Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo descreve como configurar o Defender-IoT-micro-agente para o seu dispositivo Eclipse ThreadX, para cumprir os requisitos de rede, largura de banda e memória.
Nota
O Defender para IoT planeia extinguir o micro agente a 1 de agosto de 2025.
Passos de configuração
Tem de selecionar um ficheiro de distribuição de destino que tenha uma *.dist extensão, no netxduo/addons/azure_iot/azure_iot_security_module/configs diretório .
Ao utilizar um ambiente de compilação CMake, tem de definir um parâmetro de linha de comandos IOT_SECURITY_MODULE_DIST_TARGET como para o valor escolhido. Por exemplo, -DIOT_SECURITY_MODULE_DIST_TARGET=RTOS_BASE.
Num ambiente de compilação IAR ou outro ambiente de compilação não CMake, tem de adicionar o netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/ caminho a quaisquer caminhos incluídos conhecidos. Por exemplo, netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/RTOS_BASE.
Comportamento do dispositivo
Utilize o seguinte ficheiro para configurar o comportamento do dispositivo.
netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h
Num ambiente de compilação CMake, tem de alterar a configuração predefinida ao editar o netxduo/addons/azure_iot/azure_iot_security_module/configs/<target distribution>.dist ficheiro. Utilize o seguinte formato set(ASC_XXX ON)CMake ou o seguinte ficheiro netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h para todos os outros ambientes. Por exemplo, #define ASC_XXX.
O comportamento predefinido de cada configuração é fornecido nas seguintes tabelas:
Configuração geral
| Name | Tipo | Predefinição | Detalhes |
|---|---|---|---|
| ASC_SECURITY_MODULE_ID | Cadeia | defender-iot-micro-agent | O identificador exclusivo do dispositivo. |
| SECURITY_MODULE_VERSION_(MAJOR)(MINOR)(PATCH) | Número | 3.2.1 | A versão. |
| ASC_SECURITY_MODULE_SEND_MESSAGE_RETRY_TIME | Número | 3 | A quantidade de tempo que o micro-agente do Defender-IoT demora a enviar a mensagem de segurança após uma falha (em segundos). |
| ASC_SECURITY_MODULE_PENDING_TIME | Número | 300 | O defender-IoT-micro-agente com tempo pendente (em segundos). O estado é alterado para suspender, se a hora for excedida. |
Configuração da coleção
| Name | Tipo | Predefinição | Detalhes |
|---|---|---|---|
| ASC_FIRST_COLLECTION_INTERVAL | Número | 30 | O desvio do intervalo da coleção de arranque do Recoletor. Durante o arranque, o valor é adicionado à coleção do sistema para evitar enviar mensagens de vários dispositivos em simultâneo. |
| ASC_HIGH_PRIORITY_INTERVAL | Número | 10 | O intervalo de grupo de alta prioridade do recoletor (em segundos). |
| ASC_MEDIUM_PRIORITY_INTERVAL | Número | 30 | O intervalo de grupo de prioridade média do recoletor (em segundos). |
| ASC_LOW_PRIORITY_INTERVAL | Número | 145,440 | O intervalo de grupo de baixa prioridade do recoletor (em segundos). |
Atividade de rede do recoletor
Para personalizar a configuração da atividade de rede do recoletor, utilize o seguinte:
| Name | Tipo | Predefinição | Detalhes |
|---|---|---|---|
| ASC_COLLECTOR_NETWORK_ACTIVITY_TCP_DISABLED | Booleano | falso | Filtra a atividade de TCP rede. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_UDP_DISABLED | Booleano | falso | Filtra os UDP eventos de atividade de rede. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_ICMP_DISABLED | Booleano | falso | Filtra os ICMP eventos de atividade de rede. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_CAPTURE_UNICAST_ONLY | Booleano | verdadeiro | Captura apenas os pacotes de entrada unicast. Quando definido como falso, captura Difusão e Multicast. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_SEND_EMPTY_EVENTS | Booleano | falso | Envia eventos vazios do recoletor. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV4_OBJECTS_IN_CACHE | Número | 64 | O número máximo de eventos de rede IPv4 a armazenar na memória. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV6_OBJECTS_IN_CACHE | Número | 64 | O número máximo de eventos de rede IPv6 a armazenar na memória. |
Recoletores
| Name | Tipo | Predefinição | Detalhes |
|---|---|---|---|
| ASC_COLLECTOR_HEARTBEAT_ENABLED | Booleano | ATIVADO | Ativa o recoletor de heartbeat. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_ENABLED | Booleano | ATIVADO | Ativa o recoletor de atividade de rede. |
| ASC_COLLECTOR_SYSTEM_INFORMATION_ENABLED | Booleano | ATIVADO | Ativa o recoletor de informações do sistema. |
Outros sinalizadores de configurações são avançados e têm funcionalidades não suportadas. Contacte o suporte para alterar esta opção ou para obter mais informações.
Recomendações e alertas de segurança suportados
O Defender-IoT-micro-agent para Eclipse ThreadX suporta recomendações e alertas de segurança específicos. Confirme que revê e personaliza os valores de alerta e recomendação relevantes para o seu serviço.
Log Analytics (opcional)
Pode ativar e configurar o Log Analytics para investigar eventos e atividades do dispositivo. Leia sobre como configurar e utilize o Log Analytics com o serviço Defender para IoT para saber mais.
Passos seguintes
- Rever e personalizar o Defender-IoT-micro-agente para alertas e recomendações de segurança do Eclipse ThreadX
- Veja Defender-IoT-micro-agent para a API ThreadX do Eclipse , conforme necessário.