Dela via

Vanliga frågor och svar om Microsoft Defender för IoT för enhetsbyggare

  • Artikel

Den här artikeln innehåller en lista med vanliga frågor och svar om Defender för IoT-agenten.

Måste jag installera en inbäddad säkerhetsagent?

Agentinstallation på dina IoT-enheter är inte obligatorisk för att aktivera Defender för IoT. Du kan välja mellan följande två alternativ Det finns fyra olika nivåer av säkerhetsövervakning och hanteringsfunktioner, vilket ger olika skyddsnivåer:

  • Installera defender for IoT Embedded-säkerhetsagenten med eller utan ändringar. Det här alternativet ger den högsta nivån av förbättrade säkerhetsinsikter om enhetens beteende och åtkomst.

  • Ingen installation av säkerhetsagenten på dina IoT-enheter. Det här alternativet möjliggör IoT Hub-kommunikationsövervakning, med minskad säkerhetsövervakning och hanteringsfunktioner.

Vad gör Defender for IoT-agenten?

Defender for IoT-agenten tillhandahåller hottäckning på enhetsnivå för enhetskonfiguration, beteende och åtkomst (genom att skanna konfigurationen), process och anslutning. Defender for IoT-säkerhetsagenten söker inte igenom affärsrelaterade data eller aktiviteter.

Defender for IoT-säkerhetsagenten är öppen källkod och tillgänglig på GitHub i 32-bitars och 64-bitars Windows- och Linux-versioner: https://github.com/Azure/Azure-IoT-Security.

Vilka är agentens beroenden och förutsättningar?

Defender för IoT stöder en mängd olika plattformar. Se Enhetsplattformar som stöds för att verifiera stödet för dina specifika enheter.

Vilka data samlas in av agenten?

Anslut ivity, access, firewall configuration, process list & OS baseline samlas in av agenten.

Hur mycket data kommer agenten att generera?

Generering av agentdata drivs av enhets-, program-, anslutningstyp- och kundagentkonfiguration. På grund av den höga variabiliteten mellan enheter och IoT-lösningar rekommenderar vi att du först distribuerar agenten i en labb- eller testinställning för att observera, lära dig och ange den specifika konfiguration som passar dina behov, samtidigt som du mäter mängden genererade data. När du har startat tjänsten ger Defender for IoT-agenten operativa rekommendationer för att optimera agentens dataflöde för att hjälpa dig med konfigurations- och anpassningsprocessen.

Använder agentmeddelanden upp kvoten från IoT Hub?

Ja. Agentöverföringsdata räknas i din IoT Hub-kvot.

Vad händer härnäst? Jag har installerat en agent och ser inga aktiviteter eller loggar...

  1. Kontrollera att agenttypen passar enhetens avsedda operativsystemplattform

  2. Bekräfta att agenten körs på enheten.

  3. Kontrollera att tjänsten har aktiverats för säkerhet i din IoT Hub.

  4. Kontrollera att enheten har konfigurerats i IoT Hub med Defender for IoT-modulen.

Om aktiviteterna eller loggarna fortfarande inte är tillgängliga kontaktar du Din Defender för IoT-partner för ytterligare hjälp.

Vad händer när Internetanslutningen slutar fungera?

Sensorerna och agenterna fortsätter att köra och lagra data så länge enheten körs. Data lagras i cacheminnet för säkerhetsmeddelanden enligt storlekskonfigurationen. När enheten återfår anslutningen fortsätter säkerhetsmeddelanden att skickas.

Kan agenten påverka enhetens eller annan installerad programvaras prestanda?

Agenten använder datorresurser som alla andra program/processer och bör inte störa normal enhetsaktivitet. Resursförbrukningen på den enhet som agenten körs på är kopplad till konfigurationen och konfigurationen. Vi rekommenderar att du testar agentkonfigurationen i en innesluten miljö, tillsammans med samverkan med dina andra IoT-program och -funktioner, innan du försöker distribuera i en produktionsmiljö.

Jag underhåller enheten. Kan jag stänga av agenten?

Agenten kan inte stängas av.

Finns det något sätt att testa om agenten fungerar korrekt?

Om agenten slutar kommunicera eller inte skickar säkerhetsmeddelanden genereras en tyst avisering om enheten.

Kan jag skapa egna aviseringar?

Ja, du kan skapa anpassade aviseringar baserat på flera parametrar, inklusive IP/MAC-adress, protokolltyp, klass, tjänst, funktion, kommando och så vidare, samt värden för anpassade taggar som finns i nyttolasten. Mer information om anpassade aviseringar och hur du skapar dem finns i Skapa anpassade aviseringar .

Nästa steg

Mer information om hur du kommer igång med Defender för IoT finns i följande artiklar: