Edge 向け Defender for IoT マイクロ エージェントをインストールする

この記事では、Edge 向け Defender マイクロ エージェントをインストールして認証する方法について説明します。

Note

Defender for IoT のマイクロ エージェントは 2025 年 8 月 1 日に廃止される予定です。

前提条件

1. IoT Hub に移動するか、新しい IoT ハブを作成します。

2. IoT Hub で IoT Edge デバイスを登録し、接続文字列を取得します。

3. 適切な Microsoft パッケージ リポジトリを追加します。

   1. デバイスのオペレーティング システムに対応するリポジトリ構成をダウンロードします。

      • Ubuntu 18.04 の場合

        curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list
        

      • Ubuntu 20.04 の場合

         curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list > ./microsoft-prod.list
        

      • Debian 9 の場合 (AMD64 と ARM64 の両方)

        curl https://packages.microsoft.com/config/debian/stretch/multiarch/prod.list > ./microsoft-prod.list
        

   2. リポジトリ構成を sources.list.d ディレクトリにコピーします。

      sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/
      

   3. 追加したリポジトリからのパッケージの一覧を次のコマンドで更新します。

      sudo apt-get update
      

4. Edge ランタイム バージョン 1.2 をインストールし、構成する

インストール

1. 次のコマンドを使用し、Debian および Ubuntu ベースの Linux ディストリビューションに Defender マイクロ エージェント パッケージをインストールします。

   sudo apt-get install defender-iot-micro-agent-edge
   

2. インストールを検証します。

   1. 次のコマンドを使用し、マイクロ エージェントが正常に実行されていることを確認します。

      systemctl status defender-iot-micro-agent.service
      

   2. サービスを安定させるために、サービスが active で、プロセスの稼働時間が適切であることを確認します

      

3. デバイスにトリガー ファイルを作成することによってシステムをエンド ツー エンドでテストします。 トリガー ファイルによってエージェントでベースライン スキャンが行われ、ファイルがベースライン違反として検出されます。

   次のコマンドを使用して、ファイル システムにファイルを作成します。

   sudo touch /tmp/DefenderForIoTOSBaselineTrigger.txt 
   

   CIS-debian-9-DEFENDER_FOR_IOT_TEST_CHECKS-0.0 の CceId で、ハブで発生するベースライン検証エラーの推奨:

   

   ハブに推奨が表示されるまでに最大 1 時間かかります。

4. 特定のバージョンの Defender IoT マイクロ エージェントをインストールし、次のコマンドを使用します。

   sudo apt-get install defender-iot-micro-agent-edge=<version>
   

次のステップ

Microsoft Defender for IoT エージェントベースのソリューションを構成する