Konfigurace dekodéru DMI
Tento článek vysvětluje, jak nakonfigurovat dekodér DMI a alternativní konfigurace pro zařízení, která ho nepodporují.
Přehled
Inventář Microsoft Defender pro zařízení IoT poskytuje přehled všech zařízení IoT ve vašem prostředí. Tabulku inventáře zařízení můžete přizpůsobit vašim preferencím přidáním nebo odebráním informačních polí a filtrováním polí.
Dekodér DMI slouží k načtení dat o hardwaru a firmwaru zařízení.
Načtená pole jsou:
- Dodavatel firmwaru
- Verze firmwaru
- Hardwarový model
- Sériové číslo hardwaru
- Dodavatel hardwaru
Další informace o dekodéru DMI najdete v tématu dmidecode(8): Dekodér tabulky DMI – linuxová stránka pro muže (die.net).
Naplnění tabulek SMBIOS pro dmidecode
Aby bylo možné podporovat dmidecode(8), musí být tabulky SMBIOS přítomné a platné. Informace o implementaci najdete ve specifikacích systému BIOS pro správu systému.
Alternativní konfigurace
Pro zařízení, která nepodporují dekodér DMI, existují dvě alternativní možnosti pro načtení a nastavení polí firmwaru a hardwaru:
Soubor JSON
Pokud chcete hodnoty na zařízení nastavit ručně, vytvořte soubor JSON. Mikro agent přečte hodnoty ze souboru JSON a odešle je do cloudu.
Ke konfiguraci souboru použijte následující podrobnosti o cestě a formátu:
Cesta:
/etc/defender_iot_micro_agent/sysinfo.json
Formát:
"HardwareVendor": "<hardware vendor>", "HardwareModel": "<hardware model>", "HardwareSerialNumber": "<hardware serial number>", "FirmwareVendor": "<firmware vendor>", "FirmwareVersion": "<firmware version>"
Konfigurace dvojčat modulů
Pokud chcete hodnoty v cloudu nastavit ručně, použijte konfiguraci dvojčete modulu nastavením následujících vlastností:
“properties”:{
“desired”:{
“SystemInformation_HardwareVendor”: ”<data>”,
“SystemInformation_HardwareModel”: ”<data>”,
“SystemInformation_FirmwareVendor”: ”<data>”,
“SystemInformation_ FirmwareVersion”: ”<data>”,
“SystemInformation_HardwareSerialNumber”: ”<data>”
}
}
Další kroky
Konfigurace Microsoft Defender pro řešení založené na agentech IoT
Konfigurace modulů připojitelného ověřování (PAM) pro audit událostí přihlášení (Preview)