Основные сведения о файле LocalConfiguration.json — агент C
Агент безопасности Defender для Интернета вещей использует конфигурации, указанные в локальном файле конфигурации. Агент безопасности считывает эту конфигурацию только один раз, при его запуске. В локальном файле могут содержаться конфигурации аутентификации и другие настройки агента. Они хранятся в файле в формате JSON в виде пар "ключ — значение", которые заполняются автоматически при установке агента.
По умолчанию этот файл размещается по пути /var/ASCIoTAgent/LocalConfiguration.json.
Изменения в файл конфигурации вносятся при перезапуске агента.
Конфигурации агента безопасности для C
| Имя конфигурации | Возможные значения | Сведения |
|---|---|---|
| AgentId | Код GUID | Уникальный идентификатор агента |
| TriggerdEventsInterval | Строка ISO8601 | Интервал планировщика для сбора зарегистрированных событий |
| ConnectionTimeout | Строка ISO8601 | Период времени до отключения соединения с центром Интернета вещей |
| Аутентификация | JsonObject | Конфигурация аутентификации. Этот объект содержит все сведения, которые нужны для аутентификации в Центре Интернета вещей |
| Идентификация | "DPS", "SecurityModule", "Device" | Идентификатор аутентификации. Если указано значение DPS, аутентификация выполняется через DPS, если SecurityModule — с учетными данными Defender-IoT-micro-agentcredentials, а если Device — с учетными данными устройства |
| AuthenticationMethod | "SasToken", "SelfSignedCertificate" | Секрет пользователя для аутентификации. Выберите значение SasToken, если в качестве секрета используется симметричный ключ, или SelfSignedCertificate, если секретом является самозаверяющий сертификат |
| FilePath | Путь к файлу (строка) | Путь к файлу, который содержит секрет для аутентификации |
| HostName | строка | Имя узла для центра Интернета вещей Azure. обычно имеет формат <my-hub>.azure-devices.net |
| DeviceId | строка | Идентификатор устройства, зарегистрированный в Центре Интернета вещей Azure |
| DPS | JsonObject | Конфигурации, связанные с DPS |
| IDScope | строка | Область действия идентификатора DPS |
| ИД регистрации | строка | Идентификатор регистрации устройства в DPS |
| Ведение журнала | JsonObject | Конфигурации, связанные со средством ведения журнала агента |
| SystemLoggerMinimumSeverity | 0 <= число <= 4 | Сообщения журнала с уровнем серьезности не ниже указанного здесь значения будут сохраняться в файл /var/log/syslog (0 обозначает минимальный уровень серьезности) |
| DiagnosticEventMinimumSeverity | 0 <= число <= 4 | Сообщения журнала с уровнем серьезности не ниже указанного здесь значения будут отсылаться в формате диагностических событий (0 обозначает минимальный уровень серьезности) |
Пример кода для конфигурации агента безопасности
{
"Configuration" : {
"AgentId" : "b97faf0a-0f57-471f-9dab-46a8e1764946",
"TriggerdEventsInterval" : "PT2M",
"ConnectionTimeout" : "PT30S",
"Authentication" : {
"Identity" : "Device",
"AuthenticationMethod" : "SasToken",
"FilePath" : "/path/to/my/SymmetricKey",
"DeviceId" : "my-device",
"HostName" : "my-iothub.azure-devices.net",
"DPS" : {
"IDScope" : "",
"RegistrationId" : ""
}
},
"Logging": {
"SystemLoggerMinimumSeverity": 0,
"DiagnoticEventMinimumSeverity": 2
}
}
}
Дальнейшие действия
- Общие сведения о службе Defender для Интернета вещей.
- Дополнительные сведения о Defender для Интернета вещей см. в статье Решение на основе агента для разработчиков устройств.
- Включите службу Defender для Интернета вещей.
- Изучите вопросы и ответы о службе Defender для Интернета вещей.
- Узнайте, как получить доступ к необработанным данным безопасности.
- Общие сведения о рекомендациях.
- Изучите оповещения системы безопасности