Поделиться через

Установка микроагента Defender для Интернета вещей для Edge

  • Статья

В этой статье объясняется, как установить микроагент Defender для Edge и реализовать для него проверку подлинности.

Примечание.

Defender для Интернета вещей планирует выйти из эксплуатации микроагента 1 августа 2025 года.

Необходимые компоненты

  1. Перейдите в Центр Интернета вещей или Создайте новый центр Интернета вещей.

  2. Зарегистрируйте устройство IoT Edge в Центр Интернета вещей и получите строка подключения.

  3. Добавьте соответствующий репозиторий пакетов Microsoft.

    1. Скачайте конфигурацию репозитория, соответствующую операционной системе устройства.

      • Для Ubuntu 18.04

        curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list

      • Для Ubuntu 20.04

         curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list > ./microsoft-prod.list

      • Для Debian 9 (AMD64 и ARM64)

        curl https://packages.microsoft.com/config/debian/stretch/multiarch/prod.list > ./microsoft-prod.list

    2. Скопируйте конфигурацию репозитория в каталог sources.list.d.

      sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/

    3. Обновите список пакетов из репозитория, который вы добавили, с помощью следующей команды:

      sudo apt-get update

  4. Установите и настройте среду выполнения Edge версии 1.2

Установка

  1. Чтобы установить пакет микроагента Defender в Debian и дистрибутивы Linux на базе Ubuntu, используйте следующую команду:

    sudo apt-get install defender-iot-micro-agent-edge

  2. Проверьте установку.

    1. Проверьте, правильно ли работает микроагент, выполнив следующую команду:

      systemctl status defender-iot-micro-agent.service

    2. Убедитесь, что служба работает стабильно (состояние службы должно быть active) и что время доступности процесса является соответствующим

      Проверка того, что служба является стабильной и активной.

  3. Протестируйте систему от начала до конца, создав файл триггера на устройстве. Файл триггера приводит к проверке базовых показателей в агенте, который обнаруживает файл как нарушение базового плана.

    Создайте файл в файловой системе с помощью следующей команды:

    sudo touch /tmp/DefenderForIoTOSBaselineTrigger.txt

    Рекомендация по проверке базовых показателей возникает в концентраторе со следующими CceId CIS-debian-9-DEFENDER_FOR_IOT_TEST_CHECKS-0.0значениями:

    Рекомендация касательно сбоя базовой проверки, возникшего в центре.

    Рекомендация в центре должна появиться в течение часа.

  4. Установите определенную версию микроагента Defender для Интернета вещей с помощью следующей команды:

    sudo apt-get install defender-iot-micro-agent-edge=<version>

Следующие шаги

Настройка решения на основе агента Microsoft Defender для Интернета вещей