Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El microagente de Defender IoT para Eclipse ThreadX analiza continuamente la solución de IoT mediante análisis avanzados e inteligencia sobre amenazas para alertarle sobre posibles actividades malintencionadas y modificaciones sospechosas del sistema. También puede crear alertas personalizadas en función de sus conocimientos sobre el comportamiento esperado del dispositivo y las líneas base.
Una alerta de Microagente de Defender IoT para Eclipse ThreadX actúa como indicador de posible peligro y debe investigarse y corregirse. Una recomendación del microagente de Defender IoT para Eclipse ThreadX identifica la posición de seguridad débil que se debe corregir y actualizar.
En este artículo, encontrará una lista de alertas y recomendaciones integradas que se desencadenan en función de los intervalos predeterminados y se pueden personalizar con sus propios valores, en función del comportamiento esperado o de línea base.
Para obtener más información sobre cómo funciona la personalización de alertas en el servicio Defender para IoT, consulte Alertas personalizables. Las alertas y recomendaciones específicas disponibles para la personalización al usar el microagente de Defender IoT para Eclipse ThreadX se detallan en las tablas siguientes.
Nota:
Defender para IoT planea retirar el microagente el 1 de agosto de 2025.
Alertas de seguridad compatibles con Defender-IoT-micro-agent para Eclipse ThreadX
Alertas de seguridad relacionadas con dispositivos
| Actividad de alerta de seguridad relacionada con el dispositivo | Nombre de alerta |
|---|---|
| Dirección IP | Comunicación con una dirección IP sospechosa detectada |
| Huella digital del certificado de dispositivo X.509 | Error de coincidencia de huella digital del certificado de dispositivo X.509 |
| Certificado X.509 | Certificado X.509 expirado |
| SAS Token | Token de SAS expirado |
| SAS Token | Firma de token de SAS no válida |
alertas de seguridad relacionadas con IoT Hub
| IoT Hub actividad de alertas de seguridad | Nombre de alerta |
|---|---|
| Adición de un certificado | Se detectó un intento incorrecto de agregar un certificado a un IoT Hub |
| Adición o edición de una configuración de diagnóstico | Se ha detectado un intento de agregar o editar una configuración de diagnóstico de un IoT Hub |
| Eliminar un certificado | Se detectó un intento incorrecto de eliminar un certificado de un IoT Hub |
| Eliminación de una configuración de diagnóstico | Intento detectado de eliminar una configuración de diagnóstico de un IoT Hub |
| Certificado eliminado | Se ha detectado la eliminación de un certificado de un IoT Hub |
| Nuevo certificado | Se detectó la adición de un nuevo certificado a un IoT Hub |
Defender-IoT-micro-agent para las alertas personalizables compatibles con Eclipse ThreadX
Alertas personalizables relacionadas con dispositivos
| Actividad relacionada con el dispositivo | Nombre de alerta |
|---|---|
| Conexiones activas | El número de conexiones activas no está en el intervalo permitido |
| Mensajes de nube a dispositivo en el protocolo MQTT | El número de mensajes de nube a dispositivo en el protocolo MQTT no está en el intervalo permitido |
| Conexión saliente | Conexión saliente a una dirección IP que no se permite |
Alertas personalizables relacionadas con el centro
| Actividad relacionada con el centro | Nombre de alerta |
|---|---|
| Purgas de cola de comandos | Número de purgas de cola de comandos fuera del intervalo permitido |
| Mensajes de nube a dispositivo en el protocolo MQTT | Número de mensajes de nube a dispositivo en el protocolo MQTT fuera del intervalo permitido |
| Mensajes de dispositivo a nube en el protocolo MQTT | Número de mensajes de dispositivo a nube en el protocolo MQTT fuera del intervalo permitido |
| Invocaciones de método directo | Número de invocaciones de método directo fuera del intervalo permitido |
| Mensajes de nube en dispositivo rechazados en el protocolo MQTT | Número de mensajes de nube a dispositivo rechazados en el protocolo MQTT fuera del intervalo permitido |
| Novedades a módulos gemelos | Número de actualizaciones de módulos gemelos fuera del intervalo permitido |
| Operaciones no autorizadas | Número de operaciones no autorizadas fuera del intervalo permitido |
Recomendaciones admitidas de Defender-IoT-micro-agent para Eclipse ThreadX
Recomendaciones relacionadas con dispositivos
| Actividad relacionada con el dispositivo | Nombre de la recomendación |
|---|---|
| Credenciales de autenticación | Credenciales de autenticación idénticas usadas por varios dispositivos |
Recomendaciones relacionadas con el centro
| actividad relacionada con IoT Hub | Nombre de la recomendación |
|---|---|
| Directiva de filtro IP | La directiva de filtro IP predeterminada debe establecerse en denegar. |
| Regla de filtro IP | La regla de filtro IP incluye un intervalo IP grande |
| Registros de diagnóstico | Sugerencia para habilitar los registros de diagnóstico en IoT Hub |
Todas las alertas y recomendaciones de Defender para IoT
Para obtener una lista completa de todas las alertas y recomendaciones relacionadas con el servicio Defender para IoT, consulte Alertas de seguridad de IoT, recomendaciones de seguridad de IoT.