Eclipse ThreadX 用 Defender-IoT-micro-agent は、高度な分析と脅威インテリジェンスを使用して IoT ソリューションを継続的に分析し、潜在的な悪意のあるアクティビティや疑わしいシステムの変更を警告します。 予想されるデバイスの動作とベースラインに関する知識に基づいて、カスタム アラートを作成することもできます。
Eclipse ThreadX アラート用の Defender-IoT-micro-agent は、侵害の可能性を示すインジケーターとして機能し、調査して修復する必要があります。 Eclipse ThreadX の Defender-IoT-micro-agent の推奨事項は、修復および更新される脆弱なセキュリティ体制を識別します。
この記事では、既定の範囲に基づいてトリガーされる組み込みのアラートと推奨事項の一覧を見つけ、予想される動作またはベースラインの動作に基づいて独自の値でカスタマイズできます。
Defender for IoT サービスでのアラートのカスタマイズのしくみの詳細については、「 カスタマイズ可能なアラート」を参照してください。 Eclipse ThreadX 用 Defender-IoT-micro-agent を使用する場合のカスタマイズに使用できる具体的なアラートと推奨事項を次の表で詳しく説明します。
注:
Defender for IoT は、2025 年 8 月 1 日にマイクロ エージェントを廃止する予定です。
Eclipse ThreadX でサポートされているセキュリティ アラートの Defender-IoT-micro-agent
デバイス関連のセキュリティ アラート
| デバイス関連のセキュリティ アラート アクティビティ | アラート名 |
|---|---|
| IP アドレス | 疑わしい IP アドレスとの通信が検出されました |
| X.509 デバイス証明書の拇印 | X.509 デバイス証明書の拇印の不一致 |
| X.509 証明書 | X.509 証明書の有効期限が切れています |
| SAS トークン | 有効期限が切れた SAS トークン |
| SAS トークン | SAS トークン署名が無効です |
IoT Hub関連のセキュリティ アラート
| セキュリティ アラート アクティビティのIoT Hub | アラート名 |
|---|---|
| 証明書を追加する | 証明書をIoT Hubに追加しようとして失敗することが検出されました |
| 診断設定の追加または編集 | IoT Hubの診断設定の追加または編集の試行が検出されました |
| 証明書を削除する | IoT Hubから証明書を削除しようとして失敗することが検出されました |
| 診断設定を削除する | IoT Hubから診断設定を削除しようとしましたが検出されました |
| 削除された証明書 | IoT Hubからの証明書の削除が検出されました |
| 新しい証明書 | IoT Hubへの新しい証明書の追加が検出されました |
Eclipse ThreadX 用 Defender-IoT-micro-agent でサポートされているカスタマイズ可能なアラート
デバイス関連のカスタマイズ可能なアラート
| デバイス関連のアクティビティ | アラート名 |
|---|---|
| アクティブな接続 | アクティブな接続の数が許可範囲内にない |
| MQTT プロトコルのクラウドからデバイスへのメッセージ | MQTT プロトコル内のクラウドからデバイスへのメッセージの数が許可範囲内にない |
| 送信接続 | 許可されていない IP への送信接続 |
ハブ関連のカスタマイズ可能なアラート
| ハブ関連のアクティビティ | アラート名 |
|---|---|
| コマンド キューの消去 | 許可される範囲外のコマンド キューの消去の数 |
| MQTT プロトコルのクラウドからデバイスへのメッセージ | 許可される範囲外の MQTT プロトコル内のクラウドからデバイスへのメッセージの数 |
| MQTT プロトコルのデバイスからクラウドへのメッセージ | MQTT プロトコル内の許可範囲外のデバイスからクラウドへのメッセージの数 |
| ダイレクト メソッドの呼び出し | 許可される範囲外で呼び出されるダイレクト メソッドの数 |
| MQTT プロトコルで拒否されたクラウドからデバイスへのメッセージ | 許可された範囲外の MQTT プロトコル内の拒否されたクラウドからデバイスへのメッセージの数 |
| ツイン モジュールへのUpdates | 許可される範囲外のツイン モジュールに対する更新の数 |
| 未承認の操作 | 許可された範囲外の未承認の操作の数 |
Eclipse ThreadX でサポートされている推奨事項の Defender-IoT-micro-agent
デバイス関連の推奨事項
| デバイス関連のアクティビティ | 推奨事項の名前 |
|---|---|
| 認証資格情報 | 複数のデバイスで使用される同一の認証資格情報 |
ハブ関連の推奨事項
| IoT Hub関連のアクティビティ | 推奨事項の名前 |
|---|---|
| IP フィルター ポリシー | [既定の IP フィルター ポリシー] を [拒否] に設定する必要があります |
| IP フィルター規則 | IP フィルター規則には、大きな IP 範囲が含まれています |
| 診断ログ | IoT Hubで診断 ログを有効にするための提案 |
すべての Defender for IoT アラートと推奨事項
Defender for IoT サービスに関連するすべてのアラートと推奨事項の完全な一覧については、「IoT セキュリティ アラート、IoT セキュリティに関 する推奨事項」を参照してください。