Compartir vía


Seleccionar e implementar un agente de seguridad en el dispositivo IoT

Defender for IoT proporciona arquitecturas de referencia para los agentes de seguridad que supervisan y recopilan datos de dispositivos IoT. Para más información, vea Arquitectura de referencia del agente de seguridad.

Los agentes de seguridad se desarrollan como proyectos de código abierto y están disponibles en un tipo:
C#.

En este artículo aprenderá a:

  • Comparar tipos de agente de seguridad
  • Descubrir las plataformas de agente admitidas
  • Elegir el tipo de agente correcto para su solución

Descripción de las opciones de agente de seguridad

Cada tipo de agente de seguridad de Defender for IoT ofrece el mismo conjunto de características y admite opciones de configuración similares.

El agente de seguridad basado en C tiene una superficie de memoria menor y es la opción ideal en dispositivos con pocos recursos disponibles.

Agente de seguridad basado en C Agente de seguridad basado en C#
Código abierto Disponible con licencia de MIT en GitHub
Lenguaje de desarrollo C C#
¿Compatible con plataformas Windows? No
Requisitos previos de Windows --- WMI
¿Compatible con plataformas Linux? Sí, x64 y x86 Sí, solo x64
Requisitos previos de Linux libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins, sudo, netstat, iptables
Superficie de disco 10,5 MB 90 MB
Superficie de memoria (promedio) 5,5 MB 33 MB
Autenticación en IoT Hub
Recopilación de datos de seguridad
Agregación de eventos
Configuración remota mediante el módulo de gemelo Defender-IoT-micro-agent

Directrices de instalación del agente de seguridad

En Windows: El script Install SecurityAgent.ps1 debe ejecutarse desde una ventana de administrador de PowerShell.

En Linux: InstallSecurityAgent.sh debe ejecutarse como superusuario. Se recomienda colocar "sudo" como prefijo del comando de instalación.

Elegir un tipo de agente

Responda las siguientes preguntas sobre sus dispositivos IoT para seleccionar al agente correcto:

Ambos tipos de agente ofrecen el mismo conjunto de características y admiten opciones de configuración similares. Vea Comparación de agentes de seguridad para obtener más información.

Plataformas compatibles

La siguiente lista incluye todas las plataformas admitidas actualmente.

Agente de Defender for IoT Sistema operativo Architecture
C Ubuntu 16.04 x64
C Ubuntu 18.04 x64, ARMv7
C Debian 9 x64, x86
C# Ubuntu 16.04 x64
C# Ubuntu 18.04 x64, ARMv7
C# Debian 9 x64
C# Windows Server 2016 X64
C# Windows 10 IoT Core, compilación 17763 x64

Pasos siguientes

Para obtener más información sobre las opciones de configuración, prosiga con la guía de procedimientos para configurar el agente.