Fonctionnement du fichier LocalConfiguration.json - Agent C
L’agent de sécurité Defender pour IoT utilise des configurations à partir d’un fichier de configuration local. L’agent de sécurité lit la configuration une seule fois, au démarrage de l’agent. La configuration trouvée dans le fichier de configuration local contient la configuration de l’authentification et d’autres configurations associées à l’agent. Le fichier contient les configurations dans des paires « clé/valeur » dans la notation JSON et les configurations sont renseignées quand l’agent est installé.
Par défaut, le fichier est situé dans : /var/ASCIoTAgent/LocalConfiguration.json
Les modifications apportées au fichier de configuration ont lieu au redémarrage de l’agent.
Configurations de l’agent de sécurité pour C
| Nom de la configuration | Valeurs possibles | Détails |
|---|---|---|
| AgentID | GUID | L’identificateur unique de l’agent |
| TriggerdEventsInterval | Chaîne ISO8601 | Intervalle du planificateur pour la collecte des événements déclenchés |
| ConnectionTimeout | Chaîne ISO8601 | Période avant l’expiration de la connexion à IoThub |
| Authentification | JsonObject | Configuration de l'authentification. Cet objet contient toutes les informations nécessaires pour l’authentification avec IoTHub |
| Identité | « DPS », « SecurityModule », « Device » | Identité d’authentification - DPS si l’authentification est effectuée via DPS, SecurityModule si l’authentification est effectuée via les informations d’identification du micro-agent Defender-IoT ou Device si l’authentification est effectuée avec les informations d’identification de l’appareil |
| AuthenticationMethod | « SasToken », « SelfSignedCertificate » | Secret de l’utilisateur pour l’authentification : choisissez SasToken si le secret de l’utilisateur est une clé symétrique ou SelfSignedCertificate si le secret est un certificat auto-signé |
| FilePath | Chemin au fichier (chaîne) | Chemin d’accès au fichier qui contient le secret d’authentification |
| HostName | string | Nom d’hôte du hub Azure IoT, usually <my-hub>.azure-devices.net |
| deviceId | string | ID de l’appareil (comme inscrit dans Azure IoT Hub) |
| DPS | JsonObject | Configurations relatives à DPS |
| IDScope | string | Étendue de l’ID de DPS. |
| ID d’inscription | string | ID de l'inscription de l'appareil DPS |
| Journalisation | JsonObject | Configurations liées à l’enregistreur de l’agent |
| SystemLoggerMinimumSeverity | 0 <= number <= 4 | les messages de journal égaux ou supérieurs à cette gravité seront enregistrés dans/var/log/syslog (0 est la gravité la plus faible) |
| DiagnosticEventMinimumSeverity | 0 <= number <= 4 | les messages de journal égaux ou supérieurs à cette gravité seront envoyés en tant qu’événements de diagnostic (0 est la gravité la plus faible) |
Exemple de configurations de l’agent de sécurité
{
"Configuration" : {
"AgentId" : "b97faf0a-0f57-471f-9dab-46a8e1764946",
"TriggerdEventsInterval" : "PT2M",
"ConnectionTimeout" : "PT30S",
"Authentication" : {
"Identity" : "Device",
"AuthenticationMethod" : "SasToken",
"FilePath" : "/path/to/my/SymmetricKey",
"DeviceId" : "my-device",
"HostName" : "my-iothub.azure-devices.net",
"DPS" : {
"IDScope" : "",
"RegistrationId" : ""
}
},
"Logging": {
"SystemLoggerMinimumSeverity": 0,
"DiagnoticEventMinimumSeverity": 2
}
}
}
Étapes suivantes
- Lire la vue d’ensemble du service Defender pour IoT
- En savoir plus sur Defender pour l’architecture de la solution basée sur l’agent IoT
- Activer la service Defender pour IoT
- Lire la FAQ du service Defender pour IoT
- Découvrir comment accéder aux données de sécurité brutes
- Comprendre les recommandations
- Comprendre les alertes de sécurité