Déployer l’agent de sécurité Defender pour IoT basé sur C# pour Linux

Ce guide explique comment installer et déployer sur Linux l’agent de sécurité Defender pour IoT basé sur C#.

Dans ce guide, vous apprendrez comment :

• Installer
• Vérifier le déploiement
• Désinstaller l’agent
• Dépanner

Prérequis

Pour d’autres plateformes et versions de l’agent, consultez Choisir l’agent de sécurité adéquat.

1. Pour déployer l’agent de sécurité, les droits d’administrateur local sont requis sur l’ordinateur sur lequel vous souhaitez effectuer l’installation.

2. Créez un micro-agent Defender-IoT pour l’appareil.

Installation

Pour déployer l’agent de sécurité, procédez comme suit :

1. Téléchargez la version la plus récente sur votre machine, depuis GitHub.

2. Extrayez le contenu du package et accédez au dossier /Install.

3. Ajoutez des autorisations en cours d’exécution au script InstallSecurityAgent en exécutant chmod +x InstallSecurityAgent.sh.

4. Ensuite, exécutez la commande suivante avec des privilèges racine :

   ./InstallSecurityAgent.sh -i -aui <authentication identity>  -aum <authentication method> -f <file path> -hn <host name>  -di <device id> -cl <certificate location kind>
   

   pour plus d’informations sur les paramètres d’authentification, consultez Guide pratique sur la configuration de l’authentification.

Le script effectue les opérations suivantes :

• Installation des composants requis.

• Ajout d’un utilisateur de service (avec connexion interactive désactivée).

• Installation de l’agent en tant que démon, ce qui suppose que l’appareil utilise systemd pour le modèle de déploiement hérité.

• Configuration de sudoers pour permettre à l’agent d’effectuer certaines tâches en tant que racine.

• Configuration de l’agent avec les paramètres d’authentification fournis.

Pour obtenir de l’aide, exécutez le script avec le paramètre –help : ./InstallSecurityAgent.sh --help

Désinstaller l’agent

Pour désinstaller l’agent, exécutez le script avec le paramètre –u : ./InstallSecurityAgent.sh -u.

Notes

La désinstallation ne supprime pas les prérequis manquants qui ont été installés pendant l’installation.

Dépannage

1. Vérifiez l’état du déploiement en exécutant la commande suivante :

   systemctl status ASCIoTAgent.service

2. Activez la journalisation. Si l’agent ne parvient pas à démarrer, activez la journalisation pour obtenir plus d’informations.

   Pour activer la journalisation, effectuez les étapes suivantes :

   1. Ouvrez le fichier de configuration dans l’éditeur Linux de votre choix :

      vi /var/ASCIoTAgent/General.config

   2. Modifiez les valeurs suivantes :

      <add key="logLevel" value="Debug"/>
      <add key="fileLogLevel" value="Debug"/>
      <add key="diagnosticVerbosityLevel" value="Some" />
      <add key="logFilePath" value="IotAgentLog.log"/>
      

      La valeur logFilePath est configurable.

      Notes

      Nous vous recommandons de désactiver la journalisation une fois les problèmes résolus. Le fait de laisser la journalisation active augmente la taille du fichier journal et l’utilisation des données.

   3. Redémarrez l’agent en exécutant la commande suivante :

      systemctl restart ASCIoTAgent.service

   4. Pour plus d’informations sur l’échec, affichez le fichier journal.

      L’emplacement du fichier journal est : /var/ASCIoTAgent/IotAgentLog.log

      Changez le chemin du fichier en fonction du nom que vous avez choisi pour le paramètre logFilePath à l’étape 2.

Étapes suivantes

• Lire la vue d’ensemble du service Defender pour IoT
• Pour en savoir plus sur Defender pour IoT, consultez Présentation de la solution basée sur un agent pour les fabricants d’appareils
• Activer le service
• Consultez le Forum aux questions sur Microsoft Defender pour IoT
• Comprendre les alertes