IoT マイクロ モジュールのMicrosoft Defenderは、Eclipse ThreadX を使用するデバイスに包括的なセキュリティ ソリューションを提供します。 これは、リアルタイム オペレーティング システム (FileX) デバイス上の一般的な脅威と潜在的な悪意のあるアクティビティのカバレッジを提供します。 Eclipse ThreadX には、Azure IoT Defender-IoT-micro-agent が組み込まれています。
Eclipse ThreadX 用のマイクロ モジュールには、次の機能があります。
- 悪意のあるネットワーク アクティビティの検出
- カスタム アラート ベースのデバイス動作の基本線
- デバイスのセキュリティの衛生状態の向上
悪意のあるネットワーク アクティビティを検出する
各デバイスの受信と送信のネットワーク アクティビティが監視されます。 サポートされているプロトコルは、IPv4 と IPv6 の TCP、UDP、ICMP です。 Defender for IoT は、これらの各ネットワーク アクティビティを Microsoft の脅威インテリジェンス フィードに対して検査します。 フィードは、世界中で何百万ものユニークな脅威インジケーターが収集され、リアルタイムで更新されます。
カスタム アラートに基づくデバイス動作のベースライニング
ベースライニングを使用すると、デバイスをセキュリティ グループにクラスタリングし、各グループの予期される動作を定義できます。 IoT デバイスは通常、明確に定義された限定的なシナリオで動作するように設計されているため、一連のパラメーターを使用して想定される動作を定義するベースラインを簡単に作成できます。 ベースラインからの逸脱によってアラートがトリガーされます。
デバイスのセキュリティの衛生状態を改善する
Defender for IoT が提供する推奨インフラストラクチャを使用すると、デバイスのセキュリティ体制に影響を与え、損傷する環境内の問題に関する知識と分析情報を得ることができます。 IoT デバイスのセキュリティ体制が弱いと、変更されていない場合に潜在的な攻撃が成功する可能性があります。 セキュリティは常に、organization内の最も弱いリンクによって測定されます。
Eclipse ThreadX デバイスの保護を開始する
Eclipse ThreadX 用の Defender-IoT-micro-agent は、デバイスの無料ダウンロードとして提供されます。 Defender for IoT クラウド サービスは、Azure サブスクリプションごとに 30 日間の試用版で利用できます。 開始するには、 Eclipse ThreadX 用の Defender-IoT-micro-agent をダウンロードします。
次の手順
この記事では、Eclipse ThreadX の Defender-IoT-micro-agent について学習しました。 Defender-IoT-micro-agent の詳細と概要については、次の記事を参照してください。