IoT デバイスにセキュリティエージェントを選択してデプロイする

Defender for IoT を使用すると、IoT デバイスを監視してデータを収集するセキュリティエージェントの参照アーキテクチャが提供されます。詳しくは、「セキュリティエージェントの参照アーキテクチャ」をご覧ください。

エージェントはオープンソースプロジェクトとして開発されており、次の 1 つのフレーバーで利用できます。
C#。

この記事では、次のことについて説明します。

セキュリティエージェントのオプションを理解する

すべての Defender for IoT セキュリティエージェントのフレーバーでは、同じ機能のセットが提供され、似た構成オプションがサポートされています。

C ベースのセキュリティエージェントはメモリ占有領域が小さく、使用できるリソースが少ないデバイスに最適です。

	C ベースのセキュリティエージェント	C# ベースのセキュリティエージェント
オープンソース	GitHub の MIT ライセンスで使用可能
開発言語	C	C#
Windows プラットフォームのサポート	いいえ	はい
Windows の前提条件	---	WMI
Linux プラットフォームのサポート	はい、x64 と x86	はい、x64 のみ
Linux の前提条件	libunwind8、libcurl3、uuid ランタイム、auditd audispd プラグイン	libunwind8、libcurl3、uuid ランタイム、auditd、audispd プラグイン、sudo、netstat、iptables
ディスクの占有領域	10.5 MB	90 MB
メモリ占有領域 (平均)	5.5 MB	33 MB
IoT Hub に対する認証	はい	はい
セキュリティデータの収集	はい	はい
イベントの集計	はい	はい
Defender-IoT-micro-agent ツインによるリモート構成	はい	はい

Windows の場合:InstallSecurityAgent.ps1 スクリプトは、管理者の PowerShell ウィンドウから実行する必要があります。

Linux の場合:InstallSecurityAgent.sh はスーパーユーザーとして実行する必要があります。インストールコマンドの前に "sudo" を付けることをお勧めします。

IoT デバイスに関する次の質問に答えて、適切なエージェントを選択します。

Windows Server または Windows IoT Core を使用していますか?

Windows 用の C# ベースのセキュリティエージェントをデプロイします。
x86 アーキテクチャの Linux ディストリビューションを使用していますか?

Linux 用の C ベースのセキュリティエージェントをデプロイします。
x64 アーキテクチャの Linux ディストリビューションを使用していますか?

両方のエージェントフレーバーを使用できます。
Linux 用の C ベースのセキュリティエージェントをデプロイするか、Linux 用の C# ベースのセキュリティエージェントをデプロイします。

どちらのエージェントフレーバーでも同じ機能セットが提供され、同じ構成オプションがサポートされています。詳しくは、セキュリティエージェントの比較に関する記事をご覧ください。

次の一覧には、現在サポートされているすべてのプラットフォームが含まれています。

構成オプションの詳細については、エージェント構成の攻略ガイドに進んでください。