Konfigurace a přizpůsobení agenta Defender-IoT-micro-agent pro Eclipse ThreadX
Tento článek popisuje, jak nakonfigurovat agenta Defender-IoT-micro-agent pro zařízení Eclipse ThreadX tak, aby splňoval požadavky na síť, šířku pásma a paměť.
Kroky konfigurace
V adresáři musíte vybrat cílový distribuční soubor, který má příponu *.distnetxduo/addons/azure_iot/azure_iot_security_module/configs .
Při použití prostředí kompilace CMake musíte pro zvolenou hodnotu nastavit parametr IOT_SECURITY_MODULE_DIST_TARGET příkazového řádku. Například -DIOT_SECURITY_MODULE_DIST_TARGET=RTOS_BASE.
V prostředí IAR nebo jiném prostředí kompilace než CMake musíte přidat netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/ cestu ke všem známým zahrnutým cestám. Například netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/RTOS_BASE.
Chování zařízení
Ke konfiguraci chování zařízení použijte následující soubor.
netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h
V prostředí kompilace CMake musíte změnit výchozí konfiguraci úpravou netxduo/addons/azure_iot/azure_iot_security_module/configs/<target distribution>.dist souboru. Pro všechna ostatní prostředí použijte následující formát set(ASC_XXX ON)CMake nebo následující soubor netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h . Například #define ASC_XXX.
Výchozí chování každé konfigurace je uvedené v následujících tabulkách:
Obecná konfigurace
| Name | Type | Výchozí | Detaily |
|---|---|---|---|
| ASC_SECURITY_MODULE_ID | String | defender-iot-micro-agent | Jedinečný identifikátor zařízení. |
| SECURITY_MODULE_VERSION_(MAJOR)(MINOR)(PATCH) | Počet | 3.2.1 | Verze. |
| ASC_SECURITY_MODULE_SEND_MESSAGE_RETRY_TIME | Počet | 3 | Doba, po kterou bude trvat, než agent Defender-IoT-micro-agent odešle zprávu zabezpečení po selhání (v sekundách). |
| ASC_SECURITY_MODULE_PENDING_TIME | Počet | 300 | Doba čekání na agenta Defender-IoT-micro-agent (v sekundách). Pokud dojde k překročení časového limitu, stav se změní na pozastavení. |
Konfigurace kolekce
| Name | Type | Výchozí | Detaily |
|---|---|---|---|
| ASC_FIRST_COLLECTION_INTERVAL | Počet | 30 | Posun intervalu spuštění kolekce kolektoru. Během spouštění se hodnota přidá do kolekce systému, aby se zabránilo souběžnému odesílání zpráv z více zařízení. |
| ASC_HIGH_PRIORITY_INTERVAL | Počet | 10 | Interval skupiny s vysokou prioritou kolektoru (v sekundách). |
| ASC_MEDIUM_PRIORITY_INTERVAL | Počet | 30 | Interval skupiny střední priority kolektoru (v sekundách). |
| ASC_LOW_PRIORITY_INTERVAL | Počet | 145,440 | Interval skupiny s nízkou prioritou kolektoru (v sekundách). |
Síťová aktivita kolektoru
K přizpůsobení konfigurace síťové aktivity kolektoru použijte následující:
| Name | Type | Výchozí | Detaily |
|---|---|---|---|
| ASC_COLLECTOR_NETWORK_ACTIVITY_TCP_DISABLED | Logický | false (nepravda) | Filtruje síťovou TCP aktivitu. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_UDP_DISABLED | Logický | false (nepravda) | UDP Filtruje události síťové aktivity. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_ICMP_DISABLED | Logický | false (nepravda) | ICMP Filtruje události síťové aktivity. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_CAPTURE_UNICAST_ONLY | Logická hodnota | true | Zachytí pouze příchozí pakety jednosměrového vysílání. Když je nastavená hodnota false, zachytí všesměrové vysílání i vícesměrové vysílání. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_SEND_EMPTY_EVENTS | Logický | false (nepravda) | Odešle prázdné události kolektoru. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV4_OBJECTS_IN_CACHE | Počet | 64 | Maximální počet síťových událostí IPv4, které se mají uložit do paměti. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV6_OBJECTS_IN_CACHE | Počet | 64 | Maximální počet síťových událostí IPv6, které se mají uložit do paměti. |
Sběratelé
| Name | Type | Výchozí | Detaily |
|---|---|---|---|
| ASC_COLLECTOR_HEARTBEAT_ENABLED | Logická hodnota | ON | Povolí kolektor prezenčních signálů. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_ENABLED | Logická hodnota | ON | Povolí kolektor síťových aktivit. |
| ASC_COLLECTOR_SYSTEM_INFORMATION_ENABLED | Logická hodnota | ON | Povolí kolektor systémových informací. |
Další příznaky konfigurace jsou pokročilé a mají nepodporované funkce. Pokud chcete tuto změnu změnit, obraťte se na podporu nebo požádejte o další informace.
Podporované výstrahy zabezpečení a doporučení
Agent Defender-IoT-micro-agent pro Eclipse ThreadX podporuje konkrétní výstrahy zabezpečení a doporučení. Nezapomeňte zkontrolovat a přizpůsobit relevantní hodnoty upozornění a doporučení pro vaši službu.
Log Analytics (volitelné)
Log Analytics můžete povolit a nakonfigurovat tak, aby prošetřovala události a aktivity zařízení. Přečtěte si, jak nastavit a jak používat Log Analytics se službou Defender for IoT, abyste se dozvěděli více.
Další kroky
- Kontrola a přizpůsobení agenta Defender-IoT-micro-agent pro výstrahy a doporučení zabezpečení Eclipse ThreadX
- Podle potřeby se podívejte na agenta Defender-IoT-micro-agent pro rozhraní ECLIPSE ThreadX API .
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro