Een beveiligings module op uw IoT Edge-apparaat implementerenDeploy a security module on your IoT Edge device

Azure Security Center voor IOT -module biedt een uitgebreide beveiligings oplossing voor uw IOT edge-apparaten.Azure Security Center for IoT module provides a comprehensive security solution for your IoT Edge devices. De beveiligings module verzamelt, aggregeert en analyseert onbewerkte beveiligings gegevens van uw besturings systeem en container systeem in aanbevelingen voor beveiliging en waarschuwingen.The security module collects, aggregates, and analyzes raw security data from your Operating System and Container system into actionable security recommendations and alerts. Zie beveiligings module voor IOT Edge voormeer informatie.To learn more, see Security module for IoT Edge.

In dit artikel leert u hoe u een beveiligings module implementeert op uw IoT Edge-apparaat.In this article, you'll learn how to deploy a security module on your IoT Edge device.

Beveiligings module implementerenDeploy security module

Gebruik de volgende stappen om een Azure Security Center voor de IoT-beveiligings module voor IoT Edge te implementeren.Use the following steps to deploy an Azure Security Center for IoT security module for IoT Edge.

VereistenPrerequisites

  1. Zorg ervoor dat uw apparaat is geregistreerd als een IOT edge-apparaatIn uw IOT hub.In your IoT Hub, make sure your device is registered as an IoT Edge device.

  2. Voor Azure Security Center voor IoT Edge-module moet het gecontroleerde Framework op het IOT edge-apparaat zijn geïnstalleerd.Azure Security Center for IoT Edge module requires the AuditD framework is installed on the IoT Edge device.

    • Installeer het Framework door de volgende opdracht uit te voeren op uw IoT Edge-apparaat:Install the framework by running the following command on your IoT Edge device:

    sudo apt-get install auditd audispd-plugins

    • Controleer of controle actief is door de volgende opdracht uit te voeren:Verify AuditD is active by running the following command:

    sudo systemctl status auditd

    • Het verwachte antwoord is: active (running)Expected response is: active (running)

Implementatie met behulp van Azure PortalDeployment using Azure portal

  1. Open Marketplacevanuit het Azure Portal.From the Azure portal, open Marketplace.

  2. Selecteer Internet of Things, zoek naar Azure Security Center voor IOT en selecteer deze.Select Internet of Things, then search for Azure Security Center for IoT and select it.

    Azure Security Center selecteren voor IoT

  3. Klik op maken om de implementatie te configureren.Click Create to configure the deployment.

  4. Kies het Azure- abonnement van uw IOT hub en selecteer vervolgens uw IOT hub.Choose the Azure Subscription of your IoT Hub, then select your IoT Hub.
    Selecteer implementeren op een apparaat om één apparaat te richten of selecteer implementeren op schaal om meerdere apparaten te richten en klik op maken.Select Deploy to a device to target a single device or select Deploy at Scale to target multiple devices, and click Create. Zie How to deploy(Engelstalig) voor meer informatie over de implementatie op schaal.For more information about deploying at scale, see How to deploy.

    Notitie

    Als u implementeren op schaalhebt geselecteerd, voegt u de naam van het apparaat en de details toe voordat u doorgaat met het tabblad modules toevoegen in de volgende instructies.If you selected Deploy at Scale, add the device name and details before continuing to the Add Modules tab in the following instructions.

Voltooi elke stap om uw IoT Edge-implementatie voor Azure Security Center voor IoT te volt ooien.Complete each step to complete your IoT Edge deployment for Azure Security Center for IoT.

Stap 1: modulesStep 1: Modules

  1. Selecteer de AzureSecurityCenterforIoT -module.Select the AzureSecurityCenterforIoT module.

  2. Wijzig op het tabblad module-instellingen de naam in azureiotsecurity.On the Module Settings tab, change the name to azureiotsecurity.

  3. Voeg, indien nodig, een variabele toe op het tabblad omgevings variabelen (bijvoorbeeld debug-niveau).On the Enviroment Variables tab, add a variable if needed (for example, debug level).

  4. Voeg op het tabblad Opties voor het maken van de container de volgende configuratie toe:On the Container Create Options tab, add the following configuration:

    {
        "NetworkingConfig": {
            "EndpointsConfig": {
                "host": {}
            }
        },
        "HostConfig": {
            "Privileged": true,
            "NetworkMode": "host",
            "PidMode": "host",
            "Binds": [
                "/:/host"
            ]
        }
    }    
    
  5. Voeg op het tabblad dubbele instellingen voor de module de volgende configuratie toe:On the Module Twin Settings tab, add the following configuration:

      "ms_iotn:urn_azureiot_Security_SecurityAgentConfiguration":{}
    
  6. Selecteer Update.Select Update.

Stap 2: runtime-instellingenStep 2: Runtime settings

  1. Selecteer runtime-instellingen.Select Runtime Settings.

  2. Wijzig onder Edge hubde afbeelding in MCR.Microsoft.com/azureiotedge-hub:1.0.8.3.Under Edge Hub, change the Image to mcr.microsoft.com/azureiotedge-hub:1.0.8.3.

  3. Controleer of de Create-opties zijn ingesteld op de volgende configuratie:Verify Create Options is set to the following configuration:

    { 
       "HostConfig":{ 
          "PortBindings":{ 
             "8883/tcp":[ 
                { 
                   "HostPort":"8883"
                }
             ],
             "443/tcp":[ 
                { 
                   "HostPort":"443"
                }
             ],
             "5671/tcp":[ 
                { 
                   "HostPort":"5671"
                }
             ]
          }
       }
    }
    
  4. Selecteer Opslaan.Select Save.

  5. Selecteer Next.Select Next.

Stap 3: routes opgevenStep 3: Specify routes

  1. Controleer op het tabblad routes opgeven of u een route (expliciet of impliciet) hebt waarmee berichten vanuit de azureiotsecurity -module worden doorgestuurd naar $upstream volgens de volgende voor beelden.On the Specify Routes tab, make sure you have a route (explicit or implicit) that will forward messages from the azureiotsecurity module to $upstream according to the following examples. Selecteer volgendewanneer de route is ingesteld.Only when the route is in place, select Next.

    Voorbeeld routes:Example routes:

    "route": "FROM /messages/* INTO $upstream" 
    
    "ASCForIoTRoute": "FROM /messages/modules/azureiotsecurity/* INTO $upstream"
    
  2. Selecteer Next.Select Next.

Stap 4: de implementatie controlerenStep 4: Review deployment

  • Controleer uw implementatie gegevens op het tabblad implementatie controleren en selecteer vervolgens maken om de implementatie te volt ooien.On the Review Deployment tab, review your deployment information, then select Create to complete the deployment.

Diagnostische stappenDiagnostic steps

Als er een probleem optreedt, zijn container Logboeken de beste manier om meer te weten te komen over de status van een IoT Edge Security module-apparaat.If you encounter an issue, container logs are the best way to learn about the state of an IoT Edge security module device. Gebruik de opdrachten en hulpprogramma's in deze sectie om informatie te verzamelen.Use the commands and tools in this section to gather information.

Controleer of de vereiste containers zijn geïnstalleerd en werken zoals verwachtVerify the required containers are installed and functioning as expected

  1. Voer de volgende opdracht uit op uw IoT Edge-apparaat:Run the following command on your IoT Edge device:

    sudo docker ps

  2. Controleer of de volgende containers worden uitgevoerd:Verify that the following containers are running:

    NameName BITMAPAFBEELDINGIMAGE
    azureiotsecurityazureiotsecurity mcr.microsoft.com/ascforiot/azureiotsecurity:1.0.2mcr.microsoft.com/ascforiot/azureiotsecurity:1.0.2
    edgeHubedgeHub mcr.microsoft.com/azureiotedge-hub:1.0.8.3mcr.microsoft.com/azureiotedge-hub:1.0.8.3
    edgeAgentedgeAgent mcr.microsoft.com/azureiotedge-agent:1.0.1mcr.microsoft.com/azureiotedge-agent:1.0.1

    Als de mini maal vereiste containers niet aanwezig zijn, controleert u of uw IoT Edge-implementatie manifest is afgestemd op de aanbevolen instellingen.If the minimum required containers are not present, check if your IoT Edge deployment manifest is aligned with the recommended settings. Zie IOT Edge module implementerenvoor meer informatie.For more information, see Deploy IoT Edge module.

De module Logboeken controleren op foutenInspect the module logs for errors

  1. Voer de volgende opdracht uit op uw IoT Edge-apparaat:Run the following command on your IoT Edge device:

    sudo docker logs azureiotsecurity

  2. Voor uitgebreidere logboeken voegt u de volgende omgevings variabele toe aan de implementatie van de azureiotsecurity -module: logLevel=Debug.For more verbose logs, add the following environment variable to the azureiotsecurity module deployment: logLevel=Debug.

Volgende stappenNext steps

Voor meer informatie over configuratie opties gaat u naar de hand leiding voor het configureren van de module.To learn more about configuration options, continue to the how-to guide for module configuration.