適用於裝置建立器的適用於 IoT 的 Microsoft Defender 常見問題
本文針對適用於 IoT 的 Defender 代理程式,提供其相關常見問題和答案的清單。
我必須安裝內嵌的安全性代理程式嗎?
不一定要在 IoT 裝置上安裝代理程式,就能啟用適用於 IoT 的 Defender。 您可以選擇下列兩個選項:有四種不同的安全性監視等級,以及可提供不同保護等級的管理功能:
安裝適用於 IoT 的 Defender 內嵌安全性代理程式 (不論是否有修改)。 此選項可為裝置行為和存取提供最高層級的增強式安全性見解。
IoT 裝置上不會安裝任何安全性代理程式。 此選項可供啟用 IoT 中樞通訊監視,並縮減安全性監視及管理功能。
適用於 IoT 的 Defender 代理程式的功能是?
適用於 IoT 的 Defender 代理程式可針對裝置設定、行為及存取 (透過掃描設定)、處理與連線能力,提供裝置等級的威脅涵蓋範圍。 適用於 IoT 的 Defender 安全性代理程式不會掃描商務相關資料或活動。
適用於 IoT 的 Defender 安全性代理程式是開放原始碼,在 GitHub 上提供 32 位元和 64 位元的 Windows 和 Linux 版本:https://github.com/Azure/Azure-IoT-Security。
代理程式的相依性和先決條件為何?
適用於 IoT 的 Defender 支援各種不同平台。 請參閱支援的裝置平台以確認支援特定裝置。
代理程式會收集哪些資料?
代理程式會收集連線、存取、防火牆設定、處理序清單與 OS 基準。
代理程式會產生多少資料?
代理程式資料的產生是根據裝置、應用程式、連線類型和客戶代理程式設定而定。 由於裝置與 IoT 解決方案之間的高度變化性,因此建議先在實驗或測試設定中部署代理程式,以觀察、學習和設定符合需求的特定設定,同時測量所產生的資料量。 啟動服務之後,適用於 IoT 的 Defender 代理程式就會針對代理程式輸送量最佳化提供作業建議,以協助進行設定和自訂處理。
代理程式訊息是否會耗盡 IoT 中樞的配額?
是。 代理程式傳輸的資料會計入 IoT 中樞配額。
接下來該怎麼辦? 我已安裝代理程式,但看不到任何活動或記錄...
確認代理程式正在裝置上執行。
檢查是否已在 IoT 中樞針對安全性成功啟用服務。
如果活動或記錄仍然無法使用,請連絡適用於 IoT 的 Defender 合作夥伴,以取得其他協助。
當網際網路連線停止運作時,會發生什麼情況?
只要裝置正在執行,感應器和代理程式就會繼續執行並儲存資料。 資料會根據大小設定儲存在安全性訊息快取中。 當裝置重新取得連線後,安全性訊息便會繼續傳送。
代理程式可能會影響裝置或其他已安裝軟體的效能嗎?
代理程式會像任何其他應用程式/處理序一樣取用機器資源,且不應中斷正常的裝置活動。 代理程式執行所在裝置上的資源耗用量與其安裝和設定有關。 建議在嘗試於生產環境中部署之前,先在內含的環境中測試代理程式設定,以及與其他 IoT 應用程式和功能的互通性。
我正在對裝置進行一些維護。 可以關閉代理程式嗎?
無法關閉代理程式。
有方法可測試代理程式是否正常運作嗎?
如果代理程式停止通訊或無法傳送安全性訊息,則會產生裝置無訊息警示。
是否可建立自己的警示?
是,您可以根據多個參數建立自訂警示,包括 IP/MAC 位址、通訊協定類型、類別、服務、函數、命令等,以及承載中包含的自訂標籤值。 若要深入了解自訂警示及其建立方式,請參閱建立自訂警示。
下一步
若要深入了解如何開始使用適用於 IoT 的 Defender,請參閱下列文章:
- 閱讀適用於 IoT 的 Defender 概觀
- 了解適用於 IoT 的 Defender 安全性警示