次の方法で共有

デバイス ビルダー向け Microsoft Defender for IoT についてよく寄せられる質問

  • [アーティクル]

この記事では、Defender for IoT エージェントについてのよく寄せられる質問と回答の一覧を示します。

埋め込みセキュリティ エージェントをインストールする必要はありますか?

IoT デバイス上でのエージェントのインストールは、Defender for IoT を有効にするために必須ではありません。 次の 2 つのオプションの中から選ぶことができます。4 つの異なるレベルのセキュリティ監視と管理機能があり、さまざまなレベルの保護を提供します。

  • 変更の有無に関わらず、Defender for IoT の埋め込みのセキュリティ エージェントをインストールします。 このオプションにより、デバイスの動作とアクセスへの最高レベルの強化されたセキュリティ洞察が提供されます。

  • IoT デバイス上にセキュリティ エージェントがインストールされていません。 このオプションにより、IoT Hub 通信監視が有効になり、セキュリティ監視と管理機能は削減できます。

Defender for IoT エージェントは何を実行しますか?

Defender for IoT エージェントによって、デバイスの構成、動作、および (構成をスキャンすることによる) アクセス、プロセス、接続に対して、デバイス レベルで脅威から保護されます。 Defender for IoT セキュリティ エージェントでは、ビジネス関連データやアクティビティはスキャンされません。

Defender for IoT セキュリティ エージェントはオープン ソースであり、GitHub で 32 ビットと 64 ビットの Windows および Linux バージョンを入手できます (https://github.com/Azure/Azure-IoT-Security )。

エージェントの依存関係と前提条件は何ですか?

Defender for IoT では、さまざまなプラットフォームがサポートされます。 特定のデバイスのサポートを確認するには、「Supported Device platforms」(サポートされているデバイス プラットフォーム) を参照してください。

どのデータがエージェントによって収集されますか?

接続、アクセス、ファイアウォールの構成、プロセス一覧、および OS ベースラインが、エージェントによって収集されます。

エージェントはどの程度のデータを生成しますか?

エージェント データの生成は、デバイス、アプリケーション、接続の種類、および顧客のエージェントの構成によって左右されます。 デバイスと IoT ソリューションの間での高可変性により、生成されたデータの量を測定しながら、ラボでまずエージェントをデプロイするかまたは設定をテストして、ニーズに適した特定の構成を観察、学習、設定することをお勧めします。 サービスを開始したら、Defender for IoT エージェントでは、構成とカスタマイズのプロセスを支援するために、エージェントのスループットを最適化するための操作に関する推奨事項が提供されます。

エージェントのメッセージは、IoT Hub からのクォータを使用し尽くしますか?

はい。 エージェントが送信したデータは、IoT Hub のクォータでカウントされます。

次のステップ エージェントをインストールしましたが、アクティビティまたはログが表示されません。

  1. エージェントのタイプがデバイスの指定された OS プラットフォームに適合することを確認します。

  2. エージェントがデバイス上で実行していることを確認します。

  3. IoT Hub でセキュリティに対してサービスが正常に有効になっていることを確認します。

  4. デバイスが IoT Hub で Defender for IoT モジュールを使用して構成されていることを確認します。

アクティビティまたはログが引き続き利用できない場合は、Defender for IoT パートナーに問い合わせて追加の支援を要請してください。

インターネット接続が機能を停止すると何が起きますか?

デバイスが実行されている限り、センサーとエージェントは引き続き実行され、データが格納されます。 データは、サイズの構成に従ってセキュリティ メッセージのキャッシュに格納されます。 デバイスが接続を再取得すると、セキュリティ メッセージが送信を再開します。

エージェントは、デバイスまたは他のインストールされているソフトウェアのパフォーマンスに影響を与える可能性はありますか?

エージェントは、他のアプリケーション/プロセスと同じようにマシン リソースを消費するため、通常のデバイスのアクティビティを妨害しないようにする必要があります。 エージェントが実行されているデバイス上のリソースの消費量は、その設定や構成と連動します。 運用環境にデプロイする前に、含まれている環境でのエージェントの構成を、他の IoT アプリケーションおよび機能との相互運用性とともにテストすることをお勧めします。

デバイス上でいくらかのメンテナンスを行う予定です。 エージェントはオフにできますか?

エージェントは、オフにすることはできません。

エージェントが正常に動作しているかどうかをテストする方法はありますか?

エージェントが通信を停止したりセキュリティ メッセージの送信に失敗したりした場合、デバイスがサイレントであるというアラートが生成されます。

独自のアラートを作成できますか?

はい。IP アドレス、MAC アドレス、プロトコルの種類、クラス、サービス、関数、コマンドなどに加え、ペイロードに含まれるカスタム タグの値など、複数のパラメーターに基づきカスタム アラートを作成できます。 「カスタム アラートの作成」を参照し、カスタム アラートとその作成方法の詳細について学習してください。

次のステップ

Defender for IoT の開始方法の詳細については、次の記事を参照してください。