Quickstart: Referentiearchitectuur van beveiligingsagent
Microsoft Defender for IoT biedt referentiearchitectuur voor beveiligingsagents die beveiligingsgegevens registreren, verwerken, aggregeren en verzenden via IoT Hub.
Beveiligingsagents zijn ontworpen om te werken in een beperkte IoT-omgeving en kunnen sterk worden aangepast in termen van waarden die ze bieden in vergelijking met de resources die ze gebruiken.
Beveiligingsagents ondersteunen de volgende functies:
Verifiëren met bestaande apparaat-id of een toegewezen module-id. Zie Verificatiemethoden voor beveiligingsagenten voor meer informatie.
Verzamel onbewerkte beveiligingsevenementen van het onderliggende besturingssysteem (Linux, Windows). Zie Defender for IoT-agentconfiguratie voor meer informatie over beschikbare beveiligingsgegevensverzamelaars.
Onbewerkte beveiligingsgebeurtenissen aggregeren in berichten die worden verzonden via IoT Hub.
Configureer op afstand via het gebruik van de azureiotsecurity-moduledubbel . Zie Een Defender for IoT-agent configureren voor meer informatie.
Defender for IoT Security-agents worden ontwikkeld als opensource-projecten en zijn beschikbaar via GitHub:
Vereisten
- Geen
Ondersteunde platformen voor agents
Defender for IoT biedt verschillende installatieagents voor 32-bits en 64-bits Windows, en hetzelfde voor 32-bits en 64-bits Linux. Zorg ervoor dat u het juiste agentinstallatieprogramma voor elk van uw apparaten hebt volgens de volgende tabel:
| Architectuur | Linux | Windows | DETAILS |
|---|---|---|---|
| 32-bits | E | C# | |
| 64 bits | C# of C | C# | U wordt aangeraden de C-agent te gebruiken voor apparaten met meer beperkte of minimale apparaatresources. |
Volgende stappen
In dit artikel hebt u een algemeen overzicht gekregen van de architectuur van Defender for IoT Defender-IoT-microagent en de beschikbare installatieprogramma's. Als u wilt doorgaan met de implementatie van Defender for IoT, controleert u de verificatiemethoden van de beveiligingsagent die beschikbaar zijn.