Rychlý Start: instalace programu Defender pro IoT Micro Agent (Preview)

Tento článek poskytuje vysvětlení, jak nainstalovat a ověřit Defender pro agenta IoT Micro.

Požadavky

Před instalací modulu Defender for IoT je nutné vytvořit identitu modulu v IoT Hub. Další informace o tom, jak vytvořit identitu modulu, najdete v tématu vytvoření programu Defender pro modul IoT Micro agent s dvojitou platností (Preview).

Instalace balíčku

Přidání příslušného úložiště balíčků Microsoftu:

  1. Stáhněte si konfiguraci úložiště, která odpovídá operačnímu systému vašeho zařízení.

    • Pro Ubuntu 18,04

      curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list
      
    • Pro Ubuntu 20,04

          curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list > ./microsoft-prod.list
      
    • Pro Debian 9 (AMD64 a ARM64)

      curl https://packages.microsoft.com/config/debian/stretch/multiarch/prod.list > ./microsoft-prod.list
      
  2. Zkopírujte konfiguraci úložiště do sources.list.d adresáře.

    sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/
    
  3. Nainstalujte veřejný klíč Microsoft GPG:

    curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg
    sudo cp ./microsoft.gpg /etc/apt/trusted.gpg.d/
    

Chcete-li nainstalovat Defender pro balíček IoT Micro Agent na Debian a distribuce systému Linux založené na Ubuntu, použijte následující příkaz:

sudo apt-get install defender-iot-micro-agent 

Metody ověřování mikroagentů

K ověření programu Defender pro IoT Micro agent jsou k disdobu tyto dvě možnosti:

  • Připojovací řetězec identity modulu

  • Certifikát.

Ověřování pomocí připojovacího řetězce identity modulu

Zajistěte splnění požadavků pro tento článek a vytvoření identity modulu před zahájením tohoto postupu.

Získání připojovacího řetězce identity modulu

Získání připojovacího řetězce identity modulu z IoT Hub:

  1. Přejděte do IoT Hub a vyberte své centrum.

  2. V nabídce na levé straně v části průzkumníky vyberte zařízení IoT.

    V nabídce na levé straně vyberte zařízení IoT.

  3. Vyberte zařízení ze seznamu ID zařízení a zobrazte tak stránku s podrobnostmi o zařízení .

  4. Vyberte kartu identity modulu   .

  5. V ****   seznamu identit modulů přidružených k zařízení vyberte modul DefenderIotMicroAgent.

    Vyberte kartu identity modulu.

  6. Na stránce Podrobnosti o identitě modulu zkopírujte připojovací řetězec (primární klíč) tak, že vyberete tlačítko Kopírovat .

    Kliknutím na tlačítko Kopírovat zkopírujte připojovací řetězec (primární klíč).

Konfigurace ověřování pomocí připojovacího řetězce identity modulu

Konfigurace agenta pro ověřování pomocí připojovacího řetězce identity modulu:

  1. connection_string.txtZadáním následujícího příkazu umístěte soubor s názvem, který obsahuje připojovací řetězec kódovaný v kódování UTF-8 v programu Defender pro cestu k adresáři cloudového agenta /var/defender_iot_micro_agent :

    sudo bash -c 'echo "<connection string>" > /var/defender_iot_micro_agent/connection_string.txt'
    

    connection_string.txtBy měl být umístěn v následujícím umístění cesty /var/defender_iot_micro_agent/connection_string.txt .

  2. Restartujte službu pomocí tohoto příkazu:

    sudo systemctl restart defender-iot-micro-agent.service 
    

Ověřování pomocí certifikátu

Ověření pomocí certifikátu:

  1. Pomocí těchto pokynůdoopatřete certifikát.

  2. Do souboru s názvem a v programu Defender pro adresář Cloud agentů umístěte veřejnou část certifikátu zakódovanou PEM a privátní klíč certificate_public.pem certificate_private.pem .

  3. Do souboru umístěte příslušný připojovací řetězec connection_string.txt . připojovací řetězec by měl vypadat takto:

    HostName=<the host name of the iot hub>;DeviceId=<the id of the device>;ModuleId=<the id of the module>;x509=true

    Tento řetězec upozorní program Defender pro cloudového agenta, aby bylo možné očekávat, že se pro ověřování zadal certifikát.

  4. Restartujte službu pomocí následujícího příkazu:

    sudo systemctl restart defender-iot-micro-agent.service
    

Ověření instalace

Ověření instalace:

  1. Ujistěte se, že Micro agent funguje správně pomocí následujícího příkazu:

    systemctl status defender-iot-micro-agent.service
    
  2. Ujistěte se, že je služba stabilní, tím, že je active a že je doba provozu procesu vhodná.

    Ověřte, že je vaše služba stabilní a aktivní.

Kompletní testování systému

Systém můžete otestovat z konce na konec tím, že na zařízení vytvoříte spouštěcí soubor. Spouštěcí soubor způsobí, že kontrola standardních hodnot v agentovi detekuje soubor jako porušení úrovně.

Pomocí následujícího příkazu vytvořte soubor v systému souborů:

sudo touch /tmp/DefenderForIoTOSBaselineTrigger.txt 

V centru se zobrazí doporučení k selhání ověření směrného plánu s CceId CI-Debian-9-DEFENDER_FOR_IOT_TEST_CHECKS-0,0:

Základní doporučení při selhání ověření směrného plánu, ke kterému dochází v centru.

Umožní vám to až jednu hodinu, než se doporučení objeví v centru.

Správa verzí Micro agentů

Pokud chcete nainstalovat určitou verzi programu Defender for IoT Micro agent, spusťte následující příkaz:

sudo apt-get install defender-iot-micro-agent=<version>

Další kroky