Guide de résolution des problèmes liés à l’agent de sécurité (Linux)
Cet article explique comment résoudre les problèmes potentiels dans le processus de démarrage de l’agent de sécurité.
L’agent Microsoft Defender pour IoT démarre automatiquement immédiatement après son installation. Le processus de démarrage de l’agent inclut la lecture de la configuration locale, la connexion à Azure IoT Hub et la récupération de la configuration du jumeau distant. L’échec de l’une de ces étapes peut entraîner l’échec de l’agent de sécurité.
Dans ce guide de résolution des problèmes, vous allez apprendre à :
- Vérifier si l’agent de sécurité est en cours d’exécution
- Obtenir les erreurs de l’agent de sécurité
- Comprendre et corriger les erreurs de l’agent de sécurité
Vérifier si l’agent de sécurité est en cours d’exécution
Pour valider le fait que l’agent de sécurité est en cours d’exécution, patientez quelques minutes après l’installation de l’agent, puis exécutez la commande suivante.
Agent C
grep "ASC for IoT Agent initialized" /var/log/syslogAgent C#
grep "Agent is initialized!" /var/log/syslogSi la commande retourne une ligne vide, l’agent de sécurité n’a pas pu démarrer correctement.
Forcer l’arrêt de l’agent de sécurité
Dans les cas où l’agent de sécurité ne peut pas démarrer, arrêtez l’agent à l’aide de la commande suivante, puis passez au tableau des erreurs ci-dessous :
systemctl stop ASCIoTAgent.service
Obtenir les erreurs de l’agent de sécurité
Récupérez la ou les erreurs de l’agent de sécurité en exécutant la commande suivante :
grep ASCIoTAgent /var/log/syslogLa commande de récupération des erreurs de l’agent de sécurité extrait tous les journaux créés par l’agent Defender pour IoT. Utilisez le tableau suivant pour comprendre les erreurs et prendre les mesures appropriées pour la correction.
Notes
Les journaux d’erreurs sont affichés dans l’ordre chronologique. Veillez à noter le timestamp de chaque erreur pour faciliter la correction.
Redémarrer l’agent
Une fois que vous avez localisé et résolu une erreur de l’agent de sécurité, essayez de redémarrer l’agent en exécutant la commande suivante.
systemctl restart ASCIoTAgent.serviceRépétez la procédure précédente pour récupérer et arrêter les erreurs si l’agent continue d’échouer au processus de démarrage.
Présentation des erreurs de l’agent de sécurité
La plupart des erreurs de l’agent de sécurité sont affichées au format suivant :
Defender for IoT agent encountered an error! Error in: {Error Code}, reason: {Error sub code}, extra details: {error specific details}
| Code d'erreur | Sous-code d’erreur | Détails de l’erreur | Correction C | Correction C# |
|---|---|---|---|---|
| Configuration locale | Configuration manquante | Une configuration est manquante dans le fichier de configuration local. Le message d’erreur doit indiquer la clé manquante. | Ajoutez la clé manquante au fichier /var/LocalConfiguration.json. Pour plus d’informations, consultez cs-localconfig-reference. | Ajoutez la clé manquante au fichier General.config. Pour plus d’informations, consultez c#-localconfig-reference. |
| Configuration locale | Impossible d’analyser la configuration | Une valeur de configuration ne peut pas être analysée. Le message d’erreur doit indiquer la clé qui ne peut pas être analysée. Une valeur de configuration ne peut pas être analysée soit parce qu’elle n’est pas du type attendu, soit parce qu’elle est hors limites. | Corrigez la valeur de la clé dans le fichier /var/LocalConfiguration.json afin qu’elle corresponde au schéma LocalConfiguration. Pour plus d’informations, consultez c#-localconfig-reference. | Corrigez la valeur de la clé dans le fichier General.config afin qu’elle corresponde au schéma. Pour plus d’informations, consultez cs-localconfig-reference. |
| Configuration locale | Format de fichier | L’analyse du fichier de configuration a échoué. | Le fichier de configuration est endommagé, téléchargez l’agent, puis réinstallez-le. | - |
| Configuration distante | Délai d'expiration | L’agent n’a pas pu extraire le jumeau du module azureiotsecurity dans le délai imparti. | Vérifiez que la configuration de l’authentification est correcte, puis réessayez. | L’agent n’a pas pu extraire le jumeau du module azureiotsecurity dans le délai imparti. Vérifiez que la configuration de l’authentification est correcte, puis réessayez. |
| Authentification | Le fichier n’existe pas | Le chemin d’accès du fichier n’existe pas. | Vérifiez que le fichier existe dans le chemin d’accès spécifié ou accédez au fichier LocalConfiguration.json et modifiez la configuration FilePath. | Vérifiez que le fichier existe dans le chemin d’accès spécifié ou accédez au fichier Authentication.config et modifiez la configuration filePath. |
| Authentification | Autorisation de fichier | L’agent ne dispose pas des autorisations suffisantes pour ouvrir le fichier. | Accordez aux utilisateurs asciotagent des autorisations de lecture sur le fichier dans le chemin d’accès donné. | Vérifiez que le fichier est accessible. |
| Authentification | Format de fichier | Le fichier donné n’est pas dans le format correct. | Vérifiez que le fichier est dans le format correct. Les types de fichier pris en charge sont .pfx et .pem. | Vérifiez que le fichier est un fichier de certificat valide. |
| Authentification | Non autorisé | L’agent n’a pas pu s’authentifier auprès de IoT Hub avec les informations d’identification fournies. | Validez la configuration de l’authentification dans le fichier LocalConfiguration. Passez en revue la configuration de l’authentification et vérifiez que tous les détails sont corrects. Confirmez que le secret dans le fichier correspond à l’identité authentifiée. | Validez la configuration de l’authentification dans le fichier Authentication.config. Passez en revue la configuration de l’authentification et vérifiez que tous les détails sont corrects. Confirmez que le secret dans le fichier correspond à l’identité authentifiée. |
| Authentification | Introuvable | L’appareil/le module a été trouvé. | Valider la configuration de l’authentification : vérifiez que le nom d’hôte est correct, que l’appareil existe dans IoT Hub et qu’il a un module jumeau azureiotsecurity. | Valider la configuration de l’authentification : vérifiez que le nom d’hôte est correct, que l’appareil existe dans IoT Hub et qu’il a un module jumeau azureiotsecurity. |
| Authentification | Configuration manquante | Une configuration est manquante dans le fichier Authentication.config. Le message d’erreur doit indiquer la clé manquante. | Ajoutez la clé manquante au fichier LocalConfiguration.json. | Ajoutez la clé manquante au fichier Authentication.config. Pour plus d’informations, consultez c#-localconfig-reference. |
| Authentification | Impossible d’analyser la configuration | Une valeur de configuration ne peut pas être analysée. Le message d’erreur doit indiquer la clé qui ne peut pas être analysée. Une valeur de configuration ne peut pas être analysée soit parce qu’elle n’est pas dans le type attendu, soit parce qu’elle est hors limites. | Corrigez la valeur de la clé dans le fichier LocalConfiguration.json. | Corrigez la valeur de la clé dans le fichier Authentication.config afin qu’elle corresponde au schéma. Pour plus d’informations, consultez cs-localconfig-reference. |
Étapes suivantes
- Lire la vue d’ensemble du service Defender pour IoT
- En apprendre plus sur la solution basée sur agent pour les fabricants d’appareils
- Activer la service Defender pour IoT
- Lire le Forum aux questions sur le service Defender pour IoT
- Découvrir comment accéder aux données de sécurité brutes
- Comprendre les recommandations
- Comprendre les alertes de sécurité