你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
概述:Defender for IoT 适用于 Eclipse ThreadX 的 Defender-IoT-micro-agent
Microsoft Defender for IoT 微模块为使用 Eclipse ThreadX 的设备提供了一个全面的安全解决方案。 它覆盖了实时操作系统 (FileX) 设备上的常见威胁和潜在恶意活动。 Eclipse ThreadX 现在随附了内置的 Azure IoT Defender-IoT-micro-agent。
Eclipse ThreadX 微模块提供以下功能:
- 恶意网络活动检测
- 基于自定义警报的设备行为基线
- 改进的设备安全机制
检测恶意网络活动
每个设备的入站和出站网络活动都受到监视。 支持的协议包括 IPv4 和 IPv6 上的 TCP、UDP 和 ICMP。 Defender for IoT 会针对 Microsoft 威胁情报源检查每一个网络活动。 该源会通过在世界各地收集的数百万个独特的威胁指标来实时更新。
基于自定义警报的设备行为基线
通过基线,可将设备聚类到安全组,并定义每个组的预期行为。 由于 IoT 设备通常设计为在定义明确且受限的场景中运行,因此可轻松通过使用一组参数来创建定义其预期行为的基线。 任何偏离基线的情况都会触发警报。
改进设备安全机制
通过使用 Defender for IoT 提供的推荐基础结构,你可以获得有关环境中影响和破坏设备安全状况的问题的知识和见解。 薄弱的 IoT 设备安全态势如果保持不变,可能会导致潜在的攻击得逞。 安全性总是由任何组织中最薄弱的环节来衡量。
开始保护 Eclipse ThreadX 设备
适用于 Eclipse ThreadX 的 Defender-IoT-micro-agent 作为设备的免费下载项提供。 每个 Azure 订阅都通过一个 30 天的试用版提供 Defender for IoT 云服务。 若要开始,请下载 Eclipse ThreadX Defender-IoT-micro-agent。
后续步骤
本文介绍了 Eclipse ThreadX Defender-IoT-micro-agent。 若要详细了解 Defender-IoT-micro-agent 并开始操作,请参阅以下文章: