Installare il micro agente Defender per IoT per Edge
Questo articolo illustra come installare ed autenticare il micro agente Defender per Edge.
Nota
Defender per IoT prevede di ritirare il micro agente il 1° agosto 2025.
Prerequisiti
Passare all'hub IoT o creare un nuovo hub IoT.
Registrare un dispositivo IoT Edge nell'hub IoT e recuperare le stringhe di connessione.
Aggiungere il repository di pacchetti Microsoft appropriato.
Scaricare la configurazione del repository che corrisponde al sistema operativo del dispositivo.
Per Ubuntu 18.04
curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list
Per Ubuntu 20.04
curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list > ./microsoft-prod.list
Per Debian 9 (AMD64 e ARM64)
curl https://packages.microsoft.com/config/debian/stretch/multiarch/prod.list > ./microsoft-prod.list
Copiare la configurazione del repository nella directory
sources.list.d
.sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/
Aggiornare l'elenco dei pacchetti dal repository aggiunto con il comando seguente:
sudo apt-get update
Installare e configurare il runtime Edge versione 1.2
Installazione
Installare il pacchetto del micro agente Defender nelle distribuzioni Debian e Linux basate su Ubuntu usando il comando seguente:
sudo apt-get install defender-iot-micro-agent-edge
Convalidare l'installazione.
Verificare che il micro agente sia in esecuzione correttamente con il comando seguente:
systemctl status defender-iot-micro-agent.service
Assicurarsi che il servizio sia stabile verificando che sia
active
e che il tempo di attività del processo sia appropriato
Testare il sistema end-to-end creando un file trigger nel dispositivo. Il file trigger causa un'analisi di base nell'agente che rileva il file come violazione di base.
Creare un file nel file system con il comando seguente:
sudo touch /tmp/DefenderForIoTOSBaselineTrigger.txt
Nell'hub si verifica una raccomandazione relativa all'errore di convalida di base, con un valore
CceId
diCIS-debian-9-DEFENDER_FOR_IOT_TEST_CHECKS-0.0
:Attendere fino a un'ora per visualizzare la raccomandazione nell'hub.
Installare una versione specifica del micro agente Defender IoT, usare il comando seguente:
sudo apt-get install defender-iot-micro-agent-edge=<version>