Výběr a nasazení agenta zabezpečení na zařízení IoT
Defender for IoT poskytuje referenční architektury pro agenty zabezpečení, kteří monitorují a shromažďují data ze zařízení IoT. Další informace najdete v referenční architektuře agenta zabezpečení.
Agenti se vyvíjejí jako opensourcové projekty a jsou k dispozici v jedné variantě:
C#.
V tomto článku získáte informace o těchto tématech:
- Porovnání příchutí agenta zabezpečení
- Zjišťování podporovaných platforem agentů
- Volba vhodné varianty agenta pro vaše řešení
Vysvětlení možností agenta zabezpečení
Každá varianta agenta zabezpečení Defenderu pro IoT nabízí stejnou sadu funkcí a podporuje podobné možnosti konfigurace.
Agent zabezpečení založený na jazyce C má nižší nároky na paměť a je ideální volbou pro zařízení s menším počtem dostupných prostředků.
| Agent zabezpečení na základě jazyka C | Agent zabezpečení založený na C# | |
|---|---|---|
| Open source | K dispozici v rámci licence MIT na GitHubu | |
| Vývojový jazyk | C | C# |
| Podporované platformy Windows? | No | Ano |
| Požadavky pro Windows | --- | WMI |
| Podporované platformy Linux? | Ano, x64 a x86 | Ano, pouze x64 |
| Požadavky na Linux | libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins | libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins, sudo, netstat, iptables |
| Nároky na disky | 10,5 MB | 90 MB |
| Nároky na paměť (v průměru) | 5,5 MB | 33 MB |
| Ověřování ve službě IoT Hub | Ano | Yes |
| Shromažďování dat zabezpečení | Ano | Yes |
| Agregace událostí | Ano | Yes |
| Vzdálená konfigurace prostřednictvím dvojčete agenta Defender-IoT-micro-agent | Ano | Yes |
Pokyny k instalaci agenta zabezpečení
Pro Windows: Skript Install SecurityAgent.ps1 se musí spustit z okna PowerShellu správce.
Pro Linux: InstallSecurityAgent.sh musí být spuštěn jako superuživatel. Doporučujeme použít předponu instalačního příkazu sudo.
Volba příchutě agenta
Pokud chcete vybrat správného agenta, odpovězte na následující otázky týkající se zařízení IoT:
Používáte Windows Server nebo Windows IoT Core?
Používáte linuxovou distribuci s architekturou x86?
Používáte linuxovou distribuci s architekturou x64?
Lze použít obě varianty agenta.
Nasazení agenta zabezpečení založeného na C pro Linux a/nebo nasazení agenta zabezpečení založeného na C#pro Linux
Obě varianty agentů nabízejí stejnou sadu funkcí a podporují podobné možnosti konfigurace. Další informace najdete v tématu Porovnání agenta zabezpečení.
Podporované platformy
Následující seznam obsahuje všechny aktuálně podporované platformy.
| Agent Defender for IoT | Operační systém | Architektura |
|---|---|---|
| C | Ubuntu 16.04 | x64 |
| C | Ubuntu 18.04 | x64, ARMv7 |
| C | Debian 9 | x64, x86 |
| C# | Ubuntu 16.04 | x64 |
| C# | Ubuntu 18.04 | x64, ARMv7 |
| C# | Debian 9 | x64 |
| C# | Windows Server 2016 | x64 |
| C# | Windows 10 IoT Core, build 17763 | x64 |
Další kroky
Další informace o možnostech konfigurace najdete v průvodci postupy pro konfiguraci agenta.