Defender-IoT-Micro-Agent von Eclipse ThreadX – Sicherheitswarnungen und Empfehlungen (Vorschau)
Der Defender-IoT-Micro-Agent für Eclipse ThreadX analysiert fortlaufend Ihre IoT-Lösung mithilfe von fortschrittlichen Analysen und Threat Intelligence, um Sie vor potenziellen schädlichen Aktivitäten und verdächtigen Systemänderungen zu warnen. Darüber hinaus können Sie – basierend auf Ihrer Kenntnis des erwarteten Geräteverhaltens und Baselines – benutzerdefinierte Warnungen erstellen.
Eine Warnung des Defender-IoT-Micro-Agents für Eclipse ThreadX ist ein Indikator für eine mögliche Kompromittierung und sollte untersucht und behoben werden sollten. Eine Empfehlung des Defender-IoT-Micro-Agents für Eclipse ThreadX identifiziert einen schlechten Sicherheitsstatus, der behoben und aktualisiert werden sollte.
In diesem Artikel finden Sie eine Liste der integrierten Warnungen und Empfehlungen, die basierend auf den Standardbereichen ausgelöst werden, und die Sie mit Ihren eigenen Werten, basierend auf erwartetem oder Baselineverhalten anpassen können.
Weitere Informationen zur Funktionsweise der Anpassung von Warnungen im Defender für IoT-Dienst finden Sie unter anpassbare Warnungen. In den folgenden Tabellen werden die bei der Verwendung des Defender-IoT-Micro-Agents für Eclipse ThreadX anpassbaren spezifischen Warnungen und Empfehlungen erläutert.
Hinweis
Bei Defender for IoT soll der Micro-Agent am 1. August 2025 eingestellt werden.
Defender-IoT-Micro-Agent für Eclipse ThreadX – unterstützte Sicherheitswarnungen
Gerätebezogene Sicherheitswarnungen
| Gerätebezogene Sicherheitswarnungsaktivität | Warnungsname |
|---|---|
| IP-Adresse | Kommunikation mit einer verdächtigen IP-Adresse erkannt |
| X.509-Gerätezertifikat-Fingerabdruck | X.509-Gerätezertifikat-Fingerabdruck-Konflikt |
| X.509-Zertifikat | x.509-Zertifikat abgelaufen |
| SAS-Token | SAS-Token abgelaufen |
| SAS-Token | Ungültige SAS-Tokensignatur |
IoT Hub-bezogene Sicherheitswarnungen
| IoT Hub-Sicherheitswarnungsaktivität | Warnungsname |
|---|---|
| Hinzufügen eines Zertifikats | Nicht erfolgreichen Versuch, ein Zertifikat zu einem IoT Hub hinzuzufügen, erkannt |
| Hinzufügen oder Bearbeiten einer Diagnoseeinstellung | Versuch, eine Diagnoseeinstellung für einen IoT Hub hinzuzufügen oder zu bearbeiten, erkannt |
| Löschen eines Zertifikats | Nicht erfolgreichen Versuch, ein Zertifikat von einem IoT Hub zu löschen, erkannt |
| Löschen einer Diagnoseeinstellung | Versuch, eine Diagnoseeinstellung von einem IoT Hub zu löschen, erkannt |
| Gelöschtes Zertifikat | Löschen eines Zertifikats von einem IoT Hub erkannt |
| Neues Zertifikat | Hinzufügen eines neuen Zertifikats zu einem IoT Hub erkannt |
Defender-IoT-Micro-Agent für Eclipse ThreadX – unterstützte anpassbare Warnungen
Gerätebezogene, anpassbare Warnungen
| Gerätebezogene Aktivität | Warnungsname |
|---|---|
| Aktive Verbindungen | Die Anzahl aktiver Verbindungen liegt nicht im zulässigen Bereich |
| Cloud-zu-Gerät-Nachrichten im MQTT-Protokoll | Die Anzahl von Cloud-zu-Gerät-Nachrichten im MQTT-Protokoll liegt nicht im zulässigen Bereich |
| Ausgehende Verbindung | Ausgehende Verbindung zu einer unzulässigen IP-Adresse |
Hubbezogene, anpassbare Warnungen
| Hubbezogene Aktivität | Warnungsname |
|---|---|
| Bereinigungen der Befehlswarteschlange | Die Anzahl von Befehlswarteschlangenbereinigungen liegt außerhalb des zulässigen Bereichs. |
| Cloud-zu-Gerät-Nachrichten im MQTT-Protokoll | Die Anzahl von Cloud-zu-Gerät-Nachrichten im MQTT-Protokoll liegt außerhalb des zulässigen Bereichs. |
| Gerät-zu-Cloud-Nachrichten im MQTT-Protokoll | Die Anzahl von Gerät-zu-Cloud-Nachrichten im MQTT-Protokoll liegt außerhalb des zulässigen Bereichs. |
| Direkte Methodenaufrufe | Die Anzahl direkter Methodenaufrufe liegt außerhalb des zulässigen Bereichs. |
| Abgelehnte Cloud-zu-Gerät-Nachrichten im MQTT-Protokoll | Die Anzahl von abgelehnten Cloud-zu-Gerät-Nachrichten im MQTT-Protokoll liegt außerhalb des zulässigen Bereichs. |
| Updates an Zwillingsmodulen | Die Anzahl von Updates an Zwillingsmodulen liegt außerhalb des zulässigen Bereichs. |
| Nicht autorisierte Vorgänge | Die Anzahl nicht autorisierter Vorgänge liegt außerhalb des zulässigen Bereichs. |
Defender-IoT-Micro-Agent für Eclipse ThreadX – unterstützte Empfehlungen
Gerätebezogene Empfehlungen
| Gerätebezogene Aktivität | Name der Empfehlung |
|---|---|
| Anmeldeinformationen für die Authentifizierung | Identische Authentifizierungsinformationen wurden von mehreren Geräten verwendet |
Hubbezogene Empfehlungen
| IoT Hub-bezogene Aktivität | Name der Empfehlung |
|---|---|
| IP-Filterrichtlinie | Die Standard-IP-Filterrichtlinie muss auf Verweigern festgelegt sein |
| IP-Filterregel | Die IP-Filterregel umfasst einen großen IP-Adressbereich. |
| Diagnoseprotokolle | Vorschlag zur Aktivierung von Diagnoseprotokollen in IoT Hub |
Alle Defender für IoT-Warnungen und -Empfehlungen
Eine vollständige Liste aller Warnungen und Empfehlungen des Defender für IoT-Diensts finden Sie unter IoT-Sicherheitswarnungen, IoT-Sicherheitsempfehlungen.