Avvio rapido: Architettura di riferimento dell'agente di sicurezza
Microsoft Defender per IoT fornisce un'architettura di riferimento per gli agenti di sicurezza che registrano, elaborano, aggregano e inviano dati di sicurezza tramite hub IoT.
Gli agenti di sicurezza sono progettati per lavorare in un ambiente IoT vincolato e sono altamente personalizzabili in termini di valori forniti rispetto alle risorse usate.
Gli agenti di sicurezza supportano le funzionalità seguenti:
Eseguire l'autenticazione con l'identità del dispositivo esistente o un'identità del modulo dedicata. Per altre informazioni, vedere Metodi di autenticazione dell'agente di sicurezza.
Raccogliere eventi di sicurezza non elaborati dal sistema operativo sottostante (Linux, Windows). Per altre informazioni sugli agenti di raccolta dati di sicurezza disponibili, vedere Configurazione dell'agente Defender per IoT.
Aggregare gli eventi di sicurezza non elaborati nei messaggi inviati tramite hub IoT.
Configurare in remoto tramite l'uso del modulo azureiotsecurity gemello. Per altre informazioni, vedere Configurare un agente Defender per IoT.
Gli agenti defender per IoT Security vengono sviluppati come progetti open source e sono disponibili da GitHub:
Prerequisiti
- Nessuno
Piattaforme supportate dall'agente
Defender per IoT offre diversi agenti di installazione per Windows a 32 bit e a 64 bit e lo stesso per Linux a 32 bit e a 64 bit. Assicurarsi di avere il programma di installazione dell'agente corretto per ognuno dei dispositivi in base alla tabella seguente:
| Architettura | Linux | Windows | Dettagli |
|---|---|---|---|
| 32 bit | C | C# | |
| 64 bit | C# o C | C# | È consigliabile usare l'agente C per i dispositivi con risorse di dispositivo più limitate o minime. |
Passaggi successivi
In questo articolo è disponibile una panoramica generale sull'architettura di Defender per IoT Defender-IoT-micro-agent e sui programmi di installazione disponibili. Per continuare a iniziare a usare Defender per la distribuzione IoT, esaminare i metodi di autenticazione dell'agente di sicurezza disponibili.