概觀:適用於 IoT Defender 的 Defender-IoT-micro-agent for Eclipse ThreadX
適用於IoT的 Microsoft Defender 微模組可為使用 Eclipse ThreadX 的裝置提供完整的安全性解決方案。 它提供即時操作系統 (FileX) 裝置上常見威脅和潛在惡意活動的涵蓋範圍。 Eclipse ThreadX 現在隨附內建的 Azure IoT Defender-IoT-micro-agent。
Eclipse ThreadX 的微模組提供下列功能:
- 惡意網路活動偵測
- 自訂警示型裝置行為基礎
- 改善裝置安全性防護
偵測惡意網路活動
監視每個裝置的輸入和輸出網路活動。 支援的通訊協定是 IPv4 和 IPv6 上的 TCP、UDP 和 ICMP。 適用於 IoT 的 Defender 會針對 Microsoft 威脅情報摘要來檢查所有這些網路活動。 使用全球收集到的數百萬個唯一威脅指標來即時更新摘要。
根據自訂警示的裝置行為基準
基準允許將裝置叢集處理為安全性群組,並定義每個群組的預期行為。 因為 IoT 裝置通常設計成在定義完善且有限的案例中運作,所以很容易建立基準,而此基準使用一組參數來定義其預期行為。 與基準的任何偏差都會觸發警示。
改善裝置安全性防護
使用適用於 IoT 的 Defender 所提供的建議基礎結構,即可取得環境中影響和損害裝置安全性態勢之問題的知識和深入解析。 弱式 IoT 裝置安全性態勢可讓潛在攻擊在未變更時成功。 安全性一律會以任何組織內的最弱連結來測量。
開始保護 Eclipse ThreadX 裝置
適用於 Eclipse ThreadX 的 Defender-IoT-micro-agent 是為您的裝置提供免費下載。 每個 Azure 訂用帳戶的 30 天試用版皆可隨附適用於 IoT 的 Defender 雲端服務。 若要開始使用,請下載適用於 Eclipse ThreadX 的 Defender-IoT-micro-agent。
下一步
在本文中,您已了解適用於 Eclipse ThreadX 的 Defender-IoT-micro-agent。 若要深入了解 Defender-IoT-micro-agent 並開始使用,請參閱下列文章: