共用方式為


適用於 IoT 中樞的 Defender 自訂安全性警示

適用於 IoT 的 Defender 會使用進階分析和威脅情報,持續分析 IoT 解決方案,提醒您發生惡意活動。

根據您對每個預期裝置行為的理解,建立自訂警示。 這些警示可作為最有效率的指標,指出組織部署或環境的任何潛在變更。

下列適用於 IoT 的 Defender 警示清單可根據您預期的 IoT 中樞行為來定義。 如需如何自訂每個警示的詳細資訊,請參閱建立自訂警示

IoT 中樞的內建自訂警示

低嚴重性

警示名稱 嚴重性 資料來源 描述 警示類型
自訂警示 - AMQP 通訊協定中的雲端到裝置訊息數目超出允許的範圍 IoT 中樞 特定時間範圍內的雲端到裝置訊息數目 (AMQP 通訊協定) 超出目前設定和允許的範圍。 IoT_CA_AmqpC2DMessagesNotInAllowedRange
自訂警示 - AMQP 通訊協定中遭到拒絕的雲端到裝置訊息數目超出允許的範圍 IoT 中樞 特定時間範圍內裝置所拒絕的雲端到裝置訊息數目 (AMQP 通訊協定) 超出目前設定和允許的範圍。 IoT_CA_AmqpC2DRejectedMessagesNotInAllowedRange
自訂警示 - AMQP 通訊協定中的裝置到雲端訊息數目超出允許的範圍 IoT 中樞 特定時間範圍內的裝置到雲端訊息數量 (AMQP 通訊協定) 超出目前設定和允許的範圍。 IoT_CA_AmqpD2CMessagesNotInAllowedRange
自訂警示 - 直接方法叫用數目超出允許的範圍 IoT 中樞 特定時間範圍內的直接方法叫用數量超出目前設定和允許的範圍。 IoT_CA_DirectMethodInvokesNotInAllowedRange
自訂警示 - 檔案上傳數目超出允許的範圍 IoT 中樞 特定時間範圍內的檔案上傳數量超出目前設定和允許的範圍。 IoT_CA_FileUploadsNotInAllowedRange
自訂警示 - HTTP 通訊協定中的雲端到裝置訊息數目超出允許的範圍 IoT 中樞 某個時段內的雲端到裝置訊息數目 (HTTP 通訊協定) 不在所設定的允許範圍內 IoT_CA_HttpC2DMessagesNotInAllowedRange
自訂警示 - HTTP 通訊協定中遭到拒絕的雲端到裝置訊息數目不在允許範圍內 IoT 中樞 特定時間範圍內的雲端到裝置訊息數量 (HTTP 通訊協定) 超出目前設定和允許的範圍。 IoT_CA_HttpC2DRejectedMessagesNotInAllowedRange
自訂警示 - HTTP 通訊協定中的裝置到雲端訊息數目超出允許的範圍 IoT 中樞 特定時間範圍內的裝置到雲端訊息數量 (HTTP 通訊協定) 超出目前設定和允許的範圍。 IoT_CA_HttpD2CMessagesNotInAllowedRange
自訂警示 - MQTT 通訊協定中的雲端到裝置訊息數目超出允許的範圍 IoT 中樞 特定時間範圍內的雲端到裝置訊息數量 (MQTT 通訊協定) 超出目前設定和允許的範圍。 IoT_CA_MqttC2DMessagesNotInAllowedRange
自訂警示 - MQTT 通訊協定中遭到拒絕的雲端到裝置訊息數目超出允許的範圍 IoT 中樞 特定時間範圍內裝置所拒絕的雲端到裝置訊息數量 (MQTT 通訊協定) 超出目前設定和允許的範圍。 IoT_CA_MqttC2DRejectedMessagesNotInAllowedRange
自訂警示 - MQTT 通訊協定中的裝置到雲端訊息數目超出允許的範圍 IoT 中樞 特定時間範圍內的裝置到雲端訊息數量 (MQTT 通訊協定) 超出目前設定和允許的範圍。 IoT_CA_MqttD2CMessagesNotInAllowedRange
自訂警示 - 命令佇列清除數目超出允許的範圍 IoT 中樞 特定時間範圍內的命令佇列清除數量超出目前設定和允許的範圍。 IoT_CA_QueuePurgesNotInAllowedRange
自訂警示 - 模組對應項更新數目超出允許的範圍 IoT 中樞 在特定時間範圍內,模組對應項更新次數超出目前設定的允許範圍。 IoT_CA_TwinUpdatesNotInAllowedRange
自訂警示 - 未經授權的作業數目超出允許的範圍 IoT 中樞 在特定時間範圍內,未經授權的作業數超出目前設定的允許範圍。 IoT_CA_UnauthorizedOperationsNotInAllowedRange

下一步