Microsoft Defender för IoT Edge azureiotsecurity

Azure IoT Edge innehåller kraftfulla funktioner för att hantera och utföra affärsarbetsflöden på gränsenheter. Den viktigaste delen som IoT Edge spelar i IoT-miljöer gör den särskilt attraktiv för skadliga aktörer.

Defender för IoT azureiotsecurity tillhandahåller en omfattande säkerhetslösning för dina IoT Edge enheter. Defender for IoT-modulen samlar in, sammanställer och analyserar rådata från ditt operativsystem och containersystem till användbara säkerhetsrekommendationer och aviseringar.

Precis som Defender för IoT-säkerhetsagenter för IoT-enheter är Defender for IoT Edge-modulen mycket anpassningsbar via modultvillingen. Mer information finns i Konfigurera din agent .

Defender för IoT azureiotsecurity for IoT Edge erbjuder följande funktioner:

  • Samlar in råa säkerhetshändelser från det underliggande operativsystemet (Linux) och IoT Edge containersystem.

    Mer information om tillgängliga säkerhetsdatainsamlare finns i Defender för IoT-agentkonfiguration .

  • Analys av IoT Edge distributionsmanifest.

  • Aggregerar råa säkerhetshändelser i meddelanden som skickas via IoT Edge Hub.

  • Ta bort konfigurationen med hjälp av tvillingen azureiotsecurity.

    Mer information finns i Konfigurera en Defender för IoT-agent .

Defender för IoT azureiotsecurity for IoT Edge körs i ett privilegierat läge under IoT Edge. Privilegierat läge krävs för att tillåta att modulen övervakar operativsystemet och andra IoT Edge moduler.

Plattformar som stöds av moduler

Defender for IoT azureiotsecurity for IoT Edge är för närvarande endast tillgängligt för Linux.

Nästa steg

I den här artikeln har du lärt dig om arkitekturen och funktionerna i Defender för IoT azureiotsecurity för IoT Edge.

Om du vill fortsätta att komma igång med Defender for IoT-distributionen använder du följande artiklar: