Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Defender-IoT-Micro-Agent für Eclipse ThreadX analysiert Ihre IoT-Lösung kontinuierlich mithilfe von erweiterten Analysen und Threat Intelligence, um Sie vor potenziellen schädlichen Aktivitäten und verdächtigen Systemänderungen zu warnen. Sie können auch benutzerdefinierte Warnungen basierend auf Ihren Kenntnissen über das erwartete Geräteverhalten und die Baselines erstellen.
Eine Defender-IoT-Micro-Agent für Eclipse ThreadX-Warnung dient als Indikator für eine potenzielle Gefährdung und sollte untersucht und behoben werden. Eine ThreadX-Empfehlung für den Defender-IoT-Micro-Agent für Eclipse identifiziert einen schwachen Sicherheitsstatus, der behoben und aktualisiert werden muss.
In diesem Artikel finden Sie eine Liste der integrierten Warnungen und Empfehlungen, die basierend auf den Standardbereichen ausgelöst und basierend auf dem erwarteten oder baseline-Verhalten mit Ihren eigenen Werten angepasst werden können.
Weitere Informationen zur Funktionsweise der Warnungsanpassung im Defender für IoT-Dienst finden Sie unter Anpassbare Warnungen. Die spezifischen Warnungen und Empfehlungen, die bei Verwendung des Defender-IoT-Micro-Agents für Eclipse ThreadX zur Anpassung zur Verfügung stehen, sind in den folgenden Tabellen ausführlich beschrieben.
Hinweis
Defender für IoT plant, den Micro-Agent am 1. August 2025 außer Betrieb zu nehmen.
Von Defender-IoT-Micro-Agent für Eclipse ThreadX unterstützte Sicherheitswarnungen
Gerätebezogene Sicherheitswarnungen
| Gerätebezogene Sicherheitswarnungsaktivität | Warnungsname |
|---|---|
| IP-Adresse | Kommunikation mit einer verdächtigen IP-Adresse erkannt |
| X.509-Gerätezertifikatfingerabdruck | X.509-Gerätezertifikatfingerabdruck stimmt nicht überein |
| X.509-Zertifikat | X.509-Zertifikat abgelaufen |
| SAS-Token | Abgelaufenes SAS-Token |
| SAS-Token | Ungültige SAS-Tokensignatur |
IoT Hub sicherheitsbezogene Warnungen
| IoT Hub Sicherheitswarnungsaktivität | Warnungsname |
|---|---|
| Hinzufügen eines Zertifikats | Es wurde ein nicht erfolgreicher Versuch erkannt, einem IoT Hub ein Zertifikat hinzuzufügen. |
| Hinzufügen oder Bearbeiten einer Diagnoseeinstellung | Es wurde ein Versuch erkannt, eine Diagnoseeinstellung einer IoT Hub |
| Löschen eines Zertifikats | Es wurde ein nicht erfolgreicher Versuch erkannt, ein Zertifikat aus einem IoT Hub |
| Löschen einer Diagnoseeinstellung | Es wurde versucht, eine Diagnoseeinstellung aus einer IoT Hub |
| Gelöschtes Zertifikat | Das Löschen eines Zertifikats aus einem IoT Hub erkannt |
| Neues Zertifikat | Es wurde ein neues Zertifikat zu einem IoT Hub hinzugefügt. |
Defender-IoT-Micro-Agent für Eclipse ThreadX unterstützte anpassbare Warnungen
Gerätebezogene anpassbare Warnungen
| Gerätebezogene Aktivität | Warnungsname |
|---|---|
| Aktive Verbindungen | Die Anzahl der aktiven Verbindungen liegt nicht im zulässigen Bereich. |
| Cloud-zu-Gerät-Nachrichten im MQTT-Protokoll | Die Anzahl der Cloud-zu-Gerät-Nachrichten im MQTT-Protokoll liegt nicht im zulässigen Bereich. |
| Ausgehende Verbindung | Ausgehende Verbindung mit einer ip-Adresse, die nicht zulässig ist |
Hubbezogene anpassbare Warnungen
| Hubbezogene Aktivität | Warnungsname |
|---|---|
| Löschen von Befehlswarteschlangen | Anzahl der Bereinigungen der Befehlswarteschlange außerhalb des zulässigen Bereichs |
| Cloud-zu-Gerät-Nachrichten im MQTT-Protokoll | Anzahl von Cloud-zu-Gerät-Nachrichten im MQTT-Protokoll außerhalb des zulässigen Bereichs |
| Gerät-zu-Cloud-Nachrichten im MQTT-Protokoll | Anzahl von Gerät-zu-Cloud-Nachrichten im MQTT-Protokoll außerhalb des zulässigen Bereichs |
| Direkte Methodenaufrufe | Anzahl von direkten Methodenaufrufen außerhalb des zulässigen Bereichs |
| Abgelehnte Cloud-zu-Gerät-Nachrichten im MQTT-Protokoll | Anzahl der abgelehnten Cloud-zu-Gerät-Nachrichten im MQTT-Protokoll außerhalb des zulässigen Bereichs |
| Updates zu Zwillingsmodulen | Anzahl von Updates für Zwillingsmodule außerhalb des zulässigen Bereichs |
| Nicht autorisierte Vorgänge | Anzahl nicht autorisierter Vorgänge außerhalb des zulässigen Bereichs |
Von Defender-IoT-Micro-Agent für Eclipse ThreadX unterstützte Empfehlungen
Gerätebezogene Empfehlungen
| Gerätebezogene Aktivität | Empfehlungsname |
|---|---|
| Anmeldeinformationen für die Authentifizierung | Identische Authentifizierungsanmeldeinformationen, die von mehreren Geräten verwendet werden |
Hubbezogene Empfehlungen
| IoT Hub-bezogene Aktivität | Empfehlungsname |
|---|---|
| IP-Filterrichtlinie | Die Standard-IP-Filterrichtlinie sollte auf Verweigern festgelegt werden. |
| IP-Filterregel | IP-Filterregel enthält einen großen IP-Adressbereich |
| Diagnoseprotokolle | Vorschlag zum Aktivieren von Diagnose Protokollen in IoT Hub |
Alle Defender für IoT-Warnungen und -Empfehlungen
Eine vollständige Liste aller Warnungen und Empfehlungen für den Defender für IoT-Dienst finden Sie unter IoT-Sicherheitswarnungen, IoT-Sicherheitsempfehlungen.