Defender-IoT-micro-agent konfigurálása és testreszabása az Eclipse ThreadX-hez
Ez a cikk bemutatja, hogyan konfigurálhatja a Defender-IoT-micro-agentet az Eclipse ThreadX-eszközhöz, hogy megfeleljen a hálózati, sávszélességi és memóriakövetelményeknek.
Konfigurációs lépések
A címtárból ki kell jelölnie egy kiterjesztéssel *.dist rendelkező célterjesztési netxduo/addons/azure_iot/azure_iot_security_module/configs fájlt.
CMake-összeállítási környezet használata esetén a kiválasztott értékhez IOT_SECURITY_MODULE_DIST_TARGET meg kell adnia egy parancssori paramétert. Például: -DIOT_SECURITY_MODULE_DIST_TARGET=RTOS_BASE.
IAR vagy más nem CMake fordítási környezetben hozzá kell adnia az elérési utat az netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/ ismert elérési utakhoz. Például: netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/RTOS_BASE.
Eszköz viselkedése
Az eszköz viselkedésének konfigurálásához használja az alábbi fájlt.
netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h
CMake fordítási környezetben a fájl szerkesztésével módosítania kell az alapértelmezett konfigurációt netxduo/addons/azure_iot/azure_iot_security_module/configs/<target distribution>.dist . Használja az alábbi CMake formátumot set(ASC_XXX ON)vagy az alábbi fájlt netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h az összes többi környezethez. Például: #define ASC_XXX.
Az egyes konfigurációk alapértelmezett viselkedését a következő táblázatok tartalmazzák:
Általános konfiguráció
| Név | Típus | Alapértelmezett | Részletek |
|---|---|---|---|
| ASC_Standard kiadás CURITY_MODULE_ID | Sztring | defender-iot-micro-agent | Az eszköz egyedi azonosítója. |
| Standard kiadás CURITY_MODULE_VERSION_(MAJOR)(MINOR)(PATCH) | Szám | 3.2.1 | A verzió. |
| ASC_Standard kiadás CURITY_MODULE_Standard kiadás ND_MESSAGE_RETRY_TIME | Szám | 3 | A Defender-IoT-micro-agent által a biztonsági üzenet sikertelen (másodpercekben megadott) elküldésének időtartama. |
| ASC_Standard kiadás CURITY_MODULE_PENDING_TIME | Szám | 300 | A Defender-IoT-micro-agent függőben lévő ideje (másodpercben). Az állapot felfüggesztve változik, ha túllépi az időt. |
Gyűjteménykonfiguráció
| Név | Típus | Alapértelmezett | Részletek |
|---|---|---|---|
| ASC_FIRST_COLLECTION_INTERVAL | Szám | 30 | A gyűjtő indítási gyűjtési időközének eltolása. Az indítás során a rendszer hozzáadja az értéket a rendszer gyűjteményéhez, hogy ne küldjön üzeneteket egyszerre több eszközről. |
| ASC_HIGH_PRIORITY_INTERVAL | Szám | 10 | A gyűjtő magas prioritású csoportintervalluma (másodpercben). |
| ASC_MEDIUM_PRIORITY_INTERVAL | Szám | 30 | A gyűjtő közepes prioritású csoportintervalluma (másodpercben). |
| ASC_LOW_PRIORITY_INTERVAL | Szám | 145,440 | A gyűjtő alacsony prioritású csoportintervalluma (másodpercben). |
Gyűjtő hálózati tevékenysége
A gyűjtő hálózati tevékenység konfigurációjának testreszabásához használja az alábbiakat:
| Név | Típus | Alapértelmezett | Részletek |
|---|---|---|---|
| ASC_COLLECTOR_NETWORK_ACTIVITY_TCP_DISABLED | Logikai | false | Szűri a TCP hálózati tevékenységet. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_UDP_DISABLED | Logikai | false | Szűri a UDP hálózati tevékenység eseményeit. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_ICMP_DISABLED | Logikai | false | Szűri a ICMP hálózati tevékenység eseményeit. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_CAPTURE_UNICAST_ONLY | Logikai | true | Csak az egyedi küldésű bejövő csomagokat rögzíti. Ha hamis értékre van állítva, akkor a broadcast és a csoportos küldést is rögzíti. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_Standard kiadás ND_EMPTY_EVENTS | Logikai | false | A gyűjtő üres eseményeit küldi el. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV4_OBJECTS_IN_CACHE | Szám | 64 | A memóriában tárolandó IPv4 hálózati események maximális száma. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV6_OBJECTS_IN_CACHE | Szám | 64 | A memóriában tárolandó IPv6 hálózati események maximális száma. |
Gyűjtők
| Név | Típus | Alapértelmezett | Részletek |
|---|---|---|---|
| ASC_COLLECTOR_HEARTBEAT_ENABLED | Logikai | ON | Engedélyezi a szívverés-gyűjtőt. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_ENABLED | Logikai | ON | Engedélyezi a hálózati tevékenységgyűjtőt. |
| ASC_COLLECTOR_SYSTEM_INFORMATION_ENABLED | Logikai | ON | Engedélyezi a rendszerinformáció-gyűjtőt. |
Más konfigurációs jelzők speciálisak, és nem támogatott funkciókkal rendelkeznek. Ennek módosításához vagy további információért forduljon az ügyfélszolgálathoz.
Támogatott biztonsági riasztások és javaslatok
Az Eclipse ThreadX Defender-IoT-mikroügynöke speciális biztonsági riasztásokat és javaslatokat támogat. Győződjön meg arról, hogy áttekinti és testre szabja a szolgáltatáshoz tartozó riasztási és javaslati értékeket .
Log Analytics (nem kötelező)
Engedélyezheti és konfigurálhatja a Log Analyticset az eszközesemények és -tevékenységek vizsgálatához. További információkért olvassa el, hogyan állíthatja be és használhatja a Log Analytics szolgáltatást a Defender for IoT szolgáltatással .
Következő lépések
- Tekintse át és szabja testre a Defender-IoT-micro-agent for Eclipse ThreadX biztonsági riasztásokat és javaslatokat
- Szükség esetén tekintse meg az Eclipse ThreadX API Defender-IoT-mikroügynökét.