Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Defender-IoT-micro-agente do Eclipse ThreadX analisa continuamente a sua solução de IoT através de análises avançadas e informações sobre ameaças para alertá-lo sobre potenciais atividades maliciosas e modificações suspeitas do sistema. Também pode criar alertas personalizados com base no seu conhecimento do comportamento esperado e das linhas de base do dispositivo.
Um alerta Defender-IoT-micro-agent para Eclipse ThreadX funciona como um indicador de potencial compromisso e deve ser investigado e remediado. Uma recomendação Defender-IoT-micro-agent para Eclipse ThreadX identifica uma postura de segurança fraca para ser remediada e atualizada.
Neste artigo, encontrará uma lista de alertas e recomendações incorporados que são acionados com base nos intervalos predefinidos e personalizáveis com os seus próprios valores, com base no comportamento esperado ou de linha de base.
Para obter mais informações sobre como funciona a personalização de alertas no serviço Defender para IoT, veja Alertas personalizáveis. Os alertas e recomendações específicos disponíveis para personalização ao utilizar o Defender-IoT-micro-agente para Eclipse ThreadX são detalhados nas tabelas seguintes.
Observação
O Defender para IoT planeia extinguir o micro agente a 1 de agosto de 2025.
Alertas de segurança suportados pelo Defender-IoT-micro-agent para Eclipse ThreadX
Alertas de segurança relacionados com o dispositivo
| Atividade de alerta de segurança relacionada com o dispositivo | Nome do alerta |
|---|---|
| Endereço IP | Comunicação com um endereço IP suspeito detetado |
| Thumbprint do certificado de dispositivo X.509 | Erro de correspondência do thumbprint do certificado de dispositivo X.509 |
| Certificado X.509 | Certificado X.509 expirado |
| SAS Token | Token de SAS expirado |
| SAS Token | Assinatura de token de SAS inválida |
alertas de segurança relacionados com Hub IoT
| atividade de alerta de segurança Hub IoT | Nome do alerta |
|---|---|
| Adicionar um certificado | Foi detetada uma tentativa falhada de adicionar um certificado a um Hub IoT |
| Adição ou edição de uma definição de diagnóstico | Foi detetada uma tentativa de adicionar ou editar uma definição de diagnóstico de um Hub IoT |
| Excluir um certificado | Foi detetada uma tentativa falhada de eliminar um certificado de um Hub IoT |
| Eliminar uma definição de diagnóstico | Foi detetada uma tentativa de eliminar uma definição de diagnóstico de um Hub IoT |
| Certificado eliminado | Foi detetada a eliminação de um certificado de um Hub IoT |
| Novo certificado | Foi detetada a adição de novo certificado a um Hub IoT |
Alertas personalizáveis suportados pelo Defender-IoT-micro-agent para Eclipse ThreadX
Alertas personalizáveis relacionados com dispositivos
| Atividade relacionada com o dispositivo | Nome do alerta |
|---|---|
| Ligações ativas | O número de ligações ativas não está no intervalo permitido |
| Mensagens da cloud para o dispositivo no protocolo MQTT | O número de mensagens da cloud para o dispositivo no protocolo MQTT não está no intervalo permitido |
| Ligação de saída | Ligação de saída a um IP que não é permitido |
Alertas personalizáveis relacionados com o hub
| Atividade relacionada com o hub | Nome do alerta |
|---|---|
| Remoção da fila de comandos | Número de remoção de filas de comandos fora do intervalo permitido |
| Mensagens da cloud para o dispositivo no protocolo MQTT | Número de mensagens da Cloud para o dispositivo no protocolo MQTT fora do intervalo permitido |
| Mensagens do dispositivo para a cloud no protocolo MQTT | Número de mensagens do dispositivo para a cloud no protocolo MQTT fora do intervalo permitido |
| O método direto invoca | Número de invocações de método direto fora do intervalo permitido |
| Mensagens de cloud para dispositivo rejeitadas no protocolo MQTT | Número de mensagens rejeitadas da cloud para o dispositivo no protocolo MQTT fora do intervalo permitido |
| Atualizações para módulos duplos | Número de atualizações para módulos duplos fora do intervalo permitido |
| Operações não autorizadas | Número de operações não autorizadas fora do intervalo permitido |
Recomendações suportadas pelo Defender-IoT-micro-agente para Eclipse ThreadX
Recomendações relacionadas com dispositivos
| Atividade relacionada com o dispositivo | Nome da recomendação |
|---|---|
| Credenciais de autenticação | Credenciais de autenticação idênticas utilizadas por vários dispositivos |
Recomendações relacionadas com o hub
| atividade relacionada com Hub IoT | Nome da recomendação |
|---|---|
| Política de filtro de IP | A política de filtro ip predefinido deve ser definida para negar |
| Regra de filtro de IP | A regra de filtro de IP inclui um intervalo de IP grande |
| Registos de diagnóstico | Sugestão para ativar diagnóstico registos no Hub IoT |
Todos os alertas e recomendações do Defender para IoT
Para obter uma lista completa de todos os alertas e recomendações relacionados com o serviço Defender para IoT, veja Alertas de segurança do IoT, recomendações de segurança de IoT.