Linux 用の Defender for IoT の C# ベースのセキュリティ エージェントをデプロイする

このガイドでは、Defender for IoT の C# ベースのセキュリティ エージェントを Linux にインストールしてデプロイする方法について説明します。

このガイドでは、以下の方法について説明します。

• インストール
• デプロイの確認
• エージェントのアンインストール
• トラブルシューティング

前提条件

その他のプラットフォームとエージェントの種類については、適切なセキュリティ エージェントの選択に関するページを参照してください。

1. セキュリティ エージェントをデプロイするには、インストール先のマシンでのローカル管理者権限が必要です。

2. デバイスの Defender for IoT マイクロ エージェントを作成します。

インストール

セキュリティ エージェントをデプロイするには、次の手順に従います。

1. GitHub からマシンに最新バージョンをダウンロードします。

2. パッケージの内容を展開し、 /Install フォルダーに移動します。

3. chmod +x InstallSecurityAgent.sh を実行して、InstallSecurityAgent スクリプトに実行アクセス許可を追加します。

4. 次に、ルート特権を使用して次のコマンドを実行します。

   ./InstallSecurityAgent.sh -i -aui <authentication identity>  -aum <authentication method> -f <file path> -hn <host name>  -di <device id> -cl <certificate location kind>
   

   認証パラメーターの詳細については、認証を構成する方法に関するページを参照してください。

このスクリプトは、次のアクションを実行します。

• 前提条件のインストール。

• サービス ユーザーを追加する (対話型サインインは無効)。

• エージェントをデーモンとしてインストールする - デバイスがレガシ デプロイ モデルに systemd を使用することを前提とします。

• エージェントに特定のタスクをルートとして実行することを許可するように sudoers を構成する。

• 指定された認証パラメーターでエージェントを構成する。

追加のヘルプについては、–help パラメーターを指定してスクリプトを実行します (./InstallSecurityAgent.sh --help)。

エージェントのアンインストール

エージェントをアンインストールするには、–u パラメーターを指定してスクリプトを実行します (./InstallSecurityAgent.sh -u)。

Note

アンインストールしても、インストール中にインストールされた、不足していた前提条件は削除されません。

トラブルシューティング

1. 以下を実行して、デプロイの状態を確認します。

   systemctl status ASCIoTAgent.service

2. ログ記録を有効にします。 エージェントが起動しない場合は、ログ記録を有効にして、詳細情報を取得します。

   ログ記録を有効にするには、次の操作を行います。

   1. 任意の Linux エディターで、編集するために構成ファイルを開きます。

      vi /var/ASCIoTAgent/General.config

   2. 以下の値を編集します。

      <add key="logLevel" value="Debug"/>
      <add key="fileLogLevel" value="Debug"/>
      <add key="diagnosticVerbosityLevel" value="Some" />
      <add key="logFilePath" value="IotAgentLog.log"/>
      

      logFilePath 値は、構成可能です。

      注意

      トラブルシューティングの終了後は、ログ記録を無効にすることをお勧めします。 ログ記録を有効のままにしておくと、ログ ファイルのサイズとデータの使用量が増加します。

   3. 以下を実行して、エージェントを再起動します。

      systemctl restart ASCIoTAgent.service

   4. ログ ファイルで、エラーの詳細情報を調べます。

      ログ ファイルの場所は、/var/ASCIoTAgent/IotAgentLog.log です。

      ファイルの場所のパスは、手順 2. で logFilePath に対して選択した名前に応じて変わります。

次のステップ

• Defender for IoT サービスの概要を確認する
• 「デバイス ビルダー向けのエージェントベースのソリューションとは」を参照して、Defender for IoT の詳細を学習します
• サービスを有効にします
• Microsoft Defender for IoT エージェントについてよく寄せられる質問に関するページをお読みください
• アラートについて理解します