Defender-IoT-Micro-Agent von Eclipse ThreadX – Sicherheitswarnungen und Empfehlungen (Vorschau)
Artikel
Der Defender-IoT-Micro-Agent für Eclipse ThreadX analysiert fortlaufend Ihre IoT-Lösung mithilfe von fortschrittlichen Analysen und Threat Intelligence, um Sie vor potenziellen schädlichen Aktivitäten und verdächtigen Systemänderungen zu warnen. Darüber hinaus können Sie – basierend auf Ihrer Kenntnis des erwarteten Geräteverhaltens und Baselines – benutzerdefinierte Warnungen erstellen.
Eine Warnung des Defender-IoT-Micro-Agents für Eclipse ThreadX ist ein Indikator für eine mögliche Kompromittierung und sollte untersucht und behoben werden sollten. Eine Empfehlung des Defender-IoT-Micro-Agents für Eclipse ThreadX identifiziert einen schlechten Sicherheitsstatus, der behoben und aktualisiert werden sollte.
In diesem Artikel finden Sie eine Liste der integrierten Warnungen und Empfehlungen, die basierend auf den Standardbereichen ausgelöst werden, und die Sie mit Ihren eigenen Werten, basierend auf erwartetem oder Baselineverhalten anpassen können.
Weitere Informationen zur Funktionsweise der Anpassung von Warnungen im Defender für IoT-Dienst finden Sie unter anpassbare Warnungen. In den folgenden Tabellen werden die bei der Verwendung des Defender-IoT-Micro-Agents für Eclipse ThreadX anpassbaren spezifischen Warnungen und Empfehlungen erläutert.
Defender-IoT-Micro-Agent für Eclipse ThreadX – unterstützte Sicherheitswarnungen
Gerätebezogene Sicherheitswarnungen
Gerätebezogene Sicherheitswarnungsaktivität
Warnungsname
IP-Adresse
Kommunikation mit einer verdächtigen IP-Adresse erkannt
X.509-Gerätezertifikat-Fingerabdruck
X.509-Gerätezertifikat-Fingerabdruck-Konflikt
X.509-Zertifikat
x.509-Zertifikat abgelaufen
SAS-Token
SAS-Token abgelaufen
SAS-Token
Ungültige SAS-Tokensignatur
IoT Hub-bezogene Sicherheitswarnungen
IoT Hub-Sicherheitswarnungsaktivität
Warnungsname
Hinzufügen eines Zertifikats
Nicht erfolgreichen Versuch, ein Zertifikat zu einem IoT Hub hinzuzufügen, erkannt
Hinzufügen oder Bearbeiten einer Diagnoseeinstellung
Versuch, eine Diagnoseeinstellung für einen IoT Hub hinzuzufügen oder zu bearbeiten, erkannt
Löschen eines Zertifikats
Nicht erfolgreichen Versuch, ein Zertifikat von einem IoT Hub zu löschen, erkannt
Löschen einer Diagnoseeinstellung
Versuch, eine Diagnoseeinstellung von einem IoT Hub zu löschen, erkannt
Gelöschtes Zertifikat
Löschen eines Zertifikats von einem IoT Hub erkannt
Neues Zertifikat
Hinzufügen eines neuen Zertifikats zu einem IoT Hub erkannt
Defender-IoT-Micro-Agent für Eclipse ThreadX – unterstützte anpassbare Warnungen
Gerätebezogene, anpassbare Warnungen
Gerätebezogene Aktivität
Warnungsname
Aktive Verbindungen
Die Anzahl aktiver Verbindungen liegt nicht im zulässigen Bereich
Cloud-zu-Gerät-Nachrichten im MQTT-Protokoll
Die Anzahl von Cloud-zu-Gerät-Nachrichten im MQTT-Protokoll liegt nicht im zulässigen Bereich
Ausgehende Verbindung
Ausgehende Verbindung zu einer unzulässigen IP-Adresse
Hubbezogene, anpassbare Warnungen
Hubbezogene Aktivität
Warnungsname
Bereinigungen der Befehlswarteschlange
Die Anzahl von Befehlswarteschlangenbereinigungen liegt außerhalb des zulässigen Bereichs.
Cloud-zu-Gerät-Nachrichten im MQTT-Protokoll
Die Anzahl von Cloud-zu-Gerät-Nachrichten im MQTT-Protokoll liegt außerhalb des zulässigen Bereichs.
Gerät-zu-Cloud-Nachrichten im MQTT-Protokoll
Die Anzahl von Gerät-zu-Cloud-Nachrichten im MQTT-Protokoll liegt außerhalb des zulässigen Bereichs.
Direkte Methodenaufrufe
Die Anzahl direkter Methodenaufrufe liegt außerhalb des zulässigen Bereichs.
Abgelehnte Cloud-zu-Gerät-Nachrichten im MQTT-Protokoll
Die Anzahl von abgelehnten Cloud-zu-Gerät-Nachrichten im MQTT-Protokoll liegt außerhalb des zulässigen Bereichs.
Updates an Zwillingsmodulen
Die Anzahl von Updates an Zwillingsmodulen liegt außerhalb des zulässigen Bereichs.
Nicht autorisierte Vorgänge
Die Anzahl nicht autorisierter Vorgänge liegt außerhalb des zulässigen Bereichs.
Defender-IoT-Micro-Agent für Eclipse ThreadX – unterstützte Empfehlungen
Gerätebezogene Empfehlungen
Gerätebezogene Aktivität
Name der Empfehlung
Anmeldeinformationen für die Authentifizierung
Identische Authentifizierungsinformationen wurden von mehreren Geräten verwendet
Hubbezogene Empfehlungen
IoT Hub-bezogene Aktivität
Name der Empfehlung
IP-Filterrichtlinie
Die Standard-IP-Filterrichtlinie muss auf Verweigern festgelegt sein
IP-Filterregel
Die IP-Filterregel umfasst einen großen IP-Adressbereich.
Diagnoseprotokolle
Vorschlag zur Aktivierung von Diagnoseprotokollen in IoT Hub
Alle Defender für IoT-Warnungen und -Empfehlungen
Eine vollständige Liste aller Warnungen und Empfehlungen des Defender für IoT-Diensts finden Sie unter IoT-Sicherheitswarnungen, IoT-Sicherheitsempfehlungen.