Defender for IoT Hub – vlastní výstrahy zabezpečení
Defender for IoT průběžně analyzuje vaše řešení IoT pomocí pokročilých analýz a analýzy hrozeb, aby vás upozornil na škodlivou aktivitu.
Vytvářejte vlastní upozornění na základě vašich znalostí o chování jednotlivých očekávaných zařízení. Tyto výstrahy fungují jako nejúčinnější indikátory potenciálních změn v nasazení nebo prostředí organizace.
Následující seznamy výstrah Defenderu for IoT můžete definovat podle očekávaného chování IoT Hub. Další informace o tom, jak jednotlivé výstrahy přizpůsobit, najdete v tématu Vytvoření vlastních upozornění.
Předdefinované vlastní výstrahy v IoT Hub
Nízká závažnost
| Název upozornění | Závažnost | Zdroj dat | Popis | Typ výstrahy |
|---|---|---|---|---|
| Vlastní upozornění – počet zpráv typu cloud-zařízení v protokolu AMQP je mimo povolený rozsah. | Nízká | IoT Hub | Počet zpráv typu cloud-zařízení (protokol AMQP) v určitém časovém intervalu je mimo aktuálně nakonfigurovaný a povolený rozsah. | IoT_CA_AmqpC2DMessagesNotInAllowedRange |
| Vlastní upozornění – počet zpráv odmítnutých z cloudu do zařízení v protokolu AMQP je mimo povolený rozsah. | Nízká | IoT Hub | Počet zpráv typu cloud-zařízení (protokol AMQP) odmítnutých zařízením v určitém časovém intervalu je mimo aktuálně nakonfigurovaný a povolený rozsah. | IoT_CA_AmqpC2DRejectedMessagesNotInAllowedRange |
| Vlastní upozornění – počet zpráv typu zařízení-cloud v protokolu AMQP je mimo povolený rozsah. | Nízká | IoT Hub | Množství zpráv typu zařízení-cloud (protokol AMQP) v určitém časovém intervalu je mimo aktuálně nakonfigurovaný a povolený rozsah. | IoT_CA_AmqpD2CMessagesNotInAllowedRange |
| Vlastní upozornění – počet volání přímých metod je mimo povolený rozsah. | Nízká | IoT Hub | Množství volání přímé metody v určitém časovém intervalu je mimo aktuálně nakonfigurovaný a povolený rozsah. | IoT_CA_DirectMethodInvokesNotInAllowedRange |
| Vlastní upozornění – počet nahraných souborů je mimo povolený rozsah. | Nízká | IoT Hub | Množství souborů nahraných během určitého časového intervalu je mimo aktuálně nakonfigurovaný a povolený rozsah. | IoT_CA_FileUploadsNotInAllowedRange |
| Vlastní upozornění – počet zpráv typu cloud-zařízení v protokolu HTTP je mimo povolený rozsah. | Nízká | IoT Hub | Množství zpráv typu cloud-zařízení (protokol HTTP) v časovém intervalu není v nakonfigurovaným povoleném rozsahu. | IoT_CA_HttpC2DMessagesNotInAllowedRange |
| Vlastní upozornění – počet zpráv odmítnutých z cloudu do zařízení v protokolu HTTP není v povoleném rozsahu. | Nízká | IoT Hub | Množství zpráv z cloudu do zařízení (protokol HTTP) v určitém časovém intervalu je mimo aktuálně nakonfigurovaný a povolený rozsah. | IoT_CA_HttpC2DRejectedMessagesNotInAllowedRange |
| Vlastní upozornění – počet zpráv typu zařízení-cloud v protokolu HTTP je mimo povolený rozsah. | Nízká | IoT Hub | Množství zpráv ze zařízení do cloudu (protokol HTTP) v určitém časovém intervalu je mimo aktuálně nakonfigurovaný a povolený rozsah. | IoT_CA_HttpD2CMessagesNotInAllowedRange |
| Vlastní upozornění – počet zpráv typu cloud-zařízení v protokolu MQTT je mimo povolený rozsah. | Nízká | IoT Hub | Množství zpráv od cloudu do zařízení (protokol MQTT) v určitém časovém intervalu je mimo aktuálně nakonfigurovaný a povolený rozsah. | IoT_CA_MqttC2DMessagesNotInAllowedRange |
| Vlastní upozornění – počet zpráv odmítnutých z cloudu do zařízení v protokolu MQTT je mimo povolený rozsah. | Nízká | IoT Hub | Množství zpráv typu cloud to device (protokol MQTT) odmítnutých zařízením v určitém časovém intervalu je mimo aktuálně nakonfigurovaný a povolený rozsah. | IoT_CA_MqttC2DRejectedMessagesNotInAllowedRange |
| Vlastní upozornění – počet zpráv typu zařízení-cloud v protokolu MQTT je mimo povolený rozsah. | Nízká | IoT Hub | Množství zpráv typu zařízení do cloudu (protokol MQTT) v určitém časovém intervalu je mimo aktuálně nakonfigurovaný a povolený rozsah. | IoT_CA_MqttD2CMessagesNotInAllowedRange |
| Vlastní upozornění – počet vyprázdnění front příkazů, které jsou mimo povolený rozsah. | Nízká | IoT Hub | Množství vyprázdnění fronty příkazů v určitém časovém intervalu je mimo aktuálně nakonfigurovaný a povolený rozsah. | IoT_CA_QueuePurgesNotInAllowedRange |
| Vlastní upozornění – počet aktualizací dvojčete modulu je mimo povolený rozsah. | Nízká | IoT Hub | Počet aktualizací dvojčete modulu v určitém časovém intervalu je mimo aktuálně nakonfigurovaný a povolený rozsah. | IoT_CA_TwinUpdatesNotInAllowedRange |
| Vlastní výstraha – počet neautorizovaných operací je mimo povolený rozsah. | Nízká | IoT Hub | Počet neautorizovaných operací v určitém časovém intervalu je mimo aktuálně nakonfigurovaný a povolený rozsah. | IoT_CA_UnauthorizedOperationsNotInAllowedRange |
Další kroky
- Informace o přizpůsobení upozornění
- Přehled služby Defender for IoT