Konfigurace dekodéru DMI

Tento článek vysvětluje, jak nakonfigurovat dekodér DMI a alternativní konfigurace pro zařízení, která ho nepodporují.

Přehled

Inventář Microsoft Defender pro zařízení IoT poskytuje přehled všech zařízení IoT ve vašem prostředí. Tabulku inventáře zařízení můžete přizpůsobit vašim preferencím přidáním nebo odebráním informačních polí a filtrováním polí.

Dekodér DMI slouží k načtení dat o hardwaru a firmwaru zařízení.

Načtená pole jsou:

• Dodavatel firmwaru
• Verze firmwaru
• Hardwarový model
• Sériové číslo hardwaru
• Dodavatel hardwaru

Další informace o dekodéru DMI najdete v tématu dmidecode(8): Dekodér tabulky DMI – linuxová stránka pro muže (die.net).

Naplnění tabulek SMBIOS pro dmidecode

Aby bylo možné podporovat dmidecode(8), musí být tabulky SMBIOS přítomné a platné. Informace o implementaci najdete ve specifikacích systému BIOS pro správu systému.

Alternativní konfigurace

Pro zařízení, která nepodporují dekodér DMI, existují dvě alternativní možnosti pro načtení a nastavení polí firmwaru a hardwaru:

• Soubor JSON
• Konfigurace dvojčat modulů

Soubor JSON

Pokud chcete hodnoty na zařízení nastavit ručně, vytvořte soubor JSON. Mikro agent přečte hodnoty ze souboru JSON a odešle je do cloudu.

Ke konfiguraci souboru použijte následující podrobnosti o cestě a formátu:

• Cesta:

      /etc/defender_iot_micro_agent/sysinfo.json
  

• Formát:

      "HardwareVendor": "<hardware vendor>", 
      "HardwareModel": "<hardware model>",
      "HardwareSerialNumber": "<hardware serial number>", 
      "FirmwareVendor": "<firmware vendor>", 
      "FirmwareVersion": "<firmware version>"
  

Konfigurace dvojčat modulů

Pokud chcete hodnoty v cloudu nastavit ručně, použijte konfiguraci dvojčete modulu nastavením následujících vlastností:

    “properties”:{
        “desired”:{
                    “SystemInformation_HardwareVendor”: ”<data>”,
                    “SystemInformation_HardwareModel”: ”<data>”,
                    “SystemInformation_FirmwareVendor”: ”<data>”,
                    “SystemInformation_ FirmwareVersion”: ”<data>”,
                    “SystemInformation_HardwareSerialNumber”: ”<data>”
        }
    }              

Další kroky

Konfigurace Microsoft Defender pro řešení založené na agentech IoT

Konfigurace modulů připojitelného ověřování (PAM) pro audit událostí přihlášení (Preview)