Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe cómo configurar el microagente de Defender IoT para el dispositivo Eclipse ThreadX para satisfacer los requisitos de red, ancho de banda y memoria.
Nota:
Defender para IoT planea retirar el microagente el 1 de agosto de 2025.
Pasos de la configuración
Debe seleccionar un archivo de distribución de destino que tenga una *.dist extensión en el netxduo/addons/azure_iot/azure_iot_security_module/configs directorio .
Al usar un entorno de compilación de CMake, debe establecer un parámetro de línea de comandos en IOT_SECURITY_MODULE_DIST_TARGET para el valor elegido. Por ejemplo, -DIOT_SECURITY_MODULE_DIST_TARGET=RTOS_BASE.
En un entorno de compilación de IAR u otro que no sea de CMake, debe agregar la netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/ ruta de acceso a las rutas de acceso incluidas conocidas. Por ejemplo, netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/RTOS_BASE.
Comportamiento del dispositivo
Use el siguiente archivo para configurar el comportamiento del dispositivo.
netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h
En un entorno de compilación de CMake, debe cambiar la configuración predeterminada editando el netxduo/addons/azure_iot/azure_iot_security_module/configs/<target distribution>.dist archivo. Use el siguiente formato set(ASC_XXX ON)de CMake o el siguiente archivo netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h para todos los demás entornos. Por ejemplo, #define ASC_XXX.
El comportamiento predeterminado de cada configuración se proporciona en las tablas siguientes:
Configuración general
| Nombre | Tipo | Predeterminado | Detalles |
|---|---|---|---|
| ASC_SECURITY_MODULE_ID | Cadena | defender-iot-micro-agent | Identificador único del dispositivo. |
| SECURITY_MODULE_VERSION_(MAJOR)(MINOR)(PATCH) | Número | 3.2.1 | La versión. |
| ASC_SECURITY_MODULE_SEND_MESSAGE_RETRY_TIME | Número | 3 | La cantidad de tiempo que el microagente de Defender IoT tardará en enviar el mensaje de seguridad después de un error (en segundos). |
| ASC_SECURITY_MODULE_PENDING_TIME | Número | 300 | El tiempo pendiente del microagente de Defender IoT (en segundos). El estado cambia para suspenderse, si se supera el tiempo. |
Configuración de recopilación
| Nombre | Tipo | Predeterminado | Detalles |
|---|---|---|---|
| ASC_FIRST_COLLECTION_INTERVAL | Número | 30 | Desplazamiento del intervalo de recopilación de inicio del recopilador. Durante el inicio, el valor se agrega a la colección del sistema para evitar el envío de mensajes desde varios dispositivos simultáneamente. |
| ASC_HIGH_PRIORITY_INTERVAL | Número | 10 | Intervalo de grupo de prioridad alta del recopilador (en segundos). |
| ASC_MEDIUM_PRIORITY_INTERVAL | Número | 30 | Intervalo de grupo de prioridad media del recopilador (en segundos). |
| ASC_LOW_PRIORITY_INTERVAL | Número | 145,440 | Intervalo de grupo de prioridad baja del recopilador (en segundos). |
Actividad de red del recopilador
Para personalizar la configuración de la actividad de red del recopilador, use lo siguiente:
| Nombre | Tipo | Predeterminado | Detalles |
|---|---|---|---|
| ASC_COLLECTOR_NETWORK_ACTIVITY_TCP_DISABLED | Booleano | false | Filtra la actividad de TCP red. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_UDP_DISABLED | Booleano | false | Filtra los eventos de actividad de UDP red. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_ICMP_DISABLED | Booleano | false | Filtra los eventos de actividad de ICMP red. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_CAPTURE_UNICAST_ONLY | Booleano | true | Captura los paquetes entrantes de unidifusión solamente. Cuando se establece en false, captura broadcast y multidifusión. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_SEND_EMPTY_EVENTS | Booleano | false | Envía un evento vacío del recopilador. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV4_OBJECTS_IN_CACHE | Número | 64 | Número máximo de eventos de red IPv4 que se almacenarán en memoria. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV6_OBJECTS_IN_CACHE | Número | 64 | Número máximo de eventos de red IPv6 que se almacenarán en memoria. |
Recopiladores
| Nombre | Tipo | Predeterminado | Detalles |
|---|---|---|---|
| ASC_COLLECTOR_HEARTBEAT_ENABLED | Booleano | ACTIVADA | Habilita el recopilador de latidos. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_ENABLED | Booleano | ACTIVADA | Habilita el recopilador de actividad de red. |
| ASC_COLLECTOR_SYSTEM_INFORMATION_ENABLED | Booleano | ACTIVADA | Habilita el recopilador de información del sistema. |
Otras marcas de configuración son avanzadas y tienen características no admitidas. Póngase en contacto con el soporte técnico para cambiarlo o para obtener más información.
Alertas y recomendaciones de seguridad admitidas
El microagente de Defender IoT para Eclipse ThreadX admite alertas y recomendaciones de seguridad específicas. Asegúrese de revisar y personalizar los valores de alerta y recomendación pertinentes para el servicio.
Log Analytics (opcional)
Puede habilitar y configurar Log Analytics para investigar eventos y actividades del dispositivo. Obtenga información sobre cómo configurar y usar Log Analytics con el servicio Defender para IoT para obtener más información.
Pasos siguientes
- Revisión y personalización de las alertas y recomendaciones de seguridad de Defender IoT-microagente para Eclipse ThreadX
- Consulte el microagente de Defender IoT para la API ThreadX de Eclipse según sea necesario.