IN_CACHE Sayı 64 Bellekte depoilebilecek en fazla IPv6 ağ olay sayısı.

Koleksiyonerler

Ad Tür Varsayılan Ayrıntılar
ASC_COLLECTOR_HEARTBEAT_ENABLED Boole AÇIK Sinyal toplayıcıyı etkinleştirilir.
ASC_COLLECTOR_NETWORK_ACTIVITY_ENABLED Boole AÇIK Ağ etkinliği toplayıcıyı sunar.
ASC_COLLECTOR_SYSTEM_INFORMATION_ENABLED Boole AÇIK Sistem bilgisi toplayıcıyı sunar.

Diğer yapılandırmalar bayrakları gelişmiş ve desteklenmeyen özelliklere sahiptir. Bunu değiştirmek veya daha fazla bilgi için desteğe başvurun.

Desteklenen güvenlik uyarıları ve önerileri

Azure RTOS için Defender-IoT-Micro-Agent, belirli güvenlik uyarılarını ve önerilerini destekler. Hizmetiniz için ilgili uyarı ve öneri değerlerini incelediğinizden ve özelleştirdiğinizden emin olun.

Log Analytics (isteğe bağlı)

Cihaz olaylarını ve etkinliklerini araştırmak için Log Analytics etkinleştirebilir ve yapılandırabilirsiniz. Kurma hakkında bilgi edinin ve daha fazla bilgi için bkz. IoT hizmeti Için Defender ile Log Analytics kullanma.

Sonraki adımlar