快速入門:安全性代理程式參考架構
適用於 IoT 的 Microsoft Defender 提供安全性代理程式的參考架構;這些代理程式會透過 IoT 中樞記錄、處理、彙總及傳送安全性資料。
安全性代理程式的設計目的是在受限制的 IoT 環境中運作,而且就其提供的價值與其取用的資源相比,安全性代理程式有極大的自訂空間。
安全性代理程式支援下列功能:
使用現有裝置身分識別或專用模組身分識別進行驗證。 如需更多詳細資訊,請參閱安全性代理程式驗證方法。
從基礎作業系統 (Linux、Windows) 收集原始安全性事件。 若要深入了解可用的安全性資料收集器,請參閱適用於 IoT 的 Defender 代理程式設定。
將原始安全性事件匯總為可透過 IoT 中樞傳送的訊息。
使用 azureiotsecurity 模組對應項從遠端進行設定。 如需詳細資訊,請參閱設定適用於 IoT 的 Defender 代理程式。
適用於 IoT 的 Defender 安全性代理程式是以開放原始碼專案的形式進行開發,可從 GitHub 取得:
必要條件
- 無
支援代理程式的平台
適用於 IoT 的 Defender 分別為 32 位元與 64 位元的 Windows 提供不同的安裝程式代理程式,針對 32 位元與 64 位元的 Linux 則提供相同的安裝程式代理程式。 請按下表確認您是否為每部裝置分別下載了正確的代理程式安裝程式:
| 架構 | Linux | Windows | 詳細資料 |
|---|---|---|---|
| 32 位元 | C | C# | |
| 64 位元 | C# 或 C | C# | 針對裝置資源有限或極少的裝置,建議使用 C 語言代理程式。 |
下一步
在本文中,您會取得適用於 IoT 的 Defender Defender-IoT-micro-agent 架構的高階概觀,以及可用的安裝程式。 若要繼續開始使用適用於 IoT 的 Defender 部署,請檢閱可用的安全性代理程式驗證方法。