Eclipse ThreadX için Defender-IoT-micro-agent'ı yapılandırma ve özelleştirme
Bu makalede, Ağ, bant genişliği ve bellek gereksinimlerinizi karşılamak üzere Eclipse ThreadX cihazınız için Defender-IoT-micro-agent'ın nasıl yapılandırıldığı açıklanır.
Yapılandırma adımları
Dizinden netxduo/addons/azure_iot/azure_iot_security_module/configs
uzantısı olan bir *.dist
hedef dağıtım dosyası seçmelisiniz.
CMake derleme ortamı kullanırken, seçilen değer için olarak bir komut satırı parametresi IOT_SECURITY_MODULE_DIST_TARGET
ayarlamanız gerekir. Örneğin, -DIOT_SECURITY_MODULE_DIST_TARGET=RTOS_BASE
.
IAR veya CMake olmayan başka bir derleme ortamında, yolu bilinen tüm eklenen yollara eklemeniz netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/
gerekir. Örneğin, netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/RTOS_BASE
.
Cihaz davranışı
Cihaz davranışınızı yapılandırmak için aşağıdaki dosyayı kullanın.
netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h
CMake derleme ortamında, dosyayı düzenleyerek varsayılan yapılandırmayı netxduo/addons/azure_iot/azure_iot_security_module/configs/<target distribution>.dist
değiştirmeniz gerekir. Diğer tüm ortamlar için aşağıdaki CMake biçimini set(ASC_XXX ON)
veya aşağıdaki dosyayı netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h
kullanın. Örneğin, #define ASC_XXX
.
Her yapılandırmanın varsayılan davranışı aşağıdaki tablolarda sağlanır:
Genel yapılandırma
Adı | Tip | Varsayılan | Ayrıntılar |
---|---|---|---|
ASC_SECURITY_MODULE_ID | String | defender-iot-micro-agent | Cihazın benzersiz tanımlayıcısı. |
SECURITY_MODULE_VERSION_(MAJOR)(MINOR)(PATCH) | Sayı | 3.2.1 | Sürüm. |
ASC_SECURITY_MODULE_SEND_MESSAGE_RETRY_TIME | Sayı | 3 | Defender-IoT-micro-agent'ın bir hatadan sonra güvenlik iletisini gönderme süresi (saniye olarak). |
ASC_SECURITY_MODULE_PENDING_TIME | Sayı | 300 | Defender-IoT-micro-agent bekleme süresi (saniye cinsinden). Süre aşılırsa durum askıya alınacak şekilde değişir. |
Koleksiyon yapılandırması
Adı | Tip | Varsayılan | Ayrıntılar |
---|---|---|---|
ASC_FIRST_COLLECTION_INTERVAL | Sayı | 30 | Toplayıcının başlangıç toplama aralığı uzaklığı. Başlatma sırasında, birden çok cihazdan aynı anda ileti gönderilmesini önlemek için değer sistemin koleksiyonuna eklenir. |
ASC_HIGH_PRIORITY_INTERVAL | Sayı | 10 | Toplayıcının yüksek öncelikli grup aralığı (saniye cinsinden). |
ASC_MEDIUM_PRIORITY_INTERVAL | Sayı | 30 | Toplayıcının orta öncelikli grup aralığı (saniye cinsinden). |
ASC_LOW_PRIORITY_INTERVAL | Sayı | 145,440 | Toplayıcının düşük öncelikli grup aralığı (saniye cinsinden). |
Toplayıcı ağ etkinliği
Toplayıcı ağ etkinliği yapılandırmanızı özelleştirmek için aşağıdakileri kullanın:
Adı | Tip | Varsayılan | Ayrıntılar |
---|---|---|---|
ASC_COLLECTOR_NETWORK_ACTIVITY_TCP_DISABLED | Boolean | yanlış | TCP Ağ etkinliğini filtreler. |
ASC_COLLECTOR_NETWORK_ACTIVITY_UDP_DISABLED | Boolean | yanlış | Ağ etkinliği olaylarını UDP filtreler. |
ASC_COLLECTOR_NETWORK_ACTIVITY_ICMP_DISABLED | Boolean | yanlış | Ağ etkinliği olaylarını ICMP filtreler. |
ASC_COLLECTOR_NETWORK_ACTIVITY_CAPTURE_UNICAST_ONLY | Boolean | true | Yalnızca gelen tek noktaya yayını yakalar. false olarak ayarlandığında hem Broadcast hem de Multicast yakalar. |
ASC_COLLECTOR_NETWORK_ACTIVITY_SEND_EMPTY_EVENTS | Boolean | yanlış | Toplayıcının boş olaylarını gönderir. |
ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV4_OBJECTS_IN_CACHE | Sayı | 64 | Bellekte depolamak için en fazla IPv4 ağ olayı sayısı. |
ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV6_OBJECTS_IN_CACHE | Sayı | 64 | Bellekte saklanacak en fazla IPv6 ağ olayı sayısı. |
Koleksiyonerler
Adı | Tip | Varsayılan | Ayrıntılar |
---|---|---|---|
ASC_COLLECTOR_HEARTBEAT_ENABLED | Boolean | AÇIK | Sinyal toplayıcıyı etkinleştirir. |
ASC_COLLECTOR_NETWORK_ACTIVITY_ENABLED | Boolean | AÇIK | Ağ etkinliği toplayıcısını etkinleştirir. |
ASC_COLLECTOR_SYSTEM_INFORMATION_ENABLED | Boolean | AÇIK | Sistem bilgileri toplayıcısını etkinleştirir. |
Diğer yapılandırma bayrakları gelişmiştir ve desteklenmeyen özelliklere sahiptir. Bunu değiştirmek veya daha fazla bilgi için desteğe başvurun.
Desteklenen güvenlik uyarıları ve önerileri
Eclipse ThreadX için Defender-IoT-micro-agent belirli güvenlik uyarılarını ve önerilerini destekler. Hizmetiniz için ilgili uyarı ve öneri değerlerini gözden geçirmeyi ve özelleştirmeyi unutmayın.
Log Analytics (isteğe bağlı)
Cihaz olaylarını ve etkinliklerini araştırmak için Log Analytics'i etkinleştirebilir ve yapılandırabilirsiniz. Daha fazla bilgi edinmek için Ayarlama ve IoT için Defender hizmetiyle Log Analytics'i kullanma hakkında bilgi edinin.
Sonraki adımlar
- Eclipse ThreadX güvenlik uyarıları ve önerileri için Defender-IoT-micro-agent'ı gözden geçirme ve özelleştirme
- Gerektiğinde Eclipse ThreadX API'sine yönelik Defender-IoT-micro-agent'a bakın.