Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Defender-IoT-micro-agent for Eclipse ThreadX analyserer løbende din IoT-løsning ved hjælp af avanceret analyse og trusselsintelligens for at advare dig om potentiel ondsindet aktivitet og mistænkelige systemændringer. Du kan også oprette brugerdefinerede beskeder baseret på din viden om den forventede enheds funktionsmåde og grundlinjer.
En Defender-IoT-mikroagent for Eclipse ThreadX-besked fungerer som en indikator for potentielt kompromis og bør undersøges og afhjælpes. En Defender-IoT-micro-agent for Eclipse ThreadX-anbefaling identificerer den svage sikkerhedsholdning, der skal afhjælpes og opdateres.
I denne artikel finder du en liste over indbyggede beskeder og anbefalinger, der udløses baseret på standardintervaller og kan tilpasses med dine egne værdier baseret på den forventede funktionsmåde eller den oprindelige funktionsmåde.
Du kan få flere oplysninger om, hvordan tilpasning af beskeder fungerer i Defender for IoT-tjenesten, under Beskeder, der kan tilpasses. De specifikke beskeder og anbefalinger, der er tilgængelige for tilpasning, når du bruger Defender-IoT-micro-agent for Eclipse ThreadX, er beskrevet i følgende tabeller.
Bemærk!
Defender for IoT planlægger at trække mikroagenten tilbage den 1. august 2025.
Defender-IoT-micro-agent for Eclipse ThreadX-understøttede sikkerhedsbeskeder
Enhedsrelaterede sikkerhedsbeskeder
| Enhedsrelateret sikkerhedsadvarselsaktivitet | Beskednavn |
|---|---|
| IP-adresse | Kommunikation med en mistænkelig IP-adresse registreret |
| Miniature af X.509-enhedscertifikat | Aftryksmatch af X.509-enhedscertifikat |
| X.509-certifikat | X.509-certifikatet er udløbet |
| SAS-token | Udløbet SAS-token |
| SAS-token | SAS-tokensignaturen er ugyldig |
IoT Hub-relaterede sikkerhedsbeskeder
| IoT Hub sikkerhedsadvarselsaktivitet | Beskednavn |
|---|---|
| Tilføj et certifikat | Registreret mislykket forsøg på at føje et certifikat til en IoT Hub |
| Tilføjelse eller redigering af en diagnosticeringsindstilling | Fandt et forsøg på at tilføje eller redigere en diagnosticeringsindstilling for en IoT Hub |
| Slet et certifikat | Der blev registreret et mislykket forsøg på at slette et certifikat fra en IoT Hub |
| Slet en diagnosticeringsindstilling | Der blev registreret et forsøg på at slette en diagnosticeringsindstilling fra en IoT Hub |
| Slettede certifikat | Der er registreret sletning af et certifikat fra en IoT Hub |
| Nyt certifikat | Registreret tilføjelse af nyt certifikat til en IoT Hub |
Defender-IoT-micro-agent for Eclipse ThreadX understøttede beskeder, der kan tilpasses
Enhedsrelaterede beskeder, der kan tilpasses
| Enhedsrelateret aktivitet | Beskednavn |
|---|---|
| Aktive forbindelser | Antallet af aktive forbindelser er ikke inden for det tilladte område |
| Meddelelser fra sky til enhed i MQTT-protokollen | Antallet af meddelelser fra skyen til enheden i MQTT-protokollen er ikke inden for det tilladte interval |
| Udgående forbindelse | Udgående forbindelse til en IP-adresse, der ikke er tilladt |
Hubrelaterede beskeder, der kan tilpasses
| Hubrelateret aktivitet | Beskednavn |
|---|---|
| Sletning af kommandokø | Antal kommandoer i kø, der ryddes uden for det tilladte interval |
| Meddelelser fra sky til enhed i MQTT-protokollen | Antal meddelelser fra cloud til enhed i MQTT-protokollen uden for det tilladte interval |
| Meddelelser fra enhed til sky i MQTT-protokollen | Antal meddelelser fra enheder til skyen i MQTT-protokollen uden for det tilladte interval |
| Direct-metoden aktiverer | Antallet af direkte metoder, der aktiveres uden for det tilladte interval |
| Afviste cloudmeddelelser til enhedsmeddelelser i MQTT-protokollen | Antal afviste cloudmeddelelser til enhedsmeddelelser i MQTT-protokollen uden for det tilladte interval |
| Opdateringer til to moduler | Antal opdateringer til to moduler uden for det tilladte interval |
| Uautoriserede handlinger | Antal uautoriserede handlinger uden for det tilladte interval |
Anbefalinger, der understøttes af Defender-IoT-micro-agent for Eclipse ThreadX
Enhedsrelaterede anbefalinger
| Enhedsrelateret aktivitet | Anbefalingsnavn |
|---|---|
| Legitimationsoplysninger til godkendelse | Identiske legitimationsoplysninger til godkendelse, der bruges af flere enheder |
Hubrelaterede anbefalinger
| IoT Hub-relateret aktivitet | Anbefalingsnavn |
|---|---|
| IP-filterpolitik | Standard-IP-filterpolitikken skal angives til Afvis |
| IP-filterregel | IP-filterreglen indeholder et stort IP-interval |
| Diagnosticeringslogge | Forslag til aktivering af diagnosticeringslogge i IoT Hub |
Alle Defender for IoT-beskeder og -anbefalinger
Du kan se en komplet liste over alle beskeder og anbefalinger, der er relateret til IoT-tjenesten, i IoT-sikkerhedsbeskeder og IoT-sikkerhedsanbefalinger.