Instalación del microagente de Defender para IoT para Edge

  • Artículo

En este artículo se indica cómo instalar y autenticar el microagente de Defender para Edge.

Prerrequisitos

  1. Vaya a IoT Hub o cree una instancia de IoT Hub.

  2. Registre un dispositivo de Iot Edge en IoT Hub y recupere las cadenas de conexión.

  3. Agregue el repositorio de paquetes de Microsoft adecuado.

    1. Descargue la configuración del repositorio que coincida con el sistema operativo del dispositivo.

      • Para Ubuntu 18.04

        curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list

      • Para Ubuntu 20.04

         curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list > ./microsoft-prod.list

      • Para Debian 9 (AMD64 y ARM64)

        curl https://packages.microsoft.com/config/debian/stretch/multiarch/prod.list > ./microsoft-prod.list

    2. Copie la configuración del repositorio al directorio sources.list.d.

      sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/

    3. Actualice la lista de paquetes del repositorio que ha agregado con el siguiente comando:

      sudo apt-get update

  4. Instalación y configuración de la versión 1.2 del entorno de ejecución de Edge

Instalación

  1. Para instalar el paquete de microagente de Defender en Debian y las distribuciones de Linux basadas en Ubuntu, use el siguiente comando:

    sudo apt-get install defender-iot-micro-agent-edge

  2. Valide la instalación.

    1. Asegúrese de que el microagente se ejecuta correctamente con el siguiente comando:

      systemctl status defender-iot-micro-agent.service

    2. Asegúrese de que el servicio sea estable. Para ello, debe asegurarse de que aparezca como active y de que el tiempo de actividad del proceso sea adecuado.

      Compruebe que el servicio es estable y está activo.

  3. Puede probar el sistema de un extremo a otro mediante la creación de un archivo de desencadenador en el dispositivo. El archivo de desencadenador hará que el examen de línea de base del agente detecte el archivo como infracción de línea base.

    Cree un archivo en el sistema de archivos con el comando siguiente:

    sudo touch /tmp/DefenderForIoTOSBaselineTrigger.txt

    Se producirá una recomendación de error de validación de línea de base en el centro, con un valor CceId de CIS-debian-9-DEFENDER_FOR_IOT_TEST_CHECKS-0.0:

    Recomendación de error de validación de línea de base que se produce en el centro de conectividad.

    Espere una hora como máximo para que la recomendación aparezca en el centro de conectividad.

  4. Para instalar una versión específica del microagente de Defender para IoT, use el siguiente comando:

    sudo apt-get install defender-iot-micro-agent-edge=<version>

Pasos siguientes

Configuración de soluciones basadas en agente de Microsoft Defender for IoT