보안 에이전트 참조 아키텍처Security agent reference architecture

IoT 용 Azure Defender는 IoT Hub를 통해 보안 데이터를 기록, 처리, 집계 및 전송 하는 보안 에이전트에 대 한 참조 아키텍처를 제공 합니다.Azure Defender for IoT provides reference architecture for security agents that log, process, aggregate, and send security data through IoT Hub.

보안 에이전트는 제한 된 IoT 환경에서 작동 하도록 설계 되었으며, 사용 하는 리소스와 비교할 때 제공 하는 값을 기준으로 사용자 지정이 매우 높습니다.Security agents are designed to work in a constrained IoT environment, and are highly customizable in terms of values they provide when compared to the resources they consume.

보안 에이전트는 다음과 같은 기능을 지원 합니다.Security agents support the following features:

  • 기본 운영 체제 (Linux, Windows)에서 원시 보안 이벤트를 수집 합니다.Collect raw security events from the underlying Operating System (Linux, Windows). 사용 가능한 보안 데이터 수집기에 대 한 자세한 내용은 IoT 에이전트 구성 용 Defender를 참조 하세요.To learn more about available security data collectors, see Defender for IoT agent configuration.

  • IoT Hub를 통해 전송 되는 메시지에 원시 보안 이벤트를 집계 합니다.Aggregate raw security events into messages sent through IoT Hub.

  • 기존 장치 id 또는 전용 모듈 id를 사용 하 여 인증 합니다.Authenticate with existing device identity, or a dedicated module identity. 자세히 알아보려면 보안 에이전트 인증 방법 을 참조 하세요.See Security agent authentication methods to learn more.

  • Azureiotsecurity 모듈 쌍을 사용 하 여 원격으로 구성 합니다.Configure remotely through use of the azureiotsecurity module twin. 자세히 알아보려면 IoT 에이전트에 대 한 Defender 구성을 참조 하세요.To learn more, see Configure an Defender for IoT agent.

IoT 용 Defender 보안 에이전트는 오픈 소스 프로젝트로 개발 되었으며 GitHub에서 사용할 수 있습니다.Defender for IoT Security agents are developed as open-source projects, and are available from GitHub:

에이전트 지원 플랫폼Agent supported platforms

IoT 용 Defender는 32 비트 및 64 비트 Windows 용 여러 설치 관리자 에이전트를 제공 하 고, 32 비트 및 64 비트 Linux의 경우 동일 합니다.Defender for IoT offers different installer agents for 32bit and 64bit Windows, and the same for 32bit and 64bit Linux. 다음 표에 따라 각 장치에 대 한 올바른 에이전트 설치 관리자가 있는지 확인 합니다.Make sure you have the correct agent installer for each of your devices according to the following table:

ArchitectureArchitecture LinuxLinux WindowsWindows 세부 정보Details
32비트32bit CC C#C#
64비트64bit C # 또는 CC# or C C#C# 더 제한 된 장치나 최소 장치 리소스를 사용 하는 장치에는 C 에이전트를 사용 하는 것이 좋습니다.We recommend using the C agent for devices with more restricted or minimal device resources.

다음 단계Next steps

이 문서에서는 IoT 보안 에이전트 아키텍처와 사용 가능한 설치 관리자에 대 한 Defender에 대해 알아보았습니다.In this article, you learned about Defender for IoT security agent architecture, and the available installers.

IoT 배포용 Defender를 계속 시작 하려면 다음 문서를 사용 합니다.To continue getting started with Defender for IoT deployment, use the following articles: