Condividi tramite


Installare il micro agente Defender per IoT per Edge

Questo articolo illustra come installare ed autenticare il micro agente Defender per Edge.

Nota

Defender per IoT prevede di ritirare il micro agente il 1° agosto 2025.

Prerequisiti

  1. Passare all'hub IoT o creare un nuovo hub IoT.

  2. Registrare un dispositivo IoT Edge nell'hub IoT e recuperare le stringhe di connessione.

  3. Aggiungere il repository di pacchetti Microsoft appropriato.

    1. Scaricare la configurazione del repository che corrisponde al sistema operativo del dispositivo.

      • Per Ubuntu 18.04

        curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list
        
      • Per Ubuntu 20.04

         curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list > ./microsoft-prod.list
        
      • Per Debian 9 (AMD64 e ARM64)

        curl https://packages.microsoft.com/config/debian/stretch/multiarch/prod.list > ./microsoft-prod.list
        
    2. Copiare la configurazione del repository nella directory sources.list.d.

      sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/
      
    3. Aggiornare l'elenco dei pacchetti dal repository aggiunto con il comando seguente:

      sudo apt-get update
      
  4. Installare e configurare il runtime Edge versione 1.2

Installazione

  1. Installare il pacchetto del micro agente Defender nelle distribuzioni Debian e Linux basate su Ubuntu usando il comando seguente:

    sudo apt-get install defender-iot-micro-agent-edge
    
  2. Convalidare l'installazione.

    1. Verificare che il micro agente sia in esecuzione correttamente con il comando seguente:

      systemctl status defender-iot-micro-agent.service
      
    2. Assicurarsi che il servizio sia stabile verificando che sia active e che il tempo di attività del processo sia appropriato

      Verificare che il servizio sia stabile e attivo.

  3. Testare il sistema end-to-end creando un file trigger nel dispositivo. Il file trigger causa un'analisi di base nell'agente che rileva il file come violazione di base.

    Creare un file nel file system con il comando seguente:

    sudo touch /tmp/DefenderForIoTOSBaselineTrigger.txt 
    

    Nell'hub si verifica una raccomandazione relativa all'errore di convalida di base, con un valore CceId di CIS-debian-9-DEFENDER_FOR_IOT_TEST_CHECKS-0.0:

    Raccomandazione relativa all'errore di convalida di base che si verifica nell'hub.

    Attendere fino a un'ora per visualizzare la raccomandazione nell'hub.

  4. Installare una versione specifica del micro agente Defender IoT, usare il comando seguente:

    sudo apt-get install defender-iot-micro-agent-edge=<version>
    

Passaggi successivi