Mulai cepat: Instal Defender untuk agen mikro IoT (Pratinjau)

Artikel ini memberikan penjelasan tentang cara menginstal, dan mengautentikasi agen mikro Pertahanan Microsoft untuk Cloud.

Prasyarat

Sebelum menginstal modul Defender for IoT, Anda harus membuat identitas modul di Azure IoT Hub. Untuk informasi selengkapnya tentang cara membuat identitas modul, lihat Membuat modul kembar agen mikro Pertahanan Microsoft untuk Cloud IoT (Pratinjau).

Instal paket

Untuk menambahkan repositori rencana Microsoft yang sesuai:

  1. Unduh konfigurasi repositori yang cocok dengan sistem operasi perangkat Anda.

    • Untuk Ubuntu 18.04

      curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list
      
    • Untuk Ubuntu 20.04

          curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list > ./microsoft-prod.list
      
    • Untuk Debian 9 (baik AMD64 dan ARM64)

      curl https://packages.microsoft.com/config/debian/stretch/multiarch/prod.list > ./microsoft-prod.list
      
  2. Salin konfigurasi repositori ke sources.list.d direktori.

    sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/
    
  3. Pasang kunci umum Microsoft GPG:

    curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg
    sudo cp ./microsoft.gpg /etc/apt/trusted.gpg.d/
    

Untuk menginstal paket agen mikro Pertahanan Microsoft untuk Cloud pada distribusi Linux berbasis Debian dan Ubuntu, gunakan perintah berikut:

sudo apt-get install defender-iot-micro-agent 

Metode autentikasi agen mikro

Dua opsi yang digunakan untuk mengautentikasi Defender untuk agen mikro IoT adalah:

  • String koneksi identitas modul.

  • Sertifikat.

Mengautentikasi menggunakan string koneksi identitas modul

Pastikan Prasyarat untuk artikel ini terpenuhi, dan Anda membuat identitas modul sebelum memulai langkah-langkah ini.

Mendapatkan string koneksi identitas modul

Untuk mendapatkan string koneksi identitas modul dari IoT Hub:

  1. Navigasi ke IoT Hub, dan pilih hub Anda.

  2. Pada menu sebelah kiri, di bagian Penjelajah, pilih Perangkat IoT.

    Pilih perangkat IoT dari menu sebelah kiri.

  3. Pilih perangkat dari daftar ID Perangkat untuk melihat halaman Detail perangkat.

  4. Pilih tab  Identitas modul .

  5. Pilih modul  DefenderIotMicroAgent  dari daftar identitas modul yang terkait dengan perangkat.

    Pilih tab identitas modul.

  6. Di halaman Detail Identitas Modul, salin string Koneksi (kunci primer) dengan memilih tombol salin.

    Pilih tombol salin untuk menyalin string Koneksi (kunci primer).

Mengonfigurasi autentikasi menggunakan string koneksi identitas modul

Untuk mengonfigurasi agen untuk mengautentikasi menggunakan string koneksi identitas modul:

  1. Tempatkan file bernama connection_string.txt yang berisi string koneksi yang dikodekan dalam utf-8 di jalur /var/defender_iot_micro_agent direktori agen Pertahanan Microsoft untuk Cloud dengan memasukkan perintah berikut:

    sudo bash -c 'echo "<connection string>" > /var/defender_iot_micro_agent/connection_string.txt'
    

    connection_string.txt harus terletak di lokasi jalur /var/defender_iot_micro_agent/connection_string.txt berikut.

  2. Mulai ulang layanan menggunakan perintah ini:

    sudo systemctl restart defender-iot-micro-agent.service 
    

Mengautentikasi menggunakan sertifikat

Untuk mengautentikasi menggunakan sertifikat:

  1. Dapatkan sertifikat dengan mengikuti instruksi berikut.

  2. Tempatkan bagian publik yang disandikan PEM dari sertifikat, dan kunci privat, ke Direktori Agen Pertahanan Microsoft untuk Cloud ke dalam file bernama certificate_public.pem, dan certificate_private.pem.

  3. Tempatkan string koneksi yang sesuai dalam file connection_string.txt. string koneksi akan terlihat seperti ini:

    HostName=<the host name of the iot hub>;DeviceId=<the id of the device>;ModuleId=<the id of the module>;x509=true

    Untai (karakter) ini memberi tahu agen Pertahanan Microsoft untuk Cloud, untuk mengharapkan sertifikat disediakan untuk autentikasi.

  4. Mulai ulang layanan menggunakan perintah berikut:

    sudo systemctl restart defender-iot-micro-agent.service
    

Memvalidasi penginstalan Anda

Untuk memvalidasi penginstalan Anda:

  1. Pastikan agen mikro berjalan dengan benar dengan perintah berikut:

    systemctl status defender-iot-micro-agent.service
    
  2. Pastikan bahwa layanan stabil dengan memastikannya active dan bahwa waktu kerja proses sesuai

    Periksa untuk memastikan layanan Anda stabil dan aktif.

Menguji sistem dari ujung-ke-ujung

Anda dapat menguji sistem dari ujung-ke-ujung dengan membuat file pemicu pada perangkat. File pemicu akan menyebabkan pemindaian dasar di agen untuk mendeteksi file sebagai pelanggaran dasar.

Buat file pada sistem file dengan perintah berikut:

sudo touch /tmp/DefenderForIoTOSBaselineTrigger.txt 

Rekomendasi kegagalan validasi dasar akan terjadi di hub, dengan CceId CIS-debian-9-DEFENDER_FOR_IOT_TEST_CHECKS-0.0:

Rekomendasi kegagalan validasi dasar yang terjadi di hub.

Berikan waktu hingga satu jam agar rekomendasi muncul di hub.

Pembuatan versi agen mikro

Untuk menginstal agen mikro Pertahanan Microsoft untuk Cloud versi tertentu, jalankan perintah berikut:

sudo apt-get install defender-iot-micro-agent=<version>

Langkah berikutnya