Een beveiligingsagent selecteren en implementeren op uw IoT-apparaat
Defender for IoT biedt referentiearchitecturen voor beveiligingsagenten die gegevens van IoT-apparaten bewaken en verzamelen. Zie Referentiearchitectuur voor beveiligingsagenten voor meer informatie.
Agents worden ontwikkeld als opensource-projecten en zijn beschikbaar in één smaak:
C#.
In dit artikel leert u het volgende:
- Beveiligingsagents vergelijken
- Ondersteunde agentplatforms detecteren
- Kies de juiste agentsmaak voor uw oplossing
Inzicht in beveiligingsagentopties
Elke Defender for IoT-beveiligingsagent biedt dezelfde set functies en biedt ondersteuning voor vergelijkbare configuratieopties.
De beveiligingsagent op basis van C heeft een lagere geheugenvoetafdruk en is de ideale keuze voor apparaten met minder beschikbare resources.
| Beveiligingsagent op basis van C | Beveiligingsagent op basis van C# | |
|---|---|---|
| Opensource | Beschikbaar onder MIT-licentie in GitHub | |
| Taal voor ontwikkeling | E | C# |
| Ondersteunde Windows-platforms? | Nr. | Ja |
| Windows-vereisten | --- | WMI |
| Ondersteunde Linux-platforms? | Ja, x64 en x86 | Ja, alleen x64 |
| Vereisten voor Linux | libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins | libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins, sudo, netstat, iptables |
| Schijfvoetafdruk | 10,5 MB | 90 MB |
| Geheugenvoetafdruk (gemiddeld) | 5,5 MB | 33 MB |
| Verificatie voor IoT Hub | Ja | Ja |
| Verzameling van beveiligingsgegevens | Ja | Ja |
| Gebeurtenisaggregatie | Ja | Ja |
| Externe configuratie via Defender-IoT-micro-agentdubbel | Ja | Ja |
Richtlijnen voor de installatie van beveiligingsagenten
Voor Windows: het script SecurityAgent.ps1 installeren moet worden uitgevoerd vanuit een PowerShell-venster voor beheerders.
Voor Linux: de InstallSecurityAgent.sh moet worden uitgevoerd als superuser. U wordt aangeraden de installatieopdracht vooraf te laten gaan met sudo.
Een agentsmaak kiezen
Beantwoord de volgende vragen over uw IoT-apparaten om de juiste agent te selecteren:
Gebruikt u Windows Server of Windows IoT Core?
Implementeer een op C#gebaseerde beveiligingsagent voor Windows.
Gebruikt u een Linux-distributie met x86-architectuur?
Implementeer een op C gebaseerde beveiligingsagent voor Linux.
Gebruikt u een Linux-distributie met x64-architectuur?
Beide agentaroma's kunnen worden gebruikt.
Implementeer een op C gebaseerde beveiligingsagent voor Linux en/of Implementeer een op C#gebaseerde beveiligingsagent voor Linux.
Beide agentaroma's bieden dezelfde set functies en bieden ondersteuning voor vergelijkbare configuratieopties. Zie De vergelijking van beveiligingsagenten voor meer informatie.
Ondersteunde platforms
De volgende lijst bevat alle momenteel ondersteunde platforms.
| Defender for IoT-agent | Besturingssysteem | Architectuur |
|---|---|---|
| E | Ubuntu 16.04 | x64 |
| E | Ubuntu 18.04 | x64, ARMv7 |
| E | Debian 9 | x64, x86 |
| C# | Ubuntu 16.04 | x64 |
| C# | Ubuntu 18.04 | x64, ARMv7 |
| C# | Debian 9 | x64 |
| C# | Windows Server 2016 | X64 |
| C# | Windows 10 IoT Core, build 17763 | x64 |
Volgende stappen
Ga naar de handleiding voor agentconfiguratie voor meer informatie over configuratieopties.