Szybki start: architektura referencyjna agenta zabezpieczeń
Usługa Microsoft Defender dla IoT udostępnia architekturę referencyjną agentów zabezpieczeń, którzy rejestrują, przetwarzają, agregują i wysyłają dane zabezpieczeń za pośrednictwem usługi IoT Hub.
Agenci zabezpieczeń są projektowani do pracy w ograniczonym środowisku IoT i są wysoce dostosowywalni pod względem wartości, które udostępniają w porównaniu z zasobami, które zużywają.
Agenci zabezpieczeń obsługują następujące funkcje:
Uwierzytelnianie przy użyciu istniejącej tożsamości urządzenia lub tożsamości dedykowanego modułu. Aby dowiedzieć się więcej, zobacz Metody uwierzytelniania agenta zabezpieczeń.
Zbieranie nieprzetworzonych zdarzeń zabezpieczeń z bazowego systemu operacyjnego (Linux, Windows). Aby dowiedzieć się więcej na temat dostępnych modułów zbierających dane zabezpieczeń, zobacz Konfiguracja agenta usługi Defender dla IoT.
Agregowanie nieprzetworzonych zdarzeń zabezpieczeń do komunikatów wysyłanych za pośrednictwem usługi IoT Hub.
Skonfiguruj zdalnie za pomocą bliźniaczej reprezentacji modułu azureiotsecurity . Aby dowiedzieć się więcej, zobacz Konfigurowanie agenta usługi Defender dla IoT.
Agenci usługi Defender for IoT Security są opracowywani jako projekty open source i są dostępne w usłudze GitHub:
Wymagania wstępne
- Brak
Platformy obsługiwane przez agentów
Usługa Defender dla IoT oferuje różnych agentów instalatora dla 32-bitowych i 64-bitowych systemów Windows oraz tych samych dla 32-bitowego i 64-bitowego systemu Linux. Upewnij się, że masz prawidłowy instalator agenta dla każdego z urządzeń zgodnie z poniższą tabelą:
| Architektura | Linux | Windows | Szczegóły |
|---|---|---|---|
| 32-bitowy | C | C# | |
| 64-bitowa | C# lub C | C# | Zalecamy używanie agenta C dla urządzeń z bardziej ograniczonymi lub minimalnymi zasobami urządzeń. |
Następne kroki
W tym artykule przedstawiono ogólne omówienie architektury usługi Defender dla usługi IoT Defender-IoT-micro-agent oraz dostępnych instalatorów. Aby kontynuować rozpoczynanie pracy z wdrażaniem usługi Defender dla IoT, zapoznaj się z dostępnymi metodami uwierzytelniania agenta zabezpieczeń.