Selecionar e implantar um agente de segurança em seu dispositivo IoT
O Defender for IoT fornece arquiteturas de referência para agentes de segurança que monitoram e coletam dados de dispositivos IoT. Para saber mais, consulte Arquitetura de referência do agente de segurança.
Os agentes são desenvolvidos como projetos de código aberto e estão disponíveis em um único sabor:
C#.
Neste artigo, vai aprender a:
- Compare os sabores do agente de segurança
- Descubra as plataformas de agentes suportadas
- Escolha o sabor de agente certo para a sua solução
Compreender as opções do agente de segurança
Cada configuração de agente de segurança do Defender for IoT oferece o mesmo conjunto de recursos e suporta opções de configuração semelhantes.
O agente de segurança baseado em C tem um menor espaço de memória e é a escolha ideal para dispositivos com menos recursos disponíveis.
| Agente de segurança baseado em C | Agente de segurança baseado em C# | |
|---|---|---|
| Código aberto | Disponível sob licença MIT no GitHub | |
| Linguagem de desenvolvimento | C | C# |
| Plataformas Windows suportadas? | Não | Sim |
| Pré-requisitos do Windows | --- | WMI |
| Plataformas Linux suportadas? | Sim, x64 e x86 | Sim, apenas x64 |
| Pré-requisitos do Linux | libunwind8, libcurl3, uuid-runtime, auditado, audispd-plugins | libunwind8, libcurl3, uuid-runtime, auditado, audispd-plugins, sudo, netstat, iptables |
| Espaço ocupado pelo disco | 10,5 MB | 90 MB |
| Pegada de memória (em média) | 5,5 MB | 33 MB |
| Autenticação no Hub IoT | Sim | Sim |
| Recolha de dados de segurança | Sim | Sim |
| Agregação de eventos | Sim | Sim |
| Configuração remota através do gêmeo Defender-IoT-micro-agent | Sim | Sim |
Diretrizes de instalação do agente de segurança
Para Windows: O script Install SecurityAgent.ps1 deve ser executado a partir de uma janela do Administrator PowerShell.
Para Linux: O InstallSecurityAgent.sh deve ser executado como superusuário. Recomendamos prefixar o comando de instalação com "sudo".
Escolha um sabor de agente
Responda às seguintes perguntas sobre seus dispositivos IoT para selecionar o agente correto:
Você está usando o Windows Server ou o Windows IoT Core?
Você está usando uma distribuição Linux com arquitetura x86?
Você está usando uma distribuição Linux com arquitetura x64?
Ambos os sabores de agente podem ser usados.
Implante um agente de segurança baseado em C para Linux e/ou Implante um agente de segurança baseado em C# para Linux.
Ambos os tipos de agente oferecem o mesmo conjunto de recursos e suportam opções de configuração semelhantes. Consulte Comparação do agente de segurança para saber mais.
Plataformas suportadas
A lista a seguir inclui todas as plataformas atualmente suportadas.
| Agente do Defender for IoT | Sistema operativo | Arquitetura |
|---|---|---|
| C | Ubuntu 16.04 | x64 |
| C | Ubuntu 18.04 | x64, ARMv7 |
| C | Debian 9 | x64, x86 |
| C# | Ubuntu 16.04 | x64 |
| C# | Ubuntu 18.04 | x64, ARMv7 |
| C# | Debian 9 | x64 |
| C# | Windows Server 2016 | X64 |
| C# | Windows 10 IoT Core, compilação 17763 | x64 |
Próximos passos
Para saber mais sobre as opções de configuração, continue para o guia de instruções para a configuração do agente.