Dela via

Installera Defender för IoT-mikroagenten för Edge

  • Artikel

Den här artikeln beskriver hur du installerar och autentiserar Defender-mikroagenten för Edge.

Kommentar

Defender for IoT planerar att dra tillbaka mikroagenten den 1 augusti 2025.

Förutsättningar

  1. Gå till din IoT Hub eller skapa en ny IoT-hubb.

  2. Registrera en IoT Edge-enhet i IoT Hub och hämta anslutningssträng.

  3. Lägg till lämplig Microsoft-paketlagringsplats.

    1. Ladda ned lagringsplatsens konfiguration som matchar enhetens operativsystem.

      • För Ubuntu 18.04

        curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list

      • För Ubuntu 20.04

         curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list > ./microsoft-prod.list

      • För Debian 9 (både AMD64 och ARM64)

        curl https://packages.microsoft.com/config/debian/stretch/multiarch/prod.list > ./microsoft-prod.list

    2. Kopiera lagringsplatsens konfiguration till sources.list.d katalogen.

      sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/

    3. Uppdatera listan över paket från lagringsplatsen som du lade till med följande kommando:

      sudo apt-get update

  4. Installera och konfigurera Edge-körningsversion 1.2

Installation

  1. Installera Defender-mikroagentpaketet på Debian och Ubuntu-baserade Linux-distributioner med följande kommando:

    sudo apt-get install defender-iot-micro-agent-edge

  2. Verifiera installationen.

    1. Kontrollera att mikroagenten körs korrekt med följande kommando:

      systemctl status defender-iot-micro-agent.service

    2. Se till att tjänsten är stabil genom att se till att den är active och att drifttiden för processen är lämplig

      Kontrollera att tjänsten är stabil och aktiv.

  3. Testa systemet från slutpunkt till slutpunkt genom att skapa en utlösarfil på enheten. Utlösarfilen orsakar en baslinjegenomsökning i agenten som identifierar filen som en baslinjeöverträdelse.

    Skapa en fil i filsystemet med följande kommando:

    sudo touch /tmp/DefenderForIoTOSBaselineTrigger.txt

    En rekommendation om baslinjevalideringsfel inträffar i hubben, med en CceId av CIS-debian-9-DEFENDER_FOR_IOT_TEST_CHECKS-0.0:

    Rekommendationen om baslinjevalideringsfel som inträffar i hubben.

    Tillåt upp till en timme för rekommendationen att visas i hubben.

  4. Installera en specifik version av Defender IoT-mikroagenten med följande kommando:

    sudo apt-get install defender-iot-micro-agent-edge=<version>

Nästa steg

Konfigurera Microsoft Defender för IoT-agentbaserad lösning