Snabbstart: Referensarkitektur för säkerhetsagent
Microsoft Defender för IoT tillhandahåller referensarkitektur för säkerhetsagenter som loggar, bearbetar, aggregerar och skickar säkerhetsdata via IoT Hub.
Säkerhetsagenter är utformade för att fungera i en begränsad IoT-miljö och är mycket anpassningsbara när det gäller värden som de tillhandahåller jämfört med de resurser de använder.
Säkerhetsagenter stöder följande funktioner:
Autentisera med befintlig enhetsidentitet eller en dedikerad modulidentitet. Mer information finns i autentiseringsmetoder för säkerhetsagenter.
Samla in råa säkerhetshändelser från det underliggande operativsystemet (Linux, Windows). Mer information om tillgängliga säkerhetsdatainsamlare finns i Defender för IoT-agentkonfiguration.
Aggregera råa säkerhetshändelser i meddelanden som skickas via IoT Hub.
Konfigurera via fjärranslutning via azureiotsecurity-modultvillingen. Mer information finns i Konfigurera en Defender för IoT-agent.
Defender for IoT Security-agenter har utvecklats som projekt med öppen källkod och är tillgängliga från GitHub:
Förutsättningar
- Ingen
Plattformar som stöds av agent
Defender för IoT erbjuder olika installationsagenter för 32-bitars och 64-bitars Windows, och samma för 32-bitars och 64-bitars Linux. Kontrollera att du har rätt installationsprogram för agenten för var och en av dina enheter enligt följande tabell:
| Arkitektur | Linux | Windows | Details |
|---|---|---|---|
| 32 bitar | C | C# | |
| 64-bitars | C# eller C | C# | Vi rekommenderar att du använder C-agenten för enheter med mer begränsade eller minimala enhetsresurser. |
Nästa steg
I den här artikeln får du en översikt över Defender för IoT Defender-IoT-micro-agent-arkitektur och tillgängliga installationsprogram. Om du vill fortsätta komma igång med Defender for IoT-distributionen läser du de autentiseringsmetoder för säkerhetsagenten som är tillgängliga.