Partager via

Installation du micro-agent Defender pour IoT pour Edge

  • Article

Cet article explique comment installer et authentifier le micro-agent Defender micro pour Edge.

Remarque

Defender pour IoT prévoit de mettre hors service le micro agent le 1er août 2025.

Prérequis

  1. Accédez à votre IoT Hub ou créez un IoT Hub.

  2. Inscrivez un appareil IoT Edge dans IoT Hub et récupérez les chaînes de connexion.

  3. Ajoutez le référentiel de packages Microsoft approprié.

    1. Téléchargez la configuration du référentiel correspondant au système d’exploitation de votre appareil.

      • Pour Ubuntu 18.04

        curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list

      • Pour Ubuntu 20.04

         curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list > ./microsoft-prod.list

      • Pour Debian 9 (AMD64 et ARM64)

        curl https://packages.microsoft.com/config/debian/stretch/multiarch/prod.list > ./microsoft-prod.list

    2. Copiez la configuration du référentiel dans le répertoire sources.list.d.

      sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/

    3. Mettez à jour la liste des packages à partir du référentiel que vous avez ajouté à l’aide de la commande suivante :

      sudo apt-get update

  4. Installer et configurer le runtime Edge version 1.2

Installation

  1. Installez le package du micro-agent Defender sur Debian et sur les distributions Linux basées sur Ubuntu au moyen de la commande suivante :

    sudo apt-get install defender-iot-micro-agent-edge

  2. Validez votre installation.

    1. Vérifiez que le micro-agent s’exécute correctement avec la commande suivante :

      systemctl status defender-iot-micro-agent.service

    2. Vérifiez que le service est stable en contrôlant qu’il est actif (active) et que la durée du bon fonctionnement du processus est appropriée

      Vérifiez que votre service est stable et actif.

  3. Testez le système de bout en bout en créant un fichier déclencheur sur l’appareil. Le fichier déclencheur crée une analyse de base de référence dans l’agent qui détecte le fichier comme une violation de la base de référence.

    Créez un fichier sur le système de fichiers avec la commande suivante :

    sudo touch /tmp/DefenderForIoTOSBaselineTrigger.txt

    Une recommandation d’échec de validation de base de référence se produit dans le hub, avec un CceId de CIS-debian-9-DEFENDER_FOR_IOT_TEST_CHECKS-0.0 :

    Recommandation d’échec de validation de ligne de base qui se produit dans le hub.

    Patientez jusqu’à une heure pour que la recommandation apparaisse dans le hub.

  4. Installez une version spécifique du micro-agent Defender pour IoT, utilisez la commande suivante :

    sudo apt-get install defender-iot-micro-agent-edge=<version>

Étapes suivantes

Configurer une solution basée sur un agent Microsoft Defender pour IoT