概要: Eclipse ThreadX 用の Defender for IoT Defender-IoT-micro-agent
Microsoft Defender for IoT マイクロ モジュールでは、Eclipse ThreadX を使用するデバイス向けの包括的なセキュリティ ソリューションが提供されます。 リアルタイム オペレーティング システム (FileX) デバイスに関する一般的な脅威と潜在的な悪意のあるアクティビティへの対応が提供されます。 現在、Eclipse ThreadX には Azure IoT Defender-IoT-micro-agent が組み込みで付属しています。
Eclipse ThreadX 向けマイクロ モジュールでは、以下の機能を提供しています。
- 悪意のあるネットワーク アクティビティの検出
- カスタム アラート ベースのデバイス動作基準
- 強化されたデバイス セキュリティ検疫
悪意のあるネットワーク アクティビティを検出する
各デバイスの受信および送信ネットワーク アクティビティが監視されます。 サポートされているプロトコルは、IPv4 および IPv6 上の TCP、UDP、ICMP です。 Defender for IoT では、これらのネットワーク アクティビティのそれぞれが Microsoft 脅威インテリジェンス フィードに対して検査されます。 このフィードは、世界中で収集される数百万の固有の脅威インジケーターによってリアルタイムに更新されます。
カスタム アラートに基づくデバイス動作基準
基準を使用すると、デバイスのセキュリティ グループへのクラスタリングと、各グループの想定される動作の定義が可能です。 IoT デバイスは、通常、明確に定義された限定的なシナリオで動作するように設計されているため、一連のパラメーターを使用して、想定される動作を定義するベースラインを作成することは容易です。 ベースラインからの逸脱があれば、アラートがトリガーされます。
デバイス セキュリティの検疫を強化する
Defender for IoT によって提供される推奨インフラストラクチャを使用することで、デバイスのセキュリティ態勢に影響や損害を与える環境内の問題について、知識や洞察を得ることができます。 IoT デバイスのセキュリティ態勢に問題があるときに、それが修正されないままになっていると、潜在的な攻撃の成功を許す可能性があります。 セキュリティの強度は常に組織内の最弱の輪によって測定されます。
Eclipse ThreadX デバイスの保護の概要
Eclipse ThreadX 用の Defender-IoT-micro-agent は、デバイス用の無料ダウンロードとして提供されています。 Defender for IoT クラウド サービスは、Azure サブスクリプションごとに 30 日間の試用版で利用できます。 開始するには、Eclipse ThreadX 用の Defender-IoT-micro-agent をダウンロードします。
次のステップ
この記事では、Eclipse ThreadX 用の Defender-IoT-micro-agent について学習しました。 Defender-IoT-micro-agent の詳細と開始方法については、次の記事を参照してください。