Wybieranie i wdrażanie agenta zabezpieczeń na urządzeniu IoT
Usługa Defender for IoT udostępnia architektury referencyjne dla agentów zabezpieczeń, którzy monitorują i zbierają dane z urządzeń IoT. Aby dowiedzieć się więcej, zobacz Architektura referencyjna agenta zabezpieczeń.
Agenci są opracowywani jako projekty open source i są dostępne w jednym smaku:
C#.
W tym artykule omówiono sposób wykonywania następujących zadań:
- Porównanie smaków agenta zabezpieczeń
- Odnajdywanie obsługiwanych platform agentów
- Wybieranie odpowiedniej odmiany agenta dla rozwiązania
Omówienie opcji agenta zabezpieczeń
Każda wersja agenta zabezpieczeń usługi Defender dla IoT oferuje ten sam zestaw funkcji i obsługuje podobne opcje konfiguracji.
Agent zabezpieczeń oparty na języku C ma mniejsze zużycie pamięci i jest idealnym wyborem dla urządzeń z mniejszą liczbą dostępnych zasobów.
| Agent zabezpieczeń oparty na języku C | Agent zabezpieczeń oparty na języku C# | |
|---|---|---|
| Open source | Dostępna w ramach licencji MIT w usłudze GitHub | |
| Język programowania | C | C# |
| Obsługiwane platformy systemu Windows? | Nie. | Tak |
| Wymagania wstępne systemu Windows | --- | WMI |
| Obsługiwane platformy systemu Linux? | Tak, x64 i x86 | Tak, tylko x64 |
| Wymagania wstępne systemu Linux | libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins | libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins, sudo, netstat, iptables |
| Zużycie dysku | 10,5 MB | 90 MB |
| Zużycie pamięci (średnio) | 5,5 MB | 33 MB |
| Uwierzytelnianie w usłudze IoT Hub | Tak | Tak |
| Zbieranie danych zabezpieczeń | Tak | Tak |
| Agregacja zdarzeń | Tak | Tak |
| Konfiguracja zdalna za pośrednictwem bliźniaczej reprezentacji agenta usługi Defender-IoT | Tak | Tak |
Wytyczne dotyczące instalacji agenta zabezpieczeń
W przypadku systemu Windows: skrypt Install SecurityAgent.ps1 musi być wykonywany z poziomu okna programu PowerShell administratora.
W przypadku systemu Linux: InstallSecurityAgent.sh musi być uruchomiona jako superużytkownik. Zalecamy prefiksowanie polecenia instalacji za pomocą polecenia "sudo".
Wybieranie smaku agenta
Odpowiedz na następujące pytania dotyczące urządzeń IoT, aby wybrać odpowiedniego agenta:
Czy używasz systemu Windows Server lub Windows IoT Core?
Wdróż agenta zabezpieczeń opartego na języku C#dla systemu Windows.
Czy używasz dystrybucji systemu Linux z architekturą x86?
Wdrażanie agenta zabezpieczeń opartego na języku C dla systemu Linux.
Czy używasz dystrybucji systemu Linux z architekturą x64?
Można użyć obu smaków agenta.
Wdróż agenta zabezpieczeń opartego na języku C dla systemu Linux i/lub Wdróż agenta zabezpieczeń opartego na języku C#dla systemu Linux.
Oba wersje agentów oferują ten sam zestaw funkcji i obsługują podobne opcje konfiguracji. Zobacz Porównanie agentów zabezpieczeń, aby dowiedzieć się więcej.
Obsługiwane platformy
Poniższa lista zawiera wszystkie obecnie obsługiwane platformy.
| Agent usługi Defender dla IoT | System operacyjny | Architektura |
|---|---|---|
| C | Ubuntu 16.04 | x64 |
| C | Ubuntu 18.04 | x64, ARMv7 |
| C | Debian 9 | x64, x86 |
| C# | Ubuntu 16.04 | x64 |
| C# | Ubuntu 18.04 | x64, ARMv7 |
| C# | Debian 9 | x64 |
| C# | Windows Server 2016 | X64 |
| C# | Windows 10 IoT Core, kompilacja 17763 | x64 |
Następne kroki
Aby dowiedzieć się więcej na temat opcji konfiguracji, przejdź do przewodnika z instrukcjami dotyczącymi konfiguracji agenta.