你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

安装适用于 Edge 的 Defender for IoT 微代理

本文说明如何安装和验证适用于 Edge 的 Defender 微代理。

注意

Defender for IoT 计划在 2025 年 8 月 1 日停用微代理。

先决条件

1. 导航到 IoT 中心或创建一个新的 IoT 中心。

2. 在 IoT 中心注册 IoT Edge 设备并检索连接字符串。

3. 添加相应的 Microsoft 包存储库。

   1. 下载与设备操作系统匹配的存储库配置。

      • 对于 Ubuntu 18.04

        curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list
        

      • 对于 Ubuntu 20.04

         curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list > ./microsoft-prod.list
        

      • 对于 Debian 9（AMD64 和 ARM64）

        curl https://packages.microsoft.com/config/debian/stretch/multiarch/prod.list > ./microsoft-prod.list
        

   2. 将存储库配置复制到 sources.list.d 目录。

      sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/
      

   3. 更新通过以下命令添加的存储库中的包列表：

      sudo apt-get update
      

4. 安装和配置 Edge 运行时版本 1.2

安装

1. 使用以下命令在 Debian 和基于 Ubuntu 的 Linux 发行版上安装 Defender 微代理包：

   sudo apt-get install defender-iot-micro-agent-edge
   

2. 验证安装。

   1. 使用以下命令确保微代理正在正常运行：

      systemctl status defender-iot-micro-agent.service
      

   2. 通过确认服务状态为 active 来确保服务稳定，并确保进程运行时间很合适

      

3. 通过在设备上创建触发器文件来测试端到端系统。 触发器文件将在代理中引发基线扫描，此扫描会检测该文件是否违反基线。

   使用以下命令在文件系统上创建一个文件：

   sudo touch /tmp/DefenderForIoTOSBaselineTrigger.txt 
   

   基线验证失败建议将出现在中心中，其中 CceId 为 CIS-debian-9-DEFENDER_FOR_IOT_TEST_CHECKS-0.0：

   

   建议最多可在中心显示一小时的时间。

4. 使用以下命令安装特定版本的 Defender IoT 微代理：

   sudo apt-get install defender-iot-micro-agent-edge=<version>
   

后续步骤

配置 Microsoft Defender for IoT 基于代理的解决方案