Alertas e recomendações de segurança do Defender-IoT-micro-agent for Eclipse ThreadX (visualização)
O Defender-IoT-micro-agent for Eclipse ThreadX analisa continuamente sua solução de IoT usando análises avançadas e inteligência de ameaças para alertá-lo sobre possíveis atividades maliciosas e modificações suspeitas do sistema. Você também pode criar alertas personalizados com base no seu conhecimento do comportamento esperado do dispositivo e das linhas de base.
Um alerta Defender-IoT-micro-agent for Eclipse ThreadX atua como um indicador de potencial comprometimento e deve ser investigado e corrigido. Uma recomendação do Defender-IoT-micro-agent for Eclipse ThreadX identifica uma postura de segurança fraca a ser corrigida e atualizada.
Neste artigo, você encontrará uma lista de alertas e recomendações internos que são acionados com base nos intervalos padrão e personalizáveis com seus próprios valores, com base no comportamento esperado ou da linha de base.
Para obter mais informações sobre como a personalização de alertas funciona no serviço Defender for IoT, consulte alertas personalizáveis. Os alertas e recomendações específicos disponíveis para personalização ao usar o Defender-IoT-micro-agent for Eclipse ThreadX são detalhados nas tabelas a seguir.
Nota
A Defender for IoT planeja aposentar o microagente em 1º de agosto de 2025.
Alertas de segurança suportados pelo Defender-IoT-micro-agent for Eclipse ThreadX
Alertas de segurança relacionados com o dispositivo
| Atividade de alerta de segurança relacionada ao dispositivo | Nome do alerta |
|---|---|
| Endereço IP | Comunicação com um endereço IP suspeito detetado |
| Impressão digital do certificado do dispositivo X.509 | Incompatibilidade de impressão digital do certificado de dispositivo X.509 |
| Certificado X.509 | O certificado X.509 expirou |
| SAS Token | Token SAS expirado |
| SAS Token | Assinatura de token SAS inválida |
Alertas de segurança relacionados ao Hub IoT
| Atividade de alerta de segurança do Hub IoT | Nome do alerta |
|---|---|
| Adicionar um certificado | Tentativa malsucedida detetada de adicionar um certificado a um Hub IoT |
| Adição ou edição de uma configuração de diagnóstico | Detetada uma tentativa de adicionar ou editar uma configuração de diagnóstico de um Hub IoT |
| Excluir um certificado | Tentativa malsucedida detetada de excluir um certificado de um Hub IoT |
| Excluir uma configuração de diagnóstico | Tentativa detetada de excluir uma configuração de diagnóstico de um Hub IoT |
| Certificado suprimido | Exclusão detetada de um certificado de um Hub IoT |
| Novo certificado | Adicionada detetada de novo certificado a um Hub IoT |
Defender-IoT-micro-agent for Eclipse ThreadX suportado alertas personalizáveis
Alertas personalizáveis relacionados ao dispositivo
| Atividade relacionada com o dispositivo | Nome do alerta |
|---|---|
| Ligações ativas | O número de conexões ativas não está no intervalo permitido |
| Mensagens da nuvem para o dispositivo no protocolo MQTT | O número de mensagens da nuvem para o dispositivo no protocolo MQTT não está no intervalo permitido |
| Conexão de saída | Conexão de saída com um IP que não é permitido |
Alertas personalizáveis relacionados ao hub
| Atividade relacionada ao hub | Nome do alerta |
|---|---|
| Expurgos da fila de comandos | Número de purgas da fila de comandos fora do intervalo permitido |
| Mensagens da nuvem para o dispositivo no protocolo MQTT | Número de mensagens de nuvem para dispositivo no protocolo MQTT fora do intervalo permitido |
| Mensagens de dispositivo para nuvem no protocolo MQTT | Número de mensagens de dispositivo para nuvem no protocolo MQTT fora do intervalo permitido |
| O método direto invoca | Número de invocações diretas do método fora do intervalo permitido |
| Mensagens rejeitadas da nuvem para o dispositivo no protocolo MQTT | Número de mensagens rejeitadas da nuvem para o dispositivo no protocolo MQTT fora do intervalo permitido |
| Atualizações para módulos duplos | Número de atualizações para módulos duplos fora do intervalo permitido |
| Operações não autorizadas | Número de operações não autorizadas fora do intervalo permitido |
Recomendações suportadas pelo Defender-IoT-micro-agent for Eclipse ThreadX
Recomendações relacionadas ao dispositivo
| Atividade relacionada com o dispositivo | Nome da recomendação |
|---|---|
| Credenciais de autenticação | Credenciais de autenticação idênticas usadas por vários dispositivos |
Recomendações relacionadas ao hub
| Atividade relacionada ao Hub IoT | Nome da recomendação |
|---|---|
| Política de filtro IP | A política de filtro IP padrão deve ser definida como negar |
| Regra de filtro IP | A regra de filtro IP inclui um grande intervalo de IP |
| Registos de diagnósticos | Sugestão para habilitar logs de diagnóstico no Hub IoT |
Todos os alertas e recomendações do Defender for IoT
Para obter uma lista completa de todos os alertas e recomendações relacionados ao serviço Defender for IoT, consulte Alertas de segurança da IoT, Recomendações de segurança da IoT.
Próximos passos
- Guia de início rápido: Defender-IoT-micro-agent for Eclipse ThreadX
- Configurar e personalizar o Defender-IoT-micro-agent para o Eclipse ThreadX
- Consulte o Defender-IoT-micro-agent para a API do Eclipse ThreadX