クイックスタート: セキュリティ エージェントの参照アーキテクチャ
Microsoft Defender for IoT には、IoT Hub を介してセキュリティ データのログを収集、処理、集計、および送信する、セキュリティ エージェントのリファレンス アーキテクチャが用意されています。
セキュリティ エージェントは、制約のある IoT 環境で機能するように設計されており、消費するリソースと比較した場合、提供する価値という観点で高度にカスタマイズ可能です。
セキュリティ エージェントは、次の機能をサポートしています。
既存のデバイス ID、または専用のモジュール ID で認証する。 詳細については、セキュリティ エージェントの認証方法に関するページを参照してください。
基になるオペレーティング システム (Linux、Windows) から未処理のセキュリティ イベントを収集する。 使用可能なセキュリティ データ コレクターの詳細については、Defender for IoT エージェントの構成に関するページを参照してください。
未加工のセキュリティ イベントを収集して、IoT Hub を介して送信されるメッセージにする。
azureiotsecurity モジュール ツインを使用してリモートで構成する。 詳細については、Defender for IoT エージェントの構成に関するページを参照してください。
Defender for IoT セキュリティ エージェントはオープン ソース プロジェクトとして開発されており、次のように GitHub から入手できます。
前提条件
- なし
エージェントでサポートされているプラットフォーム
Defender for IoT では、32 ビットと 64 ビットの Windows のエージェントには異なるインストーラー、32 ビットと 64 ビットの Linux のエージェントには同じインストーラーが用意されています。 次の表に従って、ご使用のデバイスごとに適切なエージェント インストーラーがあることを確認してください。
| Architecture | Linux | Windows | 詳細 |
|---|---|---|---|
| 32 ビット | C | C# | |
| 64 ビット | C# または C | C# | デバイス リソースがさらに制限されているか少ないデバイスについては、C エージェントを使用することをお勧めします。 |
次のステップ
この記事では、Defender for IoT Defender-IoT-micro-agent アーキテクチャと利用できるインストーラーについて概要を学習しました。 引き続き Defender for IoT のデプロイを開始するには、使用可能なセキュリティ エージェントの認証方法を確認してください。