Guida introduttiva: Architettura di riferimento dell'agente di sicurezza
Microsoft Defender per IoT offre un'architettura di riferimento per gli agenti di sicurezza che registrano, elaborano, aggregano e inviano dati di sicurezza tramite hub IoT.
Gli agenti di sicurezza sono progettati per lavorare in un ambiente IoT vincolato e sono altamente personalizzabili in termini di valori forniti rispetto alle risorse usate.
Gli agenti di sicurezza supportano le funzionalità seguenti:
Eseguire l'autenticazione con l'identità del dispositivo esistente o un'identità del modulo dedicata. Per altre informazioni, vedere Metodi di autenticazione dell'agente di sicurezza.
Raccogliere eventi di sicurezza non elaborati dal sistema operativo sottostante (Linux, Windows). Per altre informazioni sugli agenti di raccolta dati di sicurezza disponibili, vedere Configurazione dell'agente Defender per IoT.
Aggregare gli eventi di sicurezza non elaborati nei messaggi inviati tramite hub IoT.
Configurare in modalità remota tramite l'uso del modulo gemello azureiotsecurity . Per altre informazioni, vedere Configurare un agente Defender per IoT.
Gli agenti di Defender per IoT Security vengono sviluppati come progetti open source e sono disponibili in GitHub:
Prerequisiti
- None
Piattaforme supportate dall'agente
Defender per IoT offre agenti di installazione diversi per Windows a 32 bit e a 64 bit e lo stesso per Linux a 32 bit e a 64 bit. Assicurarsi di disporre del programma di installazione dell'agente corretto per ognuno dei dispositivi in base alla tabella seguente:
| Architettura | Linux | Windows | Dettagli |
|---|---|---|---|
| 32 bit | A | C# | |
| 64 bit | C# o C | C# | È consigliabile usare l'agente C per i dispositivi con risorse dispositivo più limitate o minime. |
Passaggi successivi
In questo articolo è disponibile una panoramica generale sull'architettura di Defender per IoT Defender-IoT-micro-agent e sui programmi di installazione disponibili. Per continuare a usare la distribuzione di Defender per IoT, esaminare i metodi di autenticazione dell'agente di sicurezza disponibili.