Linux용 Defender for IoT C# 기반 보안 에이전트 배포

  • 아티클

이 가이드에서는 Defender for IoT C# 기반 보안 에이전트를 Linux에 설치하고 배포하는 방법을 설명합니다.

이 가이드에서는 다음 작업 방법을 배웁니다.

  • 설치
  • 배포 확인
  • 에이전트 제거
  • 문제 해결

필수 조건

다른 플랫폼과 에이전트 버전은 적합한 보안 에이전트 선택을 참조하세요.

  1. 보안 에이전트를 배포하려면 설치하려는 머신에 대한 로컬 관리자 권한이 필요합니다.

  2. 디바이스에 대한 Defender-IoT-micro-agent를 생성합니다.

설치

보안 에이전트를 배포하려면 다음 단계를 따르세요.

  1. GitHub에서 최신 버전을 머신에 다운로드합니다.

  2. 패키지의 콘텐츠를 추출하고 /Install 폴더로 이동합니다.

  3. chmod +x InstallSecurityAgent.sh를 실행하여 InstallSecurityAgent 스크립트에 실행 권한을 추가합니다.

  4. 다음으로 루트 권한으로 다음 명령을 실행합니다.

    ./InstallSecurityAgent.sh -i -aui <authentication identity>  -aum <authentication method> -f <file path> -hn <host name>  -di <device id> -cl <certificate location kind>

    인증 매개 변수에 대한 자세한 내용은 인증 구성 방법을 참조하세요.

이 스크립트는 다음 작업을 수행합니다.

  • 필수 구성 요소를 설치합니다.

  • 대화형 로그인이 비활성화된 서비스 사용자를 추가합니다.

  • 에이전트를 디먼으로 설치 - 디바이스가 레거시 배포 모델에 systemd를 사용한다고 가정합니다.

  • 에이전트에서 특정 작업을 루트로 수행할 수 있도록 sudoers를 구성합니다.

  • 제공된 인증 매개 변수를 사용하여 에이전트를 구성합니다.

추가 도움말을 보려면 -help 매개 변수를 사용하여 스크립트를 실행합니다(./InstallSecurityAgent.sh --help).

에이전트 제거

에이전트를 제거하려면 -u 매개 변수를 사용하여 스크립트를 실행합니다(./InstallSecurityAgent.sh -u).

참고 항목

설치 제거는 설치 중에 설치된 모든 누락된 필수 구성 요소를 제거하지 않습니다.

문제 해결

  1. 다음을 실행하여 배포 상태를 확인합니다.

    systemctl status ASCIoTAgent.service

  2. 로깅을 사용하도록 설정합니다. 에이전트가 시작되지 않는 경우 자세한 정보를 얻으려면 로깅을 설정합니다.

    다음을 수행하여 로깅을 설정합니다.

    1. Linux 편집기에서 편집할 구성 파일을 엽니다.

      vi /var/ASCIoTAgent/General.config

    2. 다음 값을 편집합니다.

      <add key="logLevel" value="Debug"/>
<add key="fileLogLevel" value="Debug"/>
<add key="diagnosticVerbosityLevel" value="Some" />
<add key="logFilePath" value="IotAgentLog.log"/>

      logFilePath 값은 구성할 수 있습니다.

      참고 항목

      문제가 해결되면 로깅을 해제하는 것이 좋습니다. 로깅을 설정으로 그대로 두면 로그 파일 크기와 데이터 사용량이 증가합니다.

    3. 다음을 실행하여 에이전트를 다시 시작합니다.

      systemctl restart ASCIoTAgent.service

    4. 오류에 대한 자세한 내용을 확인하려면 로그 파일을 살펴봅니다.

      로그 파일 위치는 /var/ASCIoTAgent/IotAgentLog.log입니다.

      2단계에서 logFilePath에 대해 선택한 이름에 따라 파일 위치 경로를 변경합니다.

다음 단계