Udostępnij za pośrednictwem

Konfiguracje dekodera DMI

  • Artykuł

W tym artykule wyjaśniono, jak skonfigurować dekoder DMI i alternatywne konfiguracje dla urządzeń, które go nie obsługują.

Uwaga

Usługa Defender dla IoT planuje wycofać mikro agenta 1 sierpnia 2025 r.

Omówienie

Spis urządzeń usługi Microsoft Defender dla IoT zawiera omówienie wszystkich urządzeń IoT w danym środowisku. Tabelę spisu urządzeń można dostosować do Twoich preferencji, dodając lub usuwając pola informacji oraz filtrując pola.

Dekoder DMI służy do pobierania danych na sprzęcie i oprogramowaniu układowym urządzenia.

Pobrane pola to:

  • Dostawca oprogramowania układowego
  • Wersja oprogramowania układowego
  • Model sprzętu
  • Numer seryjny sprzętu
  • Dostawca sprzętu

Aby uzyskać więcej informacji na temat dekodera DMI, zobacz dmidecode(8): DMI table decoder - Linux man page (die.net).

Wypełnianie tabel SMBIOS dla kodu dmidecode

Aby obsługiwać funkcję dmidecode(8), tabele SMBIOS muszą być obecne i prawidłowe. Aby zaimplementować, zapoznaj się ze specyfikacjami systemu BIOS zarządzania systemem.

Konfiguracje alternatywne

W przypadku urządzeń, które nie obsługują dekodera DMI, istnieją dwie alternatywne opcje pobierania i ustawiania pól oprogramowania układowego i sprzętu:

Plik JSON

Aby ręcznie ustawić wartości na urządzeniu, utwórz plik JSON. Mikro agent odczytuje wartości z pliku JSON i wyśle je do chmury.

Aby skonfigurować plik, użyj następującej ścieżki i szczegółów formatu:

  • Ścieżka:

        /etc/defender_iot_micro_agent/sysinfo.json

  • Format:

        "HardwareVendor": "<hardware vendor>", 
    "HardwareModel": "<hardware model>",
    "HardwareSerialNumber": "<hardware serial number>", 
    "FirmwareVendor": "<firmware vendor>", 
    "FirmwareVersion": "<firmware version>"

Konfiguracje bliźniaczej reprezentacji modułu

Aby ręcznie ustawić wartości w chmurze, użyj konfiguracji bliźniaczej reprezentacji modułu, ustawiając następujące właściwości:

    “properties”:{
        “desired”:{
                    “SystemInformation_HardwareVendor”: ”<data>”,
                    “SystemInformation_HardwareModel”: ”<data>”,
                    “SystemInformation_FirmwareVendor”: ”<data>”,
                    “SystemInformation_ FirmwareVersion”: ”<data>”,
                    “SystemInformation_HardwareSerialNumber”: ”<data>”
        }
    }

Następne kroki

Konfigurowanie rozwiązania opartego na agencie usługi Microsoft Defender dla IoT

Konfigurowanie podłączonych modułów uwierzytelniania (PAM) w celu inspekcji zdarzeń logowania (wersja zapoznawcza)