Välj och distribuera en säkerhetsagent på din IoT-enhet
Defender för IoT tillhandahåller referensarkitekturer för säkerhetsagenter som övervakar och samlar in data från IoT-enheter. Mer information finns i Referensarkitektur för säkerhetsagent.
Agenter utvecklas som projekt med öppen källkod och är tillgängliga i en smak:
C#.
I den här artikeln kan du se hur du:
- Jämför säkerhetsagentens smaker
- Identifiera agentplattformar som stöds
- Välj rätt agentsmak för din lösning
Förstå alternativ för säkerhetsagenter
Varje Defender för IoT-säkerhetsagentsmak erbjuder samma uppsättning funktioner och har stöd för liknande konfigurationsalternativ.
Den C-baserade säkerhetsagenten har ett lägre minnesavtryck och är det perfekta valet för enheter med färre tillgängliga resurser.
| C-baserad säkerhetsagent | C#-baserad säkerhetsagent | |
|---|---|---|
| Öppen källkod | Tillgänglig under MIT-licens i GitHub | |
| Utvecklingsspråk | C | C# |
| Windows-plattformar som stöds? | Nej | Ja |
| Krav för Windows | --- | WMI |
| Linux-plattformar som stöds? | Ja, x64 och x86 | Ja, endast x64 |
| Linux-krav | libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins | libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins, sudo, netstat, iptables |
| Diskfotavtryck | 10,5 MB | 90 MB |
| Minnesfotavtryck (i genomsnitt) | 5,5 MB | 33 MB |
| Autentisering till IoT Hub | Ja | Ja |
| Insamling av säkerhetsdata | Ja | Ja |
| Händelseaggregering | Ja | Ja |
| Fjärrkonfiguration via Defender-IoT-micro-agent twin | Ja | Ja |
Installationsriktlinjer för säkerhetsagent
För Windows: Skriptet Install SecurityAgent.ps1 måste köras från ett PowerShell-administratörsfönster.
För Linux: InstallSecurityAgent.sh måste köras som superanvändare. Vi rekommenderar att du prefixar installationskommandot med "sudo".
Välj en agentsmak
Besvara följande frågor om dina IoT-enheter för att välja rätt agent:
Använder du Windows Server eller Windows IoT Core?
Använder du en Linux-distribution med x86-arkitektur?
Använder du en Linux-distribution med x64-arkitektur?
Båda agentsmakarna kan användas.
Distribuera en C-baserad säkerhetsagent för Linux och/eller Distribuera en C#-baserad säkerhetsagent för Linux.
Båda agentsmakarna erbjuder samma uppsättning funktioner och har stöd för liknande konfigurationsalternativ. Mer information finns i Jämförelse av säkerhetsagenter.
Plattformar som stöds
Följande lista innehåller alla plattformar som stöds för närvarande.
| Defender för IoT-agent | Operativsystem | Arkitektur |
|---|---|---|
| C | Ubuntu 16.04 | x64 |
| C | Ubuntu 18.04 | x64, ARMv7 |
| C | Debian 9 | x64, x86 |
| C# | Ubuntu 16.04 | x64 |
| C# | Ubuntu 18.04 | x64, ARMv7 |
| C# | Debian 9 | x64 |
| C# | Windows Server 2016 | X64 |
| C# | Windows 10 IoT Core, build 17763 | x64 |
Nästa steg
Om du vill veta mer om konfigurationsalternativ fortsätter du till instruktionsguiden för agentkonfiguration.