Apa itu solusi berbasis agen untuk penyusun perangkat

Artikel ini menjelaskan arsitektur sistem fungsional Defender untuk solusi berbasis agen IoT. Pertahanan Microsoft untuk IoT menawarkan dua set kemampuan untuk memenuhi kebutuhan lingkungan Anda, solusi tanpa agen untuk organisasi, dan solusi berbasis agen untuk pembuat perangkat.

Keamanan bawaan IoT hub

Defender untuk IoT diaktifkan secara default di setiap IoT Hub baru yang dibuat. Defender untuk IoT menyediakan pemantauan, rekomendasi, dan peringatan real-time, tanpa memerlukan pemasangan agen di perangkat apa pun dan menggunakan analitik lanjutan pada data meta IoT Hub yang dicatat untuk menganalisis dan melindungi perangkat lapangan dan IoT hub Anda.

Defender untuk agen mikro IoT

Defender untuk agen mikro IoT memberikan perlindungan keamanan mendalam dan visibilitas pada perilaku perangkat. mengumpulkan, mengagregasi, dan menganalisis peristiwa keamanan mentah dari perangkat Anda. Peristiwa keamanan mentah dapat mencakup koneksi IP, pembuatan proses, login pengguna, dan informasi terkait keamanan lainnya. Defender untuk agen perangkat IoT juga menangani agregasi peristiwa untuk membantu menghindari throughput jaringan tinggi. Agen ini sangat dapat disesuaikan, sehingga memungkinkan Anda menggunakannya untuk tugas-tugas tertentu, seperti hanya mengirim informasi penting pada SLA tercepat, atau untuk mengagregasi informasi dan konteks keamanan yang luas ke segmen yang lebih besar, sehingga menghindari biaya layanan yang lebih tinggi.

Agen perangkat, dan aplikasi lain menggunakan SDK Azure pengiriman pesan keamanan untuk mengirim informasi keamanan ke hub IoT Azure. Hub IoT mendapatkan informasi ini dan meneruskannya ke Defender untuk layanan IoT.

Setelah layanan Defender untuk IoT diaktifkan, selain data yang diteruskan, hub IoT juga mengirimkan semua data internalnya untuk dianalisis oleh Defender untuk IoT. Data ini mencakup log operasi cloud perangkat, identitas perangkat, dan konfigurasi hub. Semua informasi ini membantu membuat alur analitik Defender untuk IoT.

Alur analitik Defender untuk IoT juga menerima aliran intelijen ancaman lainnya dari berbagai sumber dalam Microsoft dan mitra Microsoft. Seluruh alur analitik Defender untuk IoT berfungsi untuk setiap konfigurasi pelanggan yang dibuat pada layanan (seperti peringatan khusus dan penggunaan SDK kirim pesan keamanan).

Dengan menggunakan alur analitik, Defender for IoT menggabungkan semua aliran informasi untuk menghasilkan rekomendasi dan peringatan yang dapat ditindaklanjuti. Alur ini berisi aturan kustom yang dibuat oleh peneliti dan ahli keamanan serta model pembelajaran mesin yang mencari penyimpangan dari perilaku perangkat standar dan analisis risiko.

Defender untuk rekomendasi dan peringatan IoT (output alur analitik) ditulis ke ruang kerja Log Analytics masing-masing pelanggan. Peristiwa mentah di ruang kerja dan peringatan serta rekomendasi dapat memungkinkan terjadinya penyelidikan dan kueri mendalam menggunakan rincian pasti dari aktivitas mencurigakan yang terdeteksi.

Arsitektur agen mikro.

Langkah berikutnya

Lihat pertanyaan umum agen Pertahanan Microsoft untuk IoT.