Sélectionner et de déployer un agent de sécurité sur votre appareil IoT
Defender pour IoT fournit des architectures de référence pour les agents de sécurité qui surveillent et collectent des données à partir d’appareils IoT. Consultez l’Architecture de référence d’agent de sécurité pour en savoir plus.
Les agents sont développés en tant que projets open source et sont disponibles en deux versions :
C et C#.
Dans cet article, vous apprendrez comment :
- Comparer les versions d’agent de sécurité
- Découvrir les plateformes d’agent prises en charge
- Choisir la bonne version de l’agent pour votre solution
Comprendre les options d’agent de sécurité
Chaque version de l’agent de sécurité Defender pour IoT offre le même ensemble de fonctionnalités et prend en charge des options de configuration similaires.
L’agent de sécurité basé sur C représente un encombrement mémoire moindre et est le choix idéal pour les appareils avec moins de ressources disponibles.
| Agent de sécurité C | Agent de sécurité C# | |
|---|---|---|
| Open source | Disponible sous licence MIT dans GitHub | Disponible sous licence MIT dans GitHub |
| Langage de développement | C | C# |
| Plateformes Windows prises en charge ? | Non | Oui |
| Configuration requise pour Windows | --- | WMI |
| Plateformes Linux prises en charge ? | Oui, x64 et x86 | Oui, x64 uniquement |
| Configuration requise pour Linux | libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins | libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins, sudo, netstat, iptables |
| Empreinte mémoire du disque | 10,5 Mo | 90 Mo |
| Empreinte mémoire (en moyenne) | 5,5 Mo | 33 Mo |
| Authentification auprès d’IoT Hub | Oui | Oui |
| Collection de données de sécurité | Oui | Oui |
| Agrégation d’événements | Oui | Oui |
| Configuration à distance avec un jumeau de micro-agent Defender-IoT | Oui | Oui |
Instructions relatives à l’installation de l’agent de sécurité
Pour Windows : Le script Install SecurityAgent.ps1 doit être exécuté à partir d’une fenêtre PowerShell d’administrateur.
Pour Linux : Le InstallSecurityAgent.sh doit être exécuté en tant que super-utilisateur. Nous vous recommandons de préfixer la commande d’installation avec « sudo ».
Choisir une version de l’agent
Répondez aux questions suivantes concernant vos appareils IoT pour sélectionner l’agent approprié :
Utilisez-vous Windows Server ou Windows IoT Core ?
Utilisez-vous une distribution Linux avec architecture x86 ?
Utilisez-vous une distribution Linux avec architecture x64 ?
Les deux versions de l’agent peuvent être utilisées.
Déployer un agent de sécurité basé sur C pour Linux et/ou Déployer un agent de sécurité basé sur C# pour Linux.
Les deux versions de l’agent offrent le même ensemble de fonctionnalités et prennent en charge des options de configuration similaires. Consultez Comparaison des agents de sécurité pour en savoir plus.
Plateformes prises en charge
La liste suivante inclut toutes les plateformes prises en charge actuellement.
| Agent Defender pour IoT | Système d’exploitation | Architecture |
|---|---|---|
| C | Ubuntu 16.04 | x64 |
| C | Ubuntu 18.04 | x64, ARMv7 |
| C | Debian 9 | x64, x86 |
| C# | Ubuntu 16.04 | x64 |
| C# | Ubuntu 18.04 | x64, ARMv7 |
| C# | Debian 9 | x64 |
| C# | Windows Server 2016 | X64 |
| C# | Windows 10 IoT Core, build 17763 | x64 |
Étapes suivantes
Pour en savoir plus sur les options de configuration, allez au guide pratique de configuration de l’agent.