Модуль azureiotsecurity в Microsoft Defender для IoT Edge

Azure IoT Edge предоставляет мощные возможности для администрирования и выполнения рабочих процессов в пограничных средах. Ключевая роль IoT Edge в средах Интернета вещей делает этот компонент особенно привлекательным для злоумышленников.

Модуль azureiotsecurity в Defender для Интернета вещей предоставляет комплексное решение по обеспечению безопасности для устройств IoT Edge. Модуль "Defender для Интернета вещей" собирает, объединяет и анализирует необработанные данные о безопасности из операционной системы и системы контейнеров, создавая по ним рекомендации и оповещения безопасности.

Как и агенты безопасности Defender для Интернета вещей, модуль "Defender для IoT Edge" поддерживает широкие возможности для настройки через двойник модуля. Дополнительные сведения см. в статье Настройка агента.

Модуль azureiotsecurity в Defender для Интернета вещей для службы IoT Edge предоставляет следующие возможности:

• Собирает необработанные события безопасности из базовой операционной системы (Linux) и системы контейнеров IoT Edge.

  Дополнительные сведения о доступных сборщиках данных о безопасности см. в статье Настройка агента Defender для Интернета вещей.

• Анализирует манифесты развертывания IoT Edge.

• Агрегирует необработанные события безопасности в сообщения и отправляет их через центр IoT Edge.

• Удаляет конфигурацию с помощью двойника azureiotsecurity.

  Дополнительные сведения см. в статье Настройка агента Defender для Интернета вещей.

Модуль azureiotsecurity в Defender для Интернета вещей (IoT Edge) запускается в IoT Edge в привилегированном режиме. Привилегированный режим необходим, чтобы модуль смог отслеживать операционную систему и другие модули IoT Edge.

Поддерживаемые модулем платформы

В настоящее время модуль azureiotsecurity в Defender для Интернета вещей для службы IoT Edge доступен только для Linux.

Следующие шаги

В этой статье вы изучили архитектуру и возможности модуля azureiotsecurity в Defender для Интернета вещей для службы IoT Edge.

Чтобы продолжить начальное развертывание Defender для Интернета вещей, перейдите к следующим статьям:

• Развертывание azureiotsecurity для IOT Edge
• Руководство микроагента Defender для Интернета вещей
• Краткое руководство. Подключение Defender для Интернета вещей к решению на основе агента
• Дополнительные сведения об этой службе можно найти в статье Часто задаваемые вопросы о Defender для Интернета вещей