Wdrażanie agenta zabezpieczeń opartego na języku C# w usłudze Defender dla systemu Linux

W tym przewodniku wyjaśniono, jak zainstalować i wdrożyć agenta zabezpieczeń usługi Defender dla IoT w języku C#w systemie Linux.

Niniejszy przewodnik zawiera informacje na temat wykonywania następujących czynności:

• Instalowanie
• Weryfikowanie wdrożenia
• Odinstalowywanie agenta
• Rozwiązywanie problemów

Wymagania wstępne

Aby uzyskać informacje o innych platformach i smakach agentów, zobacz Wybieranie odpowiedniego agenta zabezpieczeń.

1. Aby wdrożyć agenta zabezpieczeń, na maszynie, na której chcesz zainstalować, wymagane są prawa administratora lokalnego.

2. Utwórz agenta mikro-usługi Defender-IoT dla urządzenia.

Instalacja

Aby wdrożyć agenta zabezpieczeń, wykonaj następujące kroki:

1. Pobierz najnowszą wersję na komputer z usługi GitHub.

2. Wyodrębnij zawartość pakietu i przejdź do folderu /Install .

3. Dodaj uruchomione uprawnienia do skryptu InstallSecurityAgent, uruchamiając poleceniechmod +x InstallSecurityAgent.sh

4. Następnie uruchom następujące polecenie z uprawnieniami głównymi:

   ./InstallSecurityAgent.sh -i -aui <authentication identity>  -aum <authentication method> -f <file path> -hn <host name>  -di <device id> -cl <certificate location kind>
   

   Aby uzyskać więcej informacji na temat parametrów uwierzytelniania, zobacz Jak skonfigurować uwierzytelnianie.

Ten skrypt wykonuje następujące akcje:

• Instaluje wymagania wstępne.

• Dodaje użytkownika usługi (z wyłączonym logowaniem interakcyjnym).

• Instaluje agenta jako demona — zakłada, że urządzenie używa systemu dla starszego modelu wdrażania.

• Konfiguruje program sudoers , aby umożliwić agentowi wykonywanie określonych zadań jako root.

• Konfiguruje agenta z podanymi parametrami uwierzytelniania.

Aby uzyskać dodatkową pomoc, uruchom skrypt z parametrem –help: ./InstallSecurityAgent.sh --help

Odinstalowywanie agenta

Aby odinstalować agenta, uruchom skrypt z parametrem –u: ./InstallSecurityAgent.sh -u.

Uwaga

Odinstaluj nie usuwa żadnych brakujących wymagań wstępnych, które zostały zainstalowane podczas instalacji.

Rozwiązywanie problemów

1. Sprawdź stan wdrożenia, uruchamiając polecenie:

   systemctl status ASCIoTAgent.service

2. Włącz rejestrowanie. Jeśli uruchomienie agenta nie powiedzie się, włącz rejestrowanie, aby uzyskać więcej informacji.

   Włącz rejestrowanie, wykonując następujące godzinie:

   1. Otwórz plik konfiguracji do edycji w dowolnym edytorze systemu Linux:

      vi /var/ASCIoTAgent/General.config

   2. Edytuj następujące wartości:

      <add key="logLevel" value="Debug"/>
      <add key="fileLogLevel" value="Debug"/>
      <add key="diagnosticVerbosityLevel" value="Some" />
      <add key="logFilePath" value="IotAgentLog.log"/>
      

      Wartość logFilePath można skonfigurować.

      Uwaga

      Zalecamy wyłączenie wylogowywania się po zakończeniu rozwiązywania problemów. Pozostawienie logowania zwiększa rozmiar pliku dziennika i użycie danych.

   3. Uruchom ponownie agenta, uruchamiając polecenie:

      systemctl restart ASCIoTAgent.service

   4. Wyświetl plik dziennika, aby uzyskać więcej informacji na temat błędu.

      Lokalizacja pliku dziennika to: /var/ASCIoTAgent/IotAgentLog.log

      Zmień ścieżkę lokalizacji pliku zgodnie z nazwą wybraną dla elementu logFilePath w kroku 2.

Następne kroki

• Przeczytaj omówienie usługi Defender for IoT
• Dowiedz się więcej o usłudze Defender dla IoT Co to jest rozwiązanie oparte na agencie dla konstruktorów urządzeń
• Włączanie usługi
• Przeczytaj często zadawane pytania dotyczące agenta usługi Microsoft Defender dla IoT
• Omówienie alertów