通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Defender for IoT 中心自定义安全警报

  • 项目

Defender for IoT 使用高级分析和威胁智能来持续分析 IoT 解决方案,在存在恶意活动时发出警报。

根据你了解的每个预期设备的行为创建自定义警报。 这些警报可充当最高效的指示器,用于指示所有可能存在的组织部署或环境更改。

下面列出了你可以基于预期的 IoT 中心行为进行定义的 Defender for IoT 警报。 有关如何自定义每个警报的详细信息,请参阅创建自定义警报

IoT 中心的内置自定义警报

低严重性

警报名称 severity 数据源 说明 警报类型
自定义警报 - AMQP 协议中云到设备的消息数目超出了允许的范围 IoT 中心 特定时间范围内的云到设备消息(AMQP 协议)数目超出了配置的允许范围。 IoT_CA_AmqpC2DMessagesNotInAllowedRange
自定义警报 - AMQP 协议中已拒绝的云到设备的消息数目超出了允许的范围 IoT 中心 设备在特定时间范围内拒绝的云到设备消息(AMQP 协议)数目超出了配置的允许范围。 IoT_CA_AmqpC2DRejectedMessagesNotInAllowedRange
自定义警报 - AMQP 协议中设备到云的消息数目超出了允许的范围 IoT 中心 特定时间范围内的设备到云消息(AMQP 协议)数量超出了配置的允许范围。 IoT_CA_AmqpD2CMessagesNotInAllowedRange
自定义警报 - 直接方法调用数目超出了允许的范围 IoT 中心 特定时间范围内的直接方法调用数量超出了当前配置的允许范围 IoT_CA_DirectMethodInvokesNotInAllowedRange
自定义警报 - 文件上传数目超出了允许的范围 IoT 中心 特定时间范围内的文件上传数量超出了当前配置的允许范围 IoT_CA_FileUploadsNotInAllowedRange
自定义警报 - HTTP 协议中云到设备的消息数目超出了允许的范围 IoT 中心 时间窗口中云到设备的消息(HTTP 协议)数量不在配置的允许范围内 IoT_CA_HttpC2DMessagesNotInAllowedRange
自定义警报 - HTTP 协议中已拒绝的云到设备的消息数目不在允许的范围内 IoT 中心 特定时间范围内的云到设备消息(HTTP 协议)数量超出了配置的允许范围。 IoT_CA_HttpC2DRejectedMessagesNotInAllowedRange
自定义警报 - HTTP 协议中设备到云的消息数目超出了允许的范围 IoT 中心 特定时间范围内的设备到云消息(HTTP 协议)数量超出了配置的允许范围。 IoT_CA_HttpD2CMessagesNotInAllowedRange
自定义警报 - MQTT 协议中云到设备的消息数目超出了允许的范围 IoT 中心 特定时间范围内的云到设备消息(MQTT 协议)数量超出了配置的允许范围。 IoT_CA_MqttC2DMessagesNotInAllowedRange
自定义警报 - MQTT 协议中已拒绝的云到设备消息数目超出了允许的范围 IoT 中心 设备在特定时间范围内拒绝的云到设备消息(MQTT 协议)数量超出了配置的允许范围。 IoT_CA_MqttC2DRejectedMessagesNotInAllowedRange
自定义警报 - MQTT 协议中设备到云的消息数目超出了允许的范围 IoT 中心 特定时间范围内的设备到云消息(MQTT 协议)数量超出了配置的允许范围。 IoT_CA_MqttD2CMessagesNotInAllowedRange
自定义警报 - 命令队列清除数目超出了允许的范围 IoT 中心 特定时间范围内的命令队列清除数量超出了当前配置的允许范围。 IoT_CA_QueuePurgesNotInAllowedRange
自定义警报 - 模块孪生更新数目超出了允许的范围 IoT 中心 特定时间段内的模块孪生更新次数超出了当前配置的允许范围。 IoT_CA_TwinUpdatesNotInAllowedRange
自定义警报 - 未授权的操作数目超出了允许的范围 IoT 中心 特定时间段内未授权的操作数超出了当前配置的允许范围。 IoT_CA_UnauthorizedOperationsNotInAllowedRange

后续步骤