Selezionare e distribuire un agente di sicurezza nel dispositivo IoT
Defender per IoT fornisce architetture di riferimento per gli agenti di sicurezza che monitorano e raccolgono dati dai dispositivi IoT. Per altre informazioni, vedere Architettura di riferimento dell'agente di sicurezza.
Gli agenti vengono sviluppati come progetti open source e sono disponibili in un unico tipo:
C#.
In questo articolo vengono illustrate le operazioni seguenti:
- Confrontare le versioni dell'agente di sicurezza
- Individuare le piattaforme degli agenti supportate
- Scegliere il tipo di agente appropriato per la soluzione
Informazioni sulle opzioni per gli agenti di sicurezza
Ogni versione dell'agente di sicurezza defender per IoT offre lo stesso set di funzionalità e supporta opzioni di configurazione simili.
L'agente di sicurezza basato su C ha un footprint di memoria inferiore ed è la scelta ideale per i dispositivi con meno risorse disponibili.
| Agente di sicurezza basato su C | Agente di sicurezza basato su C# | |
|---|---|---|
| Open source | Disponibile in licenza MIT in GitHub | |
| Linguaggio di sviluppo | A | C# |
| Piattaforme Windows supportate? | No | Sì |
| Prerequisiti di Windows | --- | WMI |
| Piattaforme Linux supportate? | Sì, x64 e x86 | Sì, solo x64 |
| Prerequisiti di Linux | libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins | libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins, sudo, netstat, iptables |
| Footprint del disco | 10,5 MB | 90 MB |
| Footprint di memoria (in media) | 5,5 MB | 33 MB |
| Autenticazione per hub IoT | Sì | Sì |
| Raccolta dei dati di sicurezza | Sì | Sì |
| Aggregazione di eventi | Sì | Sì |
| Configurazione remota tramite il dispositivo gemello Defender-IoT-micro-agent | Sì | Sì |
Linee guida per l'installazione dell'agente di sicurezza
Per Windows: lo script Install SecurityAgent.ps1 deve essere eseguito da una finestra di PowerShell amministratore.
Per Linux: il InstallSecurityAgent.sh deve essere eseguito come utente con privilegi avanzati. È consigliabile anteporre il comando di installazione con "sudo".
Scegliere un sapore dell'agente
Rispondere alle domande seguenti sui dispositivi IoT per selezionare l'agente corretto:
Si usa Windows Server o Windows IoT Core?
Si usa una distribuzione Linux con architettura x86?
Si usa una distribuzione Linux con architettura x64?
È possibile usare entrambe le versioni dell'agente.
Distribuire un agente di sicurezza basato su C per Linux e/o Distribuire un agente di sicurezza basato su C#per Linux.
Entrambe le versioni dell'agente offrono lo stesso set di funzionalità e supportano opzioni di configurazione simili. Per altre informazioni, vedere Confronto tra agenti di sicurezza.
Piattaforme supportate
L'elenco seguente include tutte le piattaforme attualmente supportate.
| Agente defender per IoT | Sistema operativo | Architettura |
|---|---|---|
| A | Ubuntu 16.04 | x64 |
| A | Ubuntu 18.04 | x64, ARMv7 |
| A | Debian 9 | x64, x86 |
| C# | Ubuntu 16.04 | x64 |
| C# | Ubuntu 18.04 | x64, ARMv7 |
| C# | Debian 9 | x64 |
| C# | Windows Server 2016 | X64 |
| C# | Windows 10 IoT Core, build 17763 | x64 |
Passaggi successivi
Per altre informazioni sulle opzioni di configurazione, passare alla guida pratica per la configurazione dell'agente.