Выбор и развертывание агента безопасности на устройстве Интернета вещей
Защитник для Интернета вещей предоставляет эталонные архитектуры для агентов безопасности, которые отслеживают и собираются данные с устройств Интернета вещей. Дополнительные сведения см. в статье Эталонная архитектура агента безопасности.
Агенты разрабатываются в виде проектов с открытым исходным кодом и доступны в двух разновидностях:
C и C#.
Вы узнаете, как выполнять следующие задачи:
- Сравнение разновидностей агентов безопасности
- Обнаружение поддерживаемых платформ агентов
- Выберите подходящую версию агента для своего решения
Сведения о параметрах агентов безопасности
Каждый Защитник для версии агента безопасности Интернета вещей предлагает один и тот же набор функций и поддерживает аналогичные параметры конфигурации.
У агента безопасности на основе C доступно меньше памяти, и это идеальный вариант для устройств с меньшим количеством доступных ресурсов.
| Агент безопасности на основе C | Агент безопасности на основе C# | |
|---|---|---|
| Открытый исходный код | Доступно по лицензии MIT в GitHub | Доступно по лицензии MIT в GitHub |
| Язык разработки | C | C# |
| Поддерживаются ли платформы Windows? | Нет | Да |
| Необходимые компоненты для Windows | --- | WMI |
| Поддерживаемые платформы Linux? | Да, x64 и x86 | Да, только x64 |
| Предварительные условия (и необходимые компоненты) для Linux | libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins | libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins, sudo, netstat, iptables |
| Место на диске | 10,5 MB | 90 МБ |
| Занимаемая память (в среднем) | 5,5 MB | 33 МБ |
| Проверка подлинности в центре Интернета вещей | Да | Да |
| Сбор данных безопасности | Да | Да |
| Агрегация событий | Да | Да |
| Удаленная настройка с помощью цифрового двойника Defender-IoT-micro-agent | Да | Да |
Рекомендации по установке агента безопасности
Для Windows: сценарий установки SecurityAgent.ps1 должен быть выполнен из окна PowerShell от имени администратора.
Для Linux: InstallSecurityAgent.sh должен быть запущен от имени суперпользователя. Рекомендуется использовать префикс "sudo" для команды установки.
Выбор разновидности агента
Следующие вопросы об используемых устройствах Интернета вещей помогут вам выбрать правильный агент:
Используете ли вы Windows Server или Windows IoT Core?
Развертывание агента безопасности на основе C# на устройстве Windows.
Используете ли вы дистрибутив Linux с архитектурой x86?
Развертывание агента безопасности на основе C на устройстве Linux.
Используете ли вы дистрибутив Linux с архитектурой x64?
Можно использовать обе разновидности агента.
Развертывание агента безопасности на основе C для Linux и/или Развертывание агента безопасности на основе C# для Linux.
Обе разновидности агентов предлагают один и тот же набор функций и поддерживают аналогичные параметры конфигурации. Дополнительные сведения см. в разделе Сравнение агентов безопасности.
Поддерживаемые платформы
В следующем списке перечислены все поддерживаемые в настоящее время платформы.
| Защитник для агента Интернета вещей | Операционная система | Архитектура |
|---|---|---|
| C | Ubuntu 16.04 | X64 |
| C | Ubuntu 18.04 | x64, ARMv7 |
| C | Debian 9 | x64, x86 |
| C# | Ubuntu 16.04 | X64 |
| C# | Ubuntu 18.04 | x64, ARMv7 |
| C# | Debian 9 | X64 |
| C# | Windows Server 2016 | X64 |
| C# | Windows 10 IoT Базовая, сборка 17763 | X64 |
Следующие шаги
Чтобы узнать больше о параметрах конфигурации, перейдите к руководству по настройке агента.