Модуль azureiotsecurity в Microsoft Defender для IoT Edge
Azure IoT Edge предоставляет мощные возможности для администрирования и выполнения рабочих процессов в пограничных средах. Ключевая роль IoT Edge в средах Интернета вещей делает этот компонент особенно привлекательным для злоумышленников.
Модуль azureiotsecurity в Defender для Интернета вещей предоставляет комплексное решение по обеспечению безопасности для устройств IoT Edge. Модуль "Defender для Интернета вещей" собирает, объединяет и анализирует необработанные данные о безопасности из операционной системы и системы контейнеров, создавая по ним рекомендации и оповещения безопасности.
Как и агенты безопасности Defender для Интернета вещей, модуль "Defender для IoT Edge" поддерживает широкие возможности для настройки через двойник модуля. Дополнительные сведения см. в статье Настройка агента.
Модуль azureiotsecurity в Defender для Интернета вещей для службы IoT Edge предоставляет следующие возможности:
Собирает необработанные события безопасности из базовой операционной системы (Linux) и системы контейнеров IoT Edge.
Дополнительные сведения о доступных сборщиках данных о безопасности см. в статье Настройка агента Defender для Интернета вещей.
Анализирует манифесты развертывания IoT Edge.
Агрегирует необработанные события безопасности в сообщения и отправляет их через центр IoT Edge.
Удаляет конфигурацию с помощью двойника azureiotsecurity.
Дополнительные сведения см. в статье Настройка агента Defender для Интернета вещей.
Модуль azureiotsecurity в Defender для Интернета вещей (IoT Edge) запускается в IoT Edge в привилегированном режиме. Привилегированный режим необходим, чтобы модуль смог отслеживать операционную систему и другие модули IoT Edge.
Поддерживаемые модулем платформы
В настоящее время модуль azureiotsecurity в Defender для Интернета вещей для службы IoT Edge доступен только для Linux.
Следующие шаги
В этой статье вы изучили архитектуру и возможности модуля azureiotsecurity в Defender для Интернета вещей для службы IoT Edge.
Чтобы продолжить начальное развертывание Defender для Интернета вещей, перейдите к следующим статьям:
- Развертывание azureiotsecurity для IOT Edge
- Руководство микроагента Defender для Интернета вещей
- Краткое руководство. Подключение Defender для Интернета вещей к решению на основе агента
- Дополнительные сведения об этой службе можно найти в статье Часто задаваемые вопросы о Defender для Интернета вещей