Defender-IoT-microagent configureren en aanpassen voor Eclipse ThreadX
In dit artikel wordt beschreven hoe u de Defender-IoT-microagent voor uw Eclipse ThreadX-apparaat configureert om te voldoen aan uw netwerk-, bandbreedte- en geheugenvereisten.
Configuratiestappen
U moet een doeldistributiebestand met een *.dist extensie selecteren in de netxduo/addons/azure_iot/azure_iot_security_module/configs map.
Wanneer u een CMake-compilatieomgeving gebruikt, moet u een opdrachtregelparameter IOT_SECURITY_MODULE_DIST_TARGET instellen op de gekozen waarde. Bijvoorbeeld: -DIOT_SECURITY_MODULE_DIST_TARGET=RTOS_BASE.
In een IAR of een andere niet-CMake-compilatieomgeving moet u het netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/ pad toevoegen aan bekende opgenomen paden. Bijvoorbeeld: netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/RTOS_BASE.
Apparaatgedrag
Gebruik het volgende bestand om het gedrag van uw apparaat te configureren.
netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h
In een CMake-compilatieomgeving moet u de standaardconfiguratie wijzigen door het netxduo/addons/azure_iot/azure_iot_security_module/configs/<target distribution>.dist bestand te bewerken. Gebruik de volgende CMake-indeling set(ASC_XXX ON)of het volgende bestand netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h voor alle andere omgevingen. Bijvoorbeeld: #define ASC_XXX.
Het standaardgedrag van elke configuratie wordt geleverd in de volgende tabellen:
Algemene configuratie
| Name | Type | Standaardinstelling | DETAILS |
|---|---|---|---|
| ASC_SECURITY_MODULE_ID | String | defender-iot-micro-agent | De unieke id van het apparaat. |
| SECURITY_MODULE_VERSION_(MAJOR)(MINOR)(PATCH) | Aantal | 3.2.1 | De versie. |
| ASC_SECURITY_MODULE_SEND_MESSAGE_RETRY_TIME | Aantal | 3 | De tijd die de Defender-IoT-micro-agent nodig heeft om het beveiligingsbericht te verzenden na een storing (in seconden). |
| ASC_SECURITY_MODULE_PENDING_TIME | Aantal | 300 | De Defender-IoT-micro-agent in behandeling (in seconden). De status wordt onderbroken als de tijd wordt overschreden. |
Verzamelingsconfiguratie
| Name | Type | Standaardinstelling | DETAILS |
|---|---|---|---|
| ASC_FIRST_COLLECTION_INTERVAL | Aantal | 30 | De offset van het interval voor het opstartverzamelingsinterval van de collector. Tijdens het opstarten wordt de waarde toegevoegd aan de verzameling van het systeem om te voorkomen dat berichten van meerdere apparaten tegelijk worden verzonden. |
| ASC_HIGH_PRIORITY_INTERVAL | Aantal | 10 | Het groepsinterval met hoge prioriteit van de collector (in seconden). |
| ASC_MEDIUM_PRIORITY_INTERVAL | Aantal | 30 | Het groepsinterval voor gemiddelde prioriteit van de collector (in seconden). |
| ASC_LOW_PRIORITY_INTERVAL | Aantal | 145,440 | Het groepsinterval met lage prioriteit van de collector (in seconden). |
Netwerkactiviteit collector
Als u de configuratie van de netwerkactiviteit van de collector wilt aanpassen, gebruikt u het volgende:
| Name | Type | Standaardinstelling | DETAILS |
|---|---|---|---|
| ASC_COLLECTOR_NETWORK_ACTIVITY_TCP_DISABLED | Booleaanse waarde | false | Hiermee filtert u de TCP netwerkactiviteit. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_UDP_DISABLED | Booleaanse waarde | false | Hiermee filtert u de gebeurtenissen van de UDP netwerkactiviteit. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_ICMP_DISABLED | Booleaanse waarde | false | Hiermee filtert u de gebeurtenissen van de ICMP netwerkactiviteit. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_CAPTURE_UNICAST_ONLY | Booleaanse waarde | true | Legt alleen de binnenkomende unicastpakketten vast. Als deze is ingesteld op onwaar, worden zowel Broadcast als Multicast vastgelegd. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_SEND_EMPTY_EVENTS | Booleaanse waarde | false | Hiermee worden lege gebeurtenissen van de collector verzonden. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV4_OBJECTS_IN_CACHE | Aantal | 64 | Het maximum aantal IPv4-netwerkevenementen dat in het geheugen moet worden opgeslagen. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV6_OBJECTS_IN_CACHE | Aantal | 64 | Het maximum aantal IPv6-netwerkevenementen dat in het geheugen moet worden opgeslagen. |
Verzamelaars
| Name | Type | Standaardinstelling | DETAILS |
|---|---|---|---|
| ASC_COLLECTOR_HEARTBEAT_ENABLED | Booleaanse waarde | AAN | Hiermee schakelt u de heartbeatverzamelaar in. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_ENABLED | Booleaanse waarde | AAN | Hiermee schakelt u de netwerkactiviteitverzamelaar in. |
| ASC_COLLECTOR_SYSTEM_INFORMATION_ENABLED | Booleaanse waarde | AAN | Hiermee schakelt u de systeeminformatieverzamelaar in. |
Andere configuratievlagmen zijn geavanceerd en hebben niet-ondersteunde functies. Neem contact op met de ondersteuning om dit te wijzigen of voor meer informatie.
Ondersteunde beveiligingswaarschuwingen en aanbevelingen
De Defender-IoT-micro-agent voor Eclipse ThreadX ondersteunt specifieke beveiligingswaarschuwingen en aanbevelingen. Zorg ervoor dat u de relevante waarschuwings- en aanbevelingswaarden voor uw service controleert en aanpast.
Log Analytics (optioneel)
U kunt Log Analytics inschakelen en configureren om apparaat gebeurtenissen en activiteiten te onderzoeken. Lees meer over het instellen en gebruiken van Log Analytics met de Defender for IoT-service voor meer informatie.
Volgende stappen
- Defender-IoT-micro-agent controleren en aanpassen voor Eclipse ThreadX-beveiligingswaarschuwingen en -aanbevelingen
- Raadpleeg indien nodig de Defender-IoT-micro-agent voor Eclipse ThreadX-API .