この記事では、ネットワーク、帯域幅、メモリの要件を満たすように、Eclipse ThreadX デバイス用に Defender-IoT-micro-agent を構成する方法について説明します。
注:
Defender for IoT は、2025 年 8 月 1 日にマイクロ エージェントを廃止する予定です。
構成の手順
netxduo/addons/azure_iot/azure_iot_security_module/configs ディレクトリから、*.dist拡張子を持つターゲット配布ファイルを選択する必要があります。
CMake コンパイル環境を使用する場合は、コマンド ライン パラメーターを、選択した値の IOT_SECURITY_MODULE_DIST_TARGET に設定する必要があります。 たとえば、「 -DIOT_SECURITY_MODULE_DIST_TARGET=RTOS_BASE 」のように入力します。
IAR またはその他の CMake 以外のコンパイル環境では、 netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/ パスを既知のインクルード パスに追加する必要があります。 たとえば、「 netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/RTOS_BASE 」のように入力します。
デバイスの動作
次のファイルを使用して、デバイスの動作を構成します。
netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target ディストリビューション>/asc_config.h
CMake コンパイル環境では、 netxduo/addons/azure_iot/azure_iot_security_module/configs/<target distribution>.dist ファイルを編集して既定の構成を変更する必要があります。 次の CMake 形式の set(ASC_XXX ON)を使用するか、他のすべての環境に対して次のファイル netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h を使用します。 たとえば、「 #define ASC_XXX 」のように入力します。
各構成の既定の動作は、次の表に示します。
一般的な構成
| 名前 | 型 | 既定値 | 詳細 |
|---|---|---|---|
| ASC_SECURITY_MODULE_ID | 文字列 | defender-iot-micro-agent | デバイスの一意識別子。 |
| SECURITY_MODULE_VERSION_(MAJOR)(MINOR)(PATCH) | 番号 | 3.2.1 | バージョン。 |
| ASC_SECURITY_MODULE_SEND_MESSAGE_RETRY_TIME | 番号 | 3 | 失敗後 (秒単位) に Defender-IoT-micro-agent がセキュリティ メッセージを送信するのにかかる時間。 |
| ASC_SECURITY_MODULE_PENDING_TIME | 番号 | 300 | Defender-IoT-micro-agent の保留中の時間 (秒単位)。 時間を超えると、状態が一時停止に変わります。 |
コレクションの構成
| 名前 | 型 | 既定値 | 詳細 |
|---|---|---|---|
| ASC_FIRST_COLLECTION_INTERVAL | 番号 | 30 | コレクターのスタートアップ コレクション間隔オフセット。 起動時に、複数のデバイスからのメッセージを同時に送信しないように、値がシステムのコレクションに追加されます。 |
| ASC_HIGH_PRIORITY_INTERVAL | 番号 | 10 | コレクターの優先度の高いグループ間隔 (秒単位)。 |
| ASC_MEDIUM_PRIORITY_INTERVAL | 番号 | 30 | コレクターの中優先度グループ間隔 (秒単位)。 |
| ASC_LOW_PRIORITY_INTERVAL | 番号 | 145,440 | コレクターの優先度の低いグループ間隔 (秒単位)。 |
コレクター ネットワーク アクティビティ
コレクター ネットワーク アクティビティの構成をカスタマイズするには、次を使用します。
| 名前 | 型 | 既定値 | 詳細 |
|---|---|---|---|
| ASC_COLLECTOR_NETWORK_ACTIVITY_TCP_DISABLED | ブール型 | false |
TCP ネットワーク アクティビティをフィルター処理します。 |
| ASC_COLLECTOR_NETWORK_ACTIVITY_UDP_DISABLED | ブール型 | false |
UDPネットワーク アクティビティ イベントをフィルター処理します。 |
| ASC_COLLECTOR_NETWORK_ACTIVITY_ICMP_DISABLED | ブール型 | false |
ICMPネットワーク アクティビティ イベントをフィルター処理します。 |
| ASC_COLLECTOR_NETWORK_ACTIVITY_CAPTURE_UNICAST_ONLY | ブール型 | true | ユニキャスト着信パケットのみをキャプチャします。 false に設定すると、ブロードキャストとマルチキャストの両方がキャプチャされます。 |
| ASC_COLLECTOR_NETWORK_ACTIVITY_SEND_EMPTY_EVENTS | ブール型 | false | コレクターの空のイベントを送信します。 |
| ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV4_OBJECTS_IN_CACHE | 番号 | 64 | メモリに格納する IPv4 ネットワーク イベントの最大数。 |
| ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV6_OBJECTS_IN_CACHE | 番号 | 64 | メモリに格納する IPv6 ネットワーク イベントの最大数。 |
コレクター
| 名前 | 型 | 既定値 | 詳細 |
|---|---|---|---|
| ASC_COLLECTOR_HEARTBEAT_ENABLED | ブール型 | オン | ハートビート コレクターを有効にします。 |
| ASC_COLLECTOR_NETWORK_ACTIVITY_ENABLED | ブール型 | オン | ネットワーク アクティビティ コレクターを有効にします。 |
| ASC_COLLECTOR_SYSTEM_INFORMATION_ENABLED | ブール型 | オン | システム情報コレクターを有効にします。 |
その他の構成フラグは高度であり、サポートされていない機能があります。 これを変更するには、サポートにお問い合わせください。詳細については、
サポートされているセキュリティ アラートと推奨事項
Eclipse ThreadX 用 Defender-IoT-micro-agent では、特定のセキュリティ アラートと推奨事項がサポートされています。 サービスに 関連するアラートと推奨事項の値を確認してカスタマイズ してください。
Log Analytics (省略可能)
Log Analytics を有効にして構成して、デバイスのイベントとアクティビティを調査できます。 詳細については、 Defender for IoT サービスで Log Analytics をセットアップして使用する方法について説明します。
次の手順
- Eclipse ThreadX のセキュリティ アラートと推奨事項について Defender-IoT-micro-agent を確認してカスタマイズする
- 必要に応じて、 Eclipse ThreadX API の Defender-IoT-micro-agent を参照してください。