DMI デコーダーの構成
この記事では、DMI デコーダーを構成する方法と、それをサポートしていないデバイス用の代替構成について説明します。
Note
Defender for IoT のマイクロ エージェントは 2025 年 8 月 1 日に廃止される予定です。
概要
Microsoft Defender for IoT のデバイス インベントリには、お使いの環境内のすべての IoT デバイスの概要が示されます。 デバイス インベントリ テーブルは、情報フィールドを追加または削除し、フィールドをフィルター処理することで、ユーザー設定に合わせてカスタマイズできます。
DMI デコーダーは、デバイスのハードウェアとファームウェア上のデータを取得するために使用されます。
取得されるフィールドは次のとおりです。
- ファームウェア ベンダー
- Firmware version
- ハードウェア モデル
- ハードウェアのシリアル番号
- ハードウェア ベンダー
DMI デコーダーの詳細については、dmidecode(8): DMI テーブル デコーダー - Linux man ページ (die.net) を参照してください。
dmidecode 用の SMBIOS テーブルを設定する
dmidecode(8) をサポートするには、SMBIOS テーブルが存在し、有効である必要があります。 実装するには、システム管理 BIOS 仕様を参照してください。
代替構成
DMI デコーダーをサポートしていないデバイスの場合は、ファームウェアとハードウェアのフィールドを取得して設定するための以下の 2 つの代替オプションがあります。
JSON ファイル
デバイス上で値を手動で設定するには、JSON ファイルを作成します。 マイクロ エージェントが JSON ファイルから値を読み取り、クラウドに送信します。
ファイルを構成するには、次のパスと形式の詳細を使用します。
パス:
/etc/defender_iot_micro_agent/sysinfo.json形式:
"HardwareVendor": "<hardware vendor>", "HardwareModel": "<hardware model>", "HardwareSerialNumber": "<hardware serial number>", "FirmwareVendor": "<firmware vendor>", "FirmwareVersion": "<firmware version>"
モジュール ツイン構成
クラウド上で値を手動で設定するには、次のプロパティを設定してモジュール ツイン構成を使用します。
“properties”:{
“desired”:{
“SystemInformation_HardwareVendor”: ”<data>”,
“SystemInformation_HardwareModel”: ”<data>”,
“SystemInformation_FirmwareVendor”: ”<data>”,
“SystemInformation_ FirmwareVersion”: ”<data>”,
“SystemInformation_HardwareSerialNumber”: ”<data>”
}
}
次のステップ
Pluggable Authentication Modules (PAM) を構成してサインイン イベントを監査する (プレビュー)