Установка микроагента Defender для Интернета вещей для Edge

  • Статья

В этой статье объясняется, как установить микроагент Defender для Edge и реализовать для него проверку подлинности.

Предварительные требования

  1. Перейдите в Центр Интернета вещей или Создайте новый центр Интернета вещей.

  2. Зарегистрируйте устройство Интернета вещей Edge в Центре Интернета вещей и получите строки подключения.

  3. Добавьте соответствующий репозиторий пакетов Microsoft.

    1. Скачайте конфигурацию репозитория, соответствующую операционной системе устройства.

      • Для Ubuntu 18.04

        curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list

      • Для Ubuntu 20.04

         curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list > ./microsoft-prod.list

      • Для Debian 9 (AMD64 и ARM64)

        curl https://packages.microsoft.com/config/debian/stretch/multiarch/prod.list > ./microsoft-prod.list

    2. Скопируйте конфигурацию репозитория в каталог sources.list.d.

      sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/

    3. Обновите список пакетов из репозитория, который вы добавили, с помощью следующей команды:

      sudo apt-get update

  4. Установите и настройте среду выполнения Edge версии 1.2

Установка

  1. Чтобы установить пакет микроагента Defender в Debian и дистрибутивы Linux на базе Ubuntu, используйте следующую команду:

    sudo apt-get install defender-iot-micro-agent-edge

  2. Проверьте установку.

    1. Проверьте, правильно ли работает микроагент, выполнив следующую команду:

      systemctl status defender-iot-micro-agent.service

    2. Убедитесь, что служба работает стабильно (состояние службы должно быть active) и что время доступности процесса является соответствующим

      Проверка того, что служба является стабильной и активной.

  3. Протестируйте систему от начала до конца, создав файл триггера на устройстве. Триггерный файл вызовет базовое сканирование в агенте, которое обнаружит файл как базовое нарушение.

    Создайте файл в файловой системе с помощью следующей команды:

    sudo touch /tmp/DefenderForIoTOSBaselineTrigger.txt

    В концентраторе появится рекомендация об ошибке базовой проверки с CceId из CIS-debian-9-DEFENDER_FOR_IOT_TEST_CHECKS-0.0:

    Рекомендация касательно сбоя базовой проверки, возникшего в центре.

    Рекомендация в центре должна появиться в течение часа.

  4. Установите определенную версию микроагента Defender для Интернета вещей с помощью следующей команды:

    sudo apt-get install defender-iot-micro-agent-edge=<version>

Дальнейшие действия

Настройка Microsoft Defender для Интернета вещей на основе агента