توفير Microsoft Defender لعامل IoT الصغير باستخدام DPS

توضح هذه المقالة كيفية توفير Microsoft Defender المستقلة لعامل IoT الصغير باستخدام خدمة توفير جهاز Azure IoT Hub مع شهادة X.509.

لمعرفة كيفية تكوين Microsoft Defender لعامل IoT الصغير لأجهزة Edge، راجع إنشاء أجهزة IoT Edge وتوفيرها على نطاق واسع

المتطلبات الأساسية

• حساب Azure باشتراك نشط. لمزيد من المعلومات، راجع إنشاء حساب Azure.

• مركز IoT.

• خدمة توفير جهاز IoT Hub.

تكوين إعدادات تشغيل الخدمة

1. في مدخل Microsoft Azure، انتقل إلى مثيل خدمة توفير جهاز IoT Hub.

2. ضمن الإعدادات، حدد إدارة التسجيلات.

3. حدد Add individual enrollment، ثم أكمل الخطوات لتكوين التسجيل:

   • في حقل آلية ، حدد X.509 في آلية إثبات الهوية واختر المرجع المصدق الخاص بك.

4. انتقل إلى مركز IoT الوجهة.

5. إنشاء وحدة نمطية جديدة صادرة عن نفس الشهادة.

6. قم بتكوين العامل الصغير لاستخدام الوحدة النمطية التي تم إنشاؤها (لاحظ أن الجهاز لا يجب أن يكون موجودا حتى الآن).

7. انتقل مرة أخرى إلى DPS وقم بتوفير الجهاز من خلال DPS.

8. انتقل إلى الجهاز الذي تم تكوينه في مركز IoT الوجهة.

9. إنشاء وحدة نمطية جديدة للجهاز الصادرة عن نفس مصدق CA.

10. قم بتشغيل العامل الذي قمت بتكوينه في الخطوة 4 لتأكيد اتصاله بالجهاز.

ملاحظة

عند استخدام هذا الإجراء، بينما لا تحتاج إلى وجود الجهاز قبل تكوين العامل، تحتاج إلى معرفة اسم الجهاز مسبقا من أجل إصدار الشهادة للوحدة النمطية النهائية بشكل صحيح.

الخطوات التالية

تكوين Microsoft Defender لإنترنت الأشياء لحل قائم على وكيل IoT

تكوين وحدات المصادقة القابلة للتوصيل (PAM) لتدقيق أحداث تسجيل الدخول (معاينة)