Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive come configurare il micro-agente Defender-IoT per il dispositivo Eclipse ThreadX per soddisfare i requisiti di rete, larghezza di banda e memoria.
Nota
Defender per IoT prevede di ritirare il micro-agente il 1° agosto 2025.
Passaggi per la configurazione
È necessario selezionare un file di distribuzione di destinazione con estensione *.dist dalla netxduo/addons/azure_iot/azure_iot_security_module/configs directory .
Quando si usa un ambiente di compilazione CMake, è necessario impostare un parametro della riga di comando su IOT_SECURITY_MODULE_DIST_TARGET per il valore scelto. Ad esempio, -DIOT_SECURITY_MODULE_DIST_TARGET=RTOS_BASE.
In un ambiente di compilazione IAR o in un altro ambiente di compilazione non CMake è necessario aggiungere il netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/ percorso a tutti i percorsi inclusi noti. Ad esempio, netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/RTOS_BASE.
Comportamento del dispositivo
Usare il file seguente per configurare il comportamento del dispositivo.
netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h
In un ambiente di compilazione CMake è necessario modificare la configurazione predefinita modificando il netxduo/addons/azure_iot/azure_iot_security_module/configs/<target distribution>.dist file. Usare il formato set(ASC_XXX ON)CMake seguente o il file netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h seguente per tutti gli altri ambienti. Ad esempio, #define ASC_XXX.
Il comportamento predefinito di ogni configurazione viene fornito nelle tabelle seguenti:
Configurazione generale
| Nome | Tipo | Predefinita | Dettagli |
|---|---|---|---|
| ASC_SECURITY_MODULE_ID | Stringa | defender-iot-micro-agent | Identificatore univoco del dispositivo. |
| SECURITY_MODULE_VERSION_(MAJOR)(MINOR)(PATCH) | Numero | 3.2.1 | Versione. |
| ASC_SECURITY_MODULE_SEND_MESSAGE_RETRY_TIME | Numero | 3 | La quantità di tempo che il micro-agente Defender-IoT richiederà per inviare il messaggio di sicurezza dopo un errore (in secondi). |
| ASC_SECURITY_MODULE_PENDING_TIME | Numero | 300 | Tempo in sospeso (in secondi) del micro-agente Defender-IoT. Lo stato cambia per sospendere, se viene superato il tempo. |
Configurazione della raccolta
| Nome | Tipo | Predefinita | Dettagli |
|---|---|---|---|
| ASC_FIRST_COLLECTION_INTERVAL | Numero | 30 | Offset dell'intervallo di raccolta di avvio dell'agente di raccolta. Durante l'avvio, il valore viene aggiunto alla raccolta del sistema per evitare di inviare messaggi da più dispositivi contemporaneamente. |
| ASC_HIGH_PRIORITY_INTERVAL | Numero | 10 | Intervallo di gruppo con priorità elevata dell'agente di raccolta (in secondi). |
| ASC_MEDIUM_PRIORITY_INTERVAL | Numero | 30 | Intervallo di gruppo con priorità media dell'agente di raccolta (in secondi). |
| ASC_LOW_PRIORITY_INTERVAL | Numero | 145,440 | Intervallo di gruppo con priorità bassa dell'agente di raccolta (in secondi). |
Attività di rete dell'agente di raccolta
Per personalizzare la configurazione dell'attività di rete dell'agente di raccolta, usare quanto segue:
| Nome | Tipo | Predefinita | Dettagli |
|---|---|---|---|
| ASC_COLLECTOR_NETWORK_ACTIVITY_TCP_DISABLED | Booleano | False | Filtra l'attività di TCP rete. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_UDP_DISABLED | Booleano | False | Filtra gli eventi di attività di UDP rete. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_ICMP_DISABLED | Booleano | False | Filtra gli eventi di attività di ICMP rete. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_CAPTURE_UNICAST_ONLY | Booleano | true | Acquisisce solo i pacchetti unicast in ingresso. Se impostato su false, acquisisce sia Broadcast che Multicast. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_SEND_EMPTY_EVENTS | Booleano | False | Invia eventi vuoti dell'agente di raccolta. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV4_OBJECTS_IN_CACHE | Numero | 64 | Numero massimo di eventi di rete IPv4 da archiviare in memoria. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV6_OBJECTS_IN_CACHE | Numero | 64 | Numero massimo di eventi di rete IPv6 da archiviare in memoria. |
Collezionisti
| Nome | Tipo | Predefinita | Dettagli |
|---|---|---|---|
| ASC_COLLECTOR_HEARTBEAT_ENABLED | Booleano | VIA | Abilita l'agente di raccolta heartbeat. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_ENABLED | Booleano | VIA | Abilita l'agente di raccolta attività di rete. |
| ASC_COLLECTOR_SYSTEM_INFORMATION_ENABLED | Booleano | VIA | Abilita l'agente di raccolta informazioni di sistema. |
Altri flag di configurazione sono avanzati e hanno funzionalità non supportate. Contattare il supporto tecnico per modificare questa impostazione o per altre informazioni.
Avvisi e consigli di sicurezza supportati
Defender-IoT-micro-agent per Eclipse ThreadX supporta avvisi di sicurezza e consigli specifici. Assicurarsi di esaminare e personalizzare i valori di avviso e raccomandazione pertinenti per il servizio.
Log Analytics (facoltativo)
È possibile abilitare e configurare Log Analytics per analizzare gli eventi e le attività del dispositivo. Per altre informazioni, vedere come configurare e usare Log Analytics con il servizio Defender per IoT .
Passaggi successivi
- Esaminare e personalizzare Defender-IoT-micro-agent per gli avvisi e le raccomandazioni sulla sicurezza di Eclipse ThreadX
- Fare riferimento all'API Defender-IoT-micro-agent per Eclipse ThreadX in base alle esigenze.