Examen de las opciones del agente de seguridad de Microsoft Defender para IoT
Microsoft Defender para IoT usa agentes de seguridad para ofrecer funcionalidades de seguridad mejoradas. Por ejemplo, los agentes de seguridad se pueden usar para evaluar las conexiones remotas, las aplicaciones activas, los eventos de inicio de sesión y los procedimientos recomendados de configuración del sistema operativo. Los agentes de seguridad controlan la recopilación de eventos sin procesar del sistema operativo del dispositivo, la agregación de eventos para reducir el coste y la configuración mediante un módulo gemelo de dispositivo. Los mensajes de seguridad se envían a través del IoT Hub a los servicios de análisis de Azure Defender para IoT.
Se proporciona una arquitectura de referencia para los agentes de seguridad de Linux y Windows con compatibilidad con C# y C.
Puede usar el flujo de trabajo siguiente para implementar y probar los agentes de seguridad de Azure Defender para IoT:
- Habilitación del Microsoft Defender para IoT en su instancia de IoT Hub.
- Si IoT Hub no tiene ningún dispositivo registrado, registre uno nuevo.
- Cree un módulo de seguridad azureiotsecurity para sus dispositivos. Para instalar el agente en un dispositivo simulado de Azure en lugar de hacerlo en un dispositivo real, prepare una máquina virtual de Azure nueva en una zona de disponibilidad.
- Implementación de un agente de seguridad de Microsoft Defender para IoT en el dispositivo IoT o en una nueva máquina virtual.
- Siga las instrucciones de trigger_events para llevar a cabo una simulación inofensiva de un ataque. El ataque simulado ofrece una oportunidad para comprobar que las alertas de Microsoft Defender para IoT se desencadenan según lo previsto.
Descripción de las opciones de agente de seguridad
Los agentes de seguridad ofrecen el mismo conjunto de características para C# y C y se proporciona compatibilidad con opciones de configuración similares para ambas opciones de lenguaje.
El agente de seguridad basado en C tiene una superficie de memoria menor y es la opción ideal en dispositivos con pocos recursos disponibles.
Agente de seguridad basado en C
Agente de seguridad basado en C#
De código abierto
Disponible con licencia de MIT en GitHub
Disponible con licencia de MIT en GitHub
Lenguaje de desarrollo
C
C#
¿Admite plataformas Windows?
No
Sí
Requisitos previos de Windows
WMI
¿Admite plataformas Linux?
Sí, x64 y x86
Sí, solo x64
Requisitos previos de Linux
libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins
libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins, sudo, netstat, iptables
Superficie de disco
10,5 MB
90 MB
Autenticación en IoT Hub
Sí
Sí
Recopilación de datos de seguridad
Sí
Sí
Agregación de datos
Sí
Sí
Configuración remota por medio de módulo gemelo de seguridad
Sí
Sí
Directrices de instalación del agente de seguridad
En Windows: El script Install SecurityAgent.ps1 debe ejecutarse desde una ventana de administrador de PowerShell.
En Linux: InstallSecurityAgent.sh debe ejecutarse como superusuario. Se recomienda colocar "sudo".como prefijo del comando de instalación.
Selección de un tipo de agente
Responda las siguientes preguntas sobre sus dispositivos IoT para seleccionar al agente correcto:
- ¿Usa Windows Server o Windows IoT Core?
Implemente un agente de seguridad basado en C# para Windows.
- ¿Usa una distribución Linux con arquitectura x86?
Implementación de un agente de seguridad basado en C para Linux
- ¿Usa una distribución Linux con arquitectura x64?
Se pueden usar ambos tipos de agente. Implementación de un agente de seguridad basado en C para Linux o Implementación de un agente de seguridad basado en C# para Linux.
Ambos tipos de agente ofrecen el mismo conjunto de características y admiten opciones de configuración similares.
Plataformas compatibles
La siguiente lista incluye todas las plataformas admitidas actualmente.
Agente de Microsoft Defender para IoT
Sistema operativo
Arquitectura
C
Ubuntu 16.04
x64
C
Ubuntu 18.04
x64
C
Debian 9
x64, x86
C#
Ubuntu 16.04
x64
C#
Ubuntu 18.04
x64
C#
Debian 9
x64
C#
Windows Server 2016
X64
C#
Windows 10 IoT Core, compilación 17763.
x64