Defender for IoT C#-beveiligingsagent implementeren voor Linux

In deze handleiding wordt uitgelegd hoe u de op Defender for IoT C#gebaseerde beveiligingsagent op Linux installeert en implementeert.

In deze handleiding leert u het volgende:

• Installeren
• Implementatie verifiëren
• Agent verwijderen
• Problemen oplossen

Vereisten

Zie De juiste beveiligingsagent kiezen voor andere platformen en agents.

1. Als u de beveiligingsagent wilt implementeren, zijn lokale beheerdersrechten vereist op de computer waarop u wilt installeren.

2. Maak een Defender-IoT-micro-agent voor het apparaat.

Installatie

Voer de volgende stappen uit om de beveiligingsagent te implementeren:

1. Download de meest recente versie naar uw computer vanuit GitHub.

2. Pak de inhoud van het pakket uit en navigeer naar de map /Install .

3. Actieve machtigingen toevoegen aan het InstallSecurityAgent-script door het uitvoeren chmod +x InstallSecurityAgent.sh

4. Voer vervolgens de volgende opdracht uit met hoofdbevoegdheden:

   ./InstallSecurityAgent.sh -i -aui <authentication identity>  -aum <authentication method> -f <file path> -hn <host name>  -di <device id> -cl <certificate location kind>
   

   Zie Verificatieparameters configureren voor meer informatie over verificatieparameters.

Met dit script worden de volgende acties uitgevoerd:

• Installeert vereisten.

• Hiermee voegt u een servicegebruiker toe (waarbij interactieve aanmelding is uitgeschakeld).

• Installeert de agent als een daemon . Hierbij wordt ervan uitgegaan dat het apparaat gebruikmaakt van een systeem voor een verouderd implementatiemodel.

• Hiermee configureert u sudoers zodat de agent bepaalde taken als hoofdmap kan uitvoeren.

• Hiermee configureert u de agent met de opgegeven verificatieparameters.

Voer het script uit met de parameter –help voor aanvullende hulp: ./InstallSecurityAgent.sh --help

Agent verwijderen

Als u de agent wilt verwijderen, voert u het script uit met de parameter –u: ./InstallSecurityAgent.sh -u.

Notitie

Verwijderen verwijdert geen ontbrekende vereisten die tijdens de installatie zijn geïnstalleerd.

Probleemoplossing

1. Controleer de implementatiestatus door het volgende uit te voeren:

   systemctl status ASCIoTAgent.service

2. Schakel logboekregistratie in. Als de agent niet kan worden gestart, schakelt u logboekregistratie in om meer informatie te krijgen.

   Schakel de logboekregistratie in door:

   1. Open het configuratiebestand voor bewerking in een Linux-editor:

      vi /var/ASCIoTAgent/General.config

   2. Bewerk de volgende waarden:

      <add key="logLevel" value="Debug"/>
      <add key="fileLogLevel" value="Debug"/>
      <add key="diagnosticVerbosityLevel" value="Some" />
      <add key="logFilePath" value="IotAgentLog.log"/>
      

      De logFilePath-waarde kan worden geconfigureerd.

      Notitie

      U wordt aangeraden logboekregistratie uit te schakelen nadat het oplossen van problemen is voltooid. Door logboekregistratie toe te staan, neemt de bestandsgrootte en het gegevensgebruik toe.

   3. Start de agent opnieuw door het volgende uit te voeren:

      systemctl restart ASCIoTAgent.service

   4. Bekijk het logboekbestand voor meer informatie over de fout.

      Locatie van logboekbestand is: /var/ASCIoTAgent/IotAgentLog.log

      Wijzig het pad naar de bestandslocatie op basis van de naam die u in stap 2 hebt gekozen voor het logFilePath .

Volgende stappen

• Lees het overzicht van de Defender for IoT-service
• Meer informatie over Defender for IoT Wat is een oplossing op basis van agents voor apparaatbouwers
• De service inschakelen
• Lees de veelgestelde vragen over de Microsoft Defender for IoT-agent
• Waarschuwingen begrijpen