Linux 用の Defender for IoT の C ベースのセキュリティ エージェントをデプロイする

このガイドでは、Defender for IoT の C ベースのセキュリティ エージェントを Linux にインストールおよびデプロイする方法について説明します。

• インストール
• デプロイの確認
• エージェントのアンインストール
• トラブルシューティング

前提条件

その他のプラットフォームとエージェントの種類については、適切なセキュリティ エージェントの選択に関するページを参照してください。

1. セキュリティ エージェントをデプロイするには、インストール先のマシンでのローカル管理者権限が必要です (sudo)。

2. デバイスの Defender for IoT マイクロ エージェントを作成します。

インストール

セキュリティ エージェントをインストールおよびデプロイするには、次のワークフローを使用してください。

1. GitHub からマシンに最新バージョンをダウンロードします。

2. パッケージの内容を展開し、 /src/installation フォルダーに移動します。

3. 以下のコマンドを実行して、InstallSecurityAgent スクリプトに実行アクセス許可を追加します。

   chmod +x InstallSecurityAgent.sh
   

4. 次に、以下を実行します。

   ./InstallSecurityAgent.sh -aui <authentication identity> -aum <authentication method> -f <file path> -hn <host name> -di <device id> -i
   

   認証パラメーターの詳細については、認証を構成する方法に関するページを参照してください。

このスクリプトは、次の関数を実行します。

1. 前提条件のインストール。

2. サービス ユーザーを追加する (対話型サインインは無効)。

3. エージェントをデーモンとしてインストールする - デバイスがサービス管理に systemd を使用すると想定します。

4. 指定された認証パラメーターでエージェントを構成する。

追加のヘルプについては、–help パラメーターを指定してスクリプトを実行します。

./InstallSecurityAgent.sh --help

エージェントのアンインストール

エージェントをアンインストールするには、–uninstall パラメーターを指定してスクリプトを実行します。

./InstallSecurityAgent.sh -–uninstall

トラブルシューティング

以下を実行して、デプロイの状態を確認します。

systemctl status ASCIoTAgent.service

次のステップ

• Defender for IoT サービスの概要を確認する
• 「デバイス ビルダー向けのエージェントベースのソリューションとは」を参照して、Defender for IoT の詳細を学習します
• サービスを有効にします
• Microsoft Defender for IoT エージェントについてよく寄せられる質問に関するページをお読みください
• セキュリティ アラートについて理解します