Compartilhar via

Instalar o microagente do Defender para IoT para Edge

  • Artigo

Este artigo explica como instalar e autenticar o microagente do Defender para Edge.

Observação

O Defender para IoT planeja desativar o microagente em 1º de agosto de 2025.

Pré-requisitos

  1. Navegue até o Hub IoT ou crie um novo Hub IoT.

  2. Registrar um dispositivo IoT Edge no Hub IoT e recuperar cadeias de conexão.

  3. Para adicionar o repositório de pacotes da Microsoft apropriado.

    1. Baixe a configuração do repositório que corresponda ao sistema operacional do seu dispositivo.

      • Para o Ubuntu 18.04

        curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list

      • Para o Ubuntu >=20.04

         curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list > ./microsoft-prod.list

      • Para o Debian 9 (AMD64 e ARM64)

        curl https://packages.microsoft.com/config/debian/stretch/multiarch/prod.list > ./microsoft-prod.list

    2. Copie a configuração do repositório para o diretório sources.list.d.

      sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/

    3. Atualize a lista de pacotes do repositório adicionado com o seguinte comando:

      sudo apt-get update

  4. Instalar e configurar o runtime do Edge versão 1.2

Instalação

  1. Instale o pacote do microagente do Defender em distribuições Linux baseadas em Debian e Ubuntu, usando o seguinte comando:

    sudo apt-get install defender-iot-micro-agent-edge

  2. Valide a instalação.

    1. Verifique se o microagente está funcionando corretamente com o seguinte comando:

      systemctl status defender-iot-micro-agent.service

    2. Veja se o serviço está estável verificando se ele está active e se o tempo de atividade do processo é apropriado

      Verificar se o serviço está estável e ativo.

  3. Teste o sistema de ponta a ponta criando um arquivo de gatilho no dispositivo. O arquivo causa uma verificação de linha de base no agente, que detecta o arquivo como uma violação de linha de base.

    Crie um arquivo no sistema de arquivos com o seguinte comando:

    sudo touch /tmp/DefenderForIoTOSBaselineTrigger.txt

    Uma recomendação de falha de validação de linha de base ocorre no hub, com CceId de CIS-debian-9-DEFENDER_FOR_IOT_TEST_CHECKS-0.0:

    A recomendação de falha de validação de linha de base que ocorre no hub.

    Aguarde até uma hora para que a recomendação seja exibida no hub.

  4. Instale uma versão específica do microagente do Defender para IoT, use o seguinte comando:

    sudo apt-get install defender-iot-micro-agent-edge=<version>

Próximas etapas

Configurar a solução baseada em agente do Microsoft Defender para IoT