Konfigurowanie i dostosowywanie usługi Defender-IoT-micro-agent dla środowiska Eclipse ThreadX
W tym artykule opisano sposób konfigurowania mikroa agenta Defender-IoT dla urządzenia Eclipse ThreadX w celu spełnienia wymagań dotyczących sieci, przepustowości i pamięci.
Uwaga
Usługa Defender dla IoT planuje wycofać mikro agenta 1 sierpnia 2025 r.
Kroki w konfiguracji
Musisz wybrać docelowy plik dystrybucji, który ma *.dist rozszerzenie z netxduo/addons/azure_iot/azure_iot_security_module/configs katalogu.
W przypadku korzystania ze środowiska kompilacji narzędzia CMake należy ustawić parametr wiersza polecenia na IOT_SECURITY_MODULE_DIST_TARGET wartość dla wybranej wartości. Na przykład -DIOT_SECURITY_MODULE_DIST_TARGET=RTOS_BASE.
W środowisku kompilacji IAR lub innym innym niż CMake należy dodać ścieżkę netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/ do wszystkich znanych dołączonych ścieżek. Na przykład netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/RTOS_BASE.
Zachowanie urządzenia
Użyj następującego pliku, aby skonfigurować zachowanie urządzenia.
netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h
W środowisku kompilacji narzędzia CMake należy zmienić domyślną konfigurację, edytując netxduo/addons/azure_iot/azure_iot_security_module/configs/<target distribution>.dist plik. Użyj następującego formatu set(ASC_XXX ON)CMake lub następującego pliku netxduo/addons/azure_iot/azure_iot_security_module/inc/configs/<target distribution>/asc_config.h dla wszystkich innych środowisk. Na przykład #define ASC_XXX.
Domyślne zachowanie każdej konfiguracji jest dostępne w następujących tabelach:
Konfiguracja ogólna
| Nazwisko | Typ | Wartość domyślna | Szczegóły |
|---|---|---|---|
| ASC_SECURITY_MODULE_ID | String | defender-iot-micro-agent | Unikatowy identyfikator urządzenia. |
| SECURITY_MODULE_VERSION_(MAJOR)(MINOR)(PATCH) | Liczba | 3.2.1 | Wersja. |
| ASC_SECURITY_MODULE_SEND_MESSAGE_RETRY_TIME | Liczba | 3 | Czas wysyłania komunikatu zabezpieczeń przez agenta Defender-IoT-micro-agent po awarii (w sekundach). |
| ASC_SECURITY_MODULE_PENDING_TIME | Liczba | 300 | Czas oczekiwania na program Defender-IoT-micro-agent (w sekundach). Stan zmieni się w stan wstrzymania, jeśli czas zostanie przekroczony. |
Konfiguracja kolekcji
| Nazwisko | Typ | Wartość domyślna | Szczegóły |
|---|---|---|---|
| ASC_FIRST_COLLECTION_INTERVAL | Liczba | 30 | Przesunięcie interwału kolekcji startowej modułu zbierającego. Podczas uruchamiania wartość jest dodawana do kolekcji systemu, aby uniknąć jednoczesnego wysyłania komunikatów z wielu urządzeń. |
| ASC_HIGH_PRIORITY_INTERVAL | Liczba | 10 | Interwał grupy o wysokim priorytcie modułu zbierającego (w sekundach). |
| ASC_MEDIUM_PRIORITY_INTERVAL | Liczba | 30 | Interwał grupy o średnim priorytcie modułu zbierającego (w sekundach). |
| ASC_LOW_PRIORITY_INTERVAL | Liczba | 145,440 | Interwał grupy o niskim priorytcie modułu zbierającego (w sekundach). |
Aktywność sieci modułu zbierającego
Aby dostosować konfigurację działania sieci modułu zbierającego, wykonaj następujące czynności:
| Nazwisko | Typ | Wartość domyślna | Szczegóły |
|---|---|---|---|
| ASC_COLLECTOR_NETWORK_ACTIVITY_TCP_DISABLED | Wartość logiczna | fałsz | Filtruje TCP działanie sieciowe. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_UDP_DISABLED | Wartość logiczna | fałsz | Filtruje UDP zdarzenia działań sieciowych. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_ICMP_DISABLED | Wartość logiczna | fałsz | Filtruje ICMP zdarzenia działań sieciowych. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_CAPTURE_UNICAST_ONLY | Wartość logiczna | prawda | Przechwytuje tylko pakiety przychodzące emisji pojedynczej. Po ustawieniu wartości false przechwytuje zarówno emisję, jak i multiemisję. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_SEND_EMPTY_EVENTS | Wartość logiczna | fałsz | Wysyła puste zdarzenia modułu zbierającego. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV4_OBJECTS_IN_CACHE | Liczba | 64 | Maksymalna liczba zdarzeń sieciowych IPv4 do przechowywania w pamięci. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_MAX_IPV6_OBJECTS_IN_CACHE | Liczba | 64 | Maksymalna liczba zdarzeń sieciowych IPv6 do przechowywania w pamięci. |
Kolekcjonerzy
| Nazwisko | Typ | Wartość domyślna | Szczegóły |
|---|---|---|---|
| ASC_COLLECTOR_HEARTBEAT_ENABLED | Wartość logiczna | ON | Włącza moduł zbierający puls. |
| ASC_COLLECTOR_NETWORK_ACTIVITY_ENABLED | Wartość logiczna | ON | Włącza moduł zbierający działania sieciowe. |
| ASC_COLLECTOR_SYSTEM_INFORMATION_ENABLED | Wartość logiczna | ON | Włącza systemowy moduł zbierający informacje. |
Inne flagi konfiguracji są zaawansowane i mają nieobsługiwane funkcje. Skontaktuj się z pomocą techniczną, aby to zmienić lub aby uzyskać więcej informacji.
Obsługiwane alerty zabezpieczeń i zalecenia
Usługa Defender-IoT-micro-agent dla środowiska Eclipse ThreadX obsługuje określone alerty i zalecenia dotyczące zabezpieczeń. Pamiętaj, aby przejrzeć i dostosować odpowiednie wartości alertu i rekomendacji dla usługi.
Log Analytics (opcjonalnie)
Możesz włączyć i skonfigurować usługę Log Analytics w celu zbadania zdarzeń i działań urządzenia. Dowiedz się więcej na temat konfigurowania i używania usługi Log Analytics z usługą Defender for IoT.
Następne kroki
- Przejrzyj i dostosuj alerty zabezpieczeń i zalecenia dotyczące usługi Defender-IoT-micro-agent dla środowiska Eclipse ThreadX
- W razie potrzeby zapoznaj się z tematem Defender-IoT-micro-agent dla interfejsu API Eclipse ThreadX.