Selecionar e implantar um agente de segurança em um dispositivo IoT
O Defender para IoT fornece arquiteturas de referência para agentes de segurança que monitoram e coletam dados de dispositivos IoT. Para saber mais, confira Arquitetura de referência do agente de segurança.
Os agentes são desenvolvidos como projetos de código aberto e estão disponíveis em uma versão:
C#.
Neste artigo, você aprenderá como:
- Comparar variantes de agente de segurança
- Descobrir plataformas de agente com suporte
- Escolha a variante de agente correta para sua solução
Fundamentos das opções de agentes de segurança
Todas as variantes de agentes de segurança do Defender para IoT têm o mesmo conjunto de recursos e dá suporte para opções de configuração semelhantes.
O agente de segurança em C tem um volume de memória menor e é a opção ideal para dispositivos com menos recursos disponíveis.
| Agente de segurança em C | Agente de segurança baseado em C# | |
|---|---|---|
| Software livre | Disponível sob licença do MIT no GitHub | |
| Linguagem de desenvolvimento | C | C# |
| Plataformas Windows com suporte? | Não | Sim |
| Pré-requisitos do Windows | --- | WMI |
| Plataformas Linux com suporte? | Sim, x64 e x86 | Sim, somente x64 |
| Pré-requisitos do Linux | libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins | libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins, sudo, netstat, iptables |
| Volume de disco | 10,5 MB | 90 MB |
| Volume de memória (em média) | 5,5 MB | 33 MB |
| Autenticação no Hub IoT | Sim | Sim |
| Coleta de dados de segurança | Sim | Sim |
| Agregação de eventos | Sim | Sim |
| Configuração remota por meio do gêmeo Defender-IoT-micro-agent | Sim | Sim |
Diretrizes de instalação de agente de segurança
Para Windows: o script Instalar SecurityAgent.ps1 deve ser executado em uma janela do PowerShell do Administrador.
Para Linux: o script InstallSecurityAgent.sh deve ser executado como superusuário. Recomendamos colocar "sudo" antes do comando de instalação.
Escolher uma variante de agente
Responda às seguintes perguntas sobre seus dispositivos IoT para selecionar o agente correto:
Você está usando o Windows Server ou o Windows IoT Core?
Você está usando uma distribuição do Linux com arquitetura x86?
Você está usando uma distribuição do Linux com arquitetura x64?
Ambas as variantes de agente podem ser usadas.
Implantar um agente de segurança em C para Linux e/ou Implantar um agente de segurança em C# para Linux.
As duas variantes de agente oferecem o mesmo conjunto de recursos e dão suporte para opções de configuração semelhantes. Confira Comparação do agente de segurança para saber mais.
Plataformas compatíveis
A lista a seguir inclui todas as plataformas com suporte no momento.
| Agente do Defender para IoT | Sistema operacional | Arquitetura |
|---|---|---|
| C | Ubuntu 16.04 | x64 |
| C | Ubuntu 18.04 | x64, ARMv7 |
| C | Debian 9 | x64, x86 |
| C# | Ubuntu 16.04 | x64 |
| C# | Ubuntu 18.04 | x64, ARMv7 |
| C# | Debian 9 | x64 |
| C# | Windows Server 2016 | X64 |
| C# | Windows 10 IoT Core, build 17763 | x64 |
Próximas etapas
Para saber mais sobre as opções de configuração, veja o guia de instruções para configuração de agente.