Delen via

Defender for IoT-microagent voor Edge installeren

  • Artikel

In dit artikel wordt uitgelegd hoe u de Defender-microagent voor Edge installeert en verifieert.

Notitie

Defender for IoT wil de microagent op 1 augustus 2025 buiten gebruik stellen.

Vereisten

  1. Navigeer naar uw IoT Hub of maak een nieuwe IoT-hub.

  2. Registreer een IoT Edge-apparaat in IoT Hub en haal verbindingsreeks s op.

  3. Voeg de juiste Microsoft-pakketopslagplaats toe.

    1. Download de opslagplaatsconfiguratie die overeenkomt met het besturingssysteem van uw apparaat.

      • Voor Ubuntu 18.04

        curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list

      • Voor Ubuntu 20.04

         curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list > ./microsoft-prod.list

      • Voor Debian 9 (zowel AMD64 als ARM64)

        curl https://packages.microsoft.com/config/debian/stretch/multiarch/prod.list > ./microsoft-prod.list

    2. Kopieer de configuratie van de opslagplaats naar de sources.list.d map.

      sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/

    3. Werk de lijst met pakketten bij uit de opslagplaats die u hebt toegevoegd met de volgende opdracht:

      sudo apt-get update

  4. Edge Runtime versie 1.2 installeren en configureren

Installatie

  1. Installeer het Defender-microagentpakket op Debian- en Ubuntu-gebaseerde Linux-distributies met behulp van de volgende opdracht:

    sudo apt-get install defender-iot-micro-agent-edge

  2. Valideer uw installatie.

    1. Zorg ervoor dat de microagent correct wordt uitgevoerd met de volgende opdracht:

      systemctl status defender-iot-micro-agent.service

    2. Zorg ervoor dat de service stabiel is door ervoor te zorgen dat deze is active en dat de uptime van het proces geschikt is

      Controleer of uw service stabiel en actief is.

  3. Test het systeem end-to-end door een triggerbestand op het apparaat te maken. Het triggerbestand veroorzaakt een basislijnscan in de agent die het bestand detecteert als een schending van de basislijn.

    Maak een bestand op het bestandssysteem met de volgende opdracht:

    sudo touch /tmp/DefenderForIoTOSBaselineTrigger.txt

    Een aanbeveling voor validatiefouten basislijn vindt plaats in de hub, met een CceId van CIS-debian-9-DEFENDER_FOR_IOT_TEST_CHECKS-0.0:

    De aanbeveling voor validatiefouten basislijn die optreedt in de hub.

    Wacht maximaal één uur totdat de aanbeveling wordt weergegeven in de hub.

  4. Installeer een specifieke versie van de Defender IoT-microagent met de volgende opdracht:

    sudo apt-get install defender-iot-micro-agent-edge=<version>

Volgende stappen

Oplossing op basis van een Microsoft Defender for IoT-agent configureren