Defender for IoT は、高度な分析と脅威インテリジェンスを使用して IoT ソリューションを継続的に分析し、悪意のあるアクティビティを警告します。
予想される各デバイスの動作に関する知識に基づいてカスタム アラートを作成します。 これらのアラートは、組織の展開やランドスケープに対する潜在的な変更の最も効率的な指標として機能します。
Defender for IoT アラートの次の一覧は、予想されるIoT Hub動作に基づいて定義できます。 各アラートをカスタマイズする方法の詳細については、「 カスタム アラートを作成する」を参照してください。
IoT Hubの組み込みのカスタム アラート
重大度が低い
| アラート名 | 重要度 | データ ソース | 説明 | アラートの種類 |
|---|---|---|---|---|
| カスタム アラート - AMQP プロトコル内のクラウドからデバイスへのメッセージの数が許容範囲外である | 低 | IoT Hub | 特定の時間枠内のクラウドからデバイスへのメッセージ (AMQP プロトコル) の数は、現在構成されている許容範囲外です。 | IoT_CA_AmqpC2DMessagesNotInAllowedRange |
| カスタム アラート - AMQP プロトコル内のデバイス メッセージに対して拒否されたクラウドの数が許容範囲外である | 低 | IoT Hub | 特定の時間枠内で、デバイスによって拒否されたクラウドからデバイスへのメッセージ (AMQP プロトコル) の数は、現在構成されている許容範囲外です。 | IoT_CA_AmqpC2DRejectedMessagesNotInAllowedRange |
| カスタム アラート - AMQP プロトコル内のクラウド メッセージに対するデバイスの数が許容範囲外である | 低 | IoT Hub | 特定の時間枠内のクラウド メッセージ (AMQP プロトコル) に対するデバイスの量は、現在構成されている許容範囲外です。 | IoT_CA_AmqpD2CMessagesNotInAllowedRange |
| カスタム アラート - ダイレクト メソッド呼び出しの数が許容範囲外である | 低 | IoT Hub | 特定の時間枠内で呼び出されるダイレクト メソッドの量は、現在構成されている許容範囲外です。 | IoT_CA_DirectMethodInvokesNotInAllowedRange |
| カスタム アラート - ファイルアップロードの数が許可範囲外です | 低 | IoT Hub | 特定の時間枠内のファイルのアップロード量は、現在構成されている許容範囲外です。 | IoT_CA_FileUploadsNotInAllowedRange |
| カスタム アラート - HTTP プロトコル内のクラウドからデバイスへのメッセージの数が許容範囲外である | 低 | IoT Hub | 時間枠内のクラウドからデバイスへのメッセージ (HTTP プロトコル) の量が、構成された許可範囲内にない | IoT_CA_HttpC2DMessagesNotInAllowedRange |
| カスタム アラート - HTTP プロトコルで拒否されたクラウドからデバイスへのメッセージの数が、許可された範囲内にありません | 低 | IoT Hub | 特定の時間枠内のクラウドからデバイスへのメッセージ (HTTP プロトコル) の量は、現在構成されている許容範囲外です。 | IoT_CA_HttpC2DRejectedMessagesNotInAllowedRange |
| カスタム アラート - HTTP プロトコル内のクラウド メッセージに対するデバイスの数が許容範囲外である | 低 | IoT Hub | 特定の時間枠内のクラウド メッセージ (HTTP プロトコル) に対するデバイスの量は、現在構成されている許容範囲外です。 | IoT_CA_HttpD2CMessagesNotInAllowedRange |
| カスタム アラート - MQTT プロトコル内のクラウドからデバイスへのメッセージの数が許容範囲外である | 低 | IoT Hub | 特定の時間枠内のクラウドからデバイスへのメッセージ (MQTT プロトコル) の量は、現在構成されている許容範囲外です。 | IoT_CA_MqttC2DMessagesNotInAllowedRange |
| カスタム アラート - MQTT プロトコル内のデバイス メッセージに対する拒否されたクラウドの数が許容範囲外である | 低 | IoT Hub | 特定の時間枠内でデバイスによって拒否されたクラウドからデバイスへのメッセージ (MQTT プロトコル) の量は、現在構成されている許容範囲外です。 | IoT_CA_MqttC2DRejectedMessagesNotInAllowedRange |
| カスタム アラート - MQTT プロトコル内のクラウド メッセージに対するデバイスの数が許容範囲外である | 低 | IoT Hub | 特定の時間枠内のクラウド メッセージ (MQTT プロトコル) に対するデバイスの量は、現在構成されている許容範囲外です。 | IoT_CA_MqttD2CMessagesNotInAllowedRange |
| カスタム アラート - 許可される範囲外にあるコマンド キューの消去の数 | 低 | IoT Hub | 特定の時間枠内のコマンド キューの消去量は、現在構成されている許容範囲外です。 | IoT_CA_QueuePurgesNotInAllowedRange |
| カスタム アラート - モジュール ツインの更新の数が許容範囲外である | 低 | IoT Hub | 特定の時間枠内のモジュール ツインの更新の数は、現在構成されている許容範囲外です。 | IoT_CA_TwinUpdatesNotInAllowedRange |
| カスタム アラート - 許可されていない操作の数が許可範囲外である | 低 | IoT Hub | 特定の時間枠内の未承認の操作の数は、現在構成されている許容範囲外です。 | IoT_CA_UnauthorizedOperationsNotInAllowedRange |
次の手順
- アラートをカスタマイズする方法について説明します
- Defender for IoT サービス の概要