Udostępnij za pośrednictwem

Instalowanie mikro agenta usługi Defender for IoT dla usługi Edge

  • Artykuł

W tym artykule wyjaśniono, jak zainstalować i uwierzytelnić mikro agenta usługi Defender dla przeglądarki Edge.

Uwaga

Usługa Defender dla IoT planuje wycofać mikro agenta 1 sierpnia 2025 r.

Wymagania wstępne

  1. Przejdź do centrum IoT Hub lub utwórz nowe centrum IoT.

  2. Zarejestruj urządzenie usługi IoT Edge w usłudze IoT Hub i pobierz parametry połączenia.

  3. Dodaj odpowiednie repozytorium pakietów firmy Microsoft.

    1. Pobierz konfigurację repozytorium zgodną z systemem operacyjnym urządzenia.

      • Dla systemu Ubuntu 18.04

        curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list

      • Dla systemu Ubuntu 20.04

         curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list > ./microsoft-prod.list

      • Dla Debiana 9 (zarówno AMD64, jak i ARM64)

        curl https://packages.microsoft.com/config/debian/stretch/multiarch/prod.list > ./microsoft-prod.list

    2. Skopiuj konfigurację repozytorium do sources.list.d katalogu.

      sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/

    3. Zaktualizuj listę pakietów z dodanego repozytorium za pomocą następującego polecenia:

      sudo apt-get update

  4. Instalowanie i konfigurowanie środowiska uruchomieniowego edge w wersji 1.2

Instalacja

  1. Zainstaluj pakiet mikro agenta usługi Defender w dystrybucjach Debian i Ubuntu w systemie Linux przy użyciu następującego polecenia:

    sudo apt-get install defender-iot-micro-agent-edge

  2. Zweryfikuj instalację.

    1. Upewnij się, że mikro agent działa prawidłowo za pomocą następującego polecenia:

      systemctl status defender-iot-micro-agent.service

    2. Upewnij się, że usługa jest stabilna, upewniając się, że jest ona active odpowiednia i że czas pracy procesu jest odpowiedni

      Upewnij się, że usługa jest stabilna i aktywna.

  3. Przetestuj kompleksową pulę systemu, tworząc plik wyzwalacza na urządzeniu. Plik wyzwalacza powoduje skanowanie punktu odniesienia w agencie, który wykrywa plik jako naruszenie punktu odniesienia.

    Utwórz plik w systemie plików za pomocą następującego polecenia:

    sudo touch /tmp/DefenderForIoTOSBaselineTrigger.txt

    Zalecenie dotyczące niepowodzenia walidacji punktu odniesienia występuje w centrum z wartością :CceId CIS-debian-9-DEFENDER_FOR_IOT_TEST_CHECKS-0.0

    Zalecenie dotyczące niepowodzenia walidacji punktu odniesienia, które występuje w centrum.

    Zezwalaj na wyświetlenie rekomendacji w centrum do jednej godziny.

  4. Zainstaluj określoną wersję mikro agenta usługi Defender IoT, użyj następującego polecenia:

    sudo apt-get install defender-iot-micro-agent-edge=<version>

Następne kroki

Konfigurowanie rozwiązania opartego na agencie usługi Microsoft Defender dla IoT