Hızlı Başlangıç: IoT için Defender mikro aracı yükleme (Önizleme)

Bu makalede, IoT için Defender mikro aracısını yükleme ve kimlik doğrulaması yapma hakkında bir açıklama ve sağlar.

Önkoşullar

IoT için Defender modülünü yüklemeden önce, IoT modülünde bir modül IoT Hub. Modül kimliği oluşturma hakkında daha fazla bilgi için bkz. IoT için Defender mikro aracı modül ikizi oluşturma (Önizleme).

Paketi yükleme

Uygun Microsoft paket deposunu eklemek için:

  1. Cihazınızın işletim sistemiyle eşleşen depo yapılandırmasını indirin.

    • Ubuntu 18.04 için

      curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list
      
    • Ubuntu 20.04 için

          curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list > ./microsoft-prod.list
      
    • Debian 9 için (hem AMD64 hem de ARM64)

      curl https://packages.microsoft.com/config/debian/stretch/multiarch/prod.list > ./microsoft-prod.list
      
  2. Depo yapılandırmasını dizinine sources.list.d kopyalayın.

    sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/
    
  3. Microsoft GPG ortak anahtarını yükleyin:

    curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg
    sudo cp ./microsoft.gpg /etc/apt/trusted.gpg.d/
    

Debian ve Ubuntu tabanlı Linux dağıtımlarına IoT için Defender mikro aracı paketini yüklemek için aşağıdaki komutu kullanın:

sudo apt-get install defender-iot-micro-agent 

Mikro aracı kimlik doğrulama yöntemleri

IoT için Defender mikro aracısını doğrulamak için kullanılan iki seçenek şunlardır:

  • Modül kimliği bağlantı dizesi.

  • Sertifika.

Modül kimlik bağlantı dizesi kullanarak kimlik doğrulaması

Bu makalenin Önkoşullarının karşı olduğundan ve bu adımları başlatmadan önce bir modül kimliği 14.

Modül kimliği bağlantı dizesini al

Modül kimliği bağlantı dizesini IoT Hub:

  1. IoT Hub hub'ını seçin.

  2. Sol menüde, Gezgin bölümünde IoT cihazları'ı seçin.

    Sol menüden IoT cihazları'ı seçin.

  3. Cihaz ayrıntıları sayfasını görüntülemek için Cihaz Kimliği listesinden bir cihaz seçin.

  4. Modül kimlikleri sekmesini   seçin.

  5. Cihazla ilişkilendirilmiş modül kimlikleri listesinden DefenderIotMicroAgent   modülünü seçin.

    Modül kimlikleri sekmesini seçin.

  6. Modül Kimliği Ayrıntıları sayfasında kopyala düğmesini seçerek Bağlantı dizesini (birincil anahtar) kopyalayın.

    Bağlantı dizesini (birincil anahtar) kopyalamak için kopyala düğmesini seçin.

Modül kimliği bağlantı dizesi kullanarak kimlik doğrulamasını yapılandırma

Aracıyı bir modül kimliği bağlantı dizesi kullanarak kimlik doğrulaması yapmak üzere yapılandırmak için:

  1. Aşağıdaki komutu connection_string.txt girerek, utf-8'de kodlanmış bağlantı dizesini içeren adlı bir dosyayı Bulut için Defender aracısı dizin /var/defender_iot_micro_agent yoluna girin:

    sudo bash -c 'echo "<connection string>" > /var/defender_iot_micro_agent/connection_string.txt'
    

    connection_string.txtaşağıdaki yol konumunun içinde yer alalır. /var/defender_iot_micro_agent/connection_string.txt

  2. Şu komutu kullanarak hizmeti yeniden başlatın:

    sudo systemctl restart defender-iot-micro-agent.service 
    

Sertifika kullanarak kimlik doğrulaması yapma

Sertifika kullanarak kimlik doğrulaması yapmak için:

  1. Bu yönergeleri izleyerek bir sertifika temin edin.

  2. Sertifikanın PEM ile kodlanmış ortak bölümünü ve özel anahtarı, içinde Bulut Aracısı Dizini için Defender'a , ve adlı dosyaya certificate_public.pem yer certificate_private.pem edin.

  3. Uygun bağlantı dizesini dosyasına connection_string.txt yer açın. bağlantı dizesi şu şekilde olmalıdır:

    HostName=<the host name of the iot hub>;DeviceId=<the id of the device>;ModuleId=<the id of the module>;x509=true

    Bu dize, Kimlik doğrulaması için bir sertifika sağlanacak şekilde Bulut için Defender aracısını uyarıyor.

  4. Aşağıdaki komutu kullanarak hizmeti yeniden başlatın:

    sudo systemctl restart defender-iot-micro-agent.service
    

Yüklemenizi doğrulama

Yüklemenizi doğrulamak için:

  1. Aşağıdaki komutla mikro aracının düzgün bir şekilde çalıştırıla olduğundan emin olun:

    systemctl status defender-iot-micro-agent.service
    
  2. Olduğundan ve işlem çalışma süresine uygun olduğundan emin olarak hizmetin active kararlı olduğundan emin olun

    Hizmetinizin kararlı ve etkin olduğundan emin olun.

Sistemi sıyrı sıyrı test etme

Cihazda bir tetikleyici dosyası oluşturarak sistemi sıyrı sıyrı test edebilirsiniz. Tetikleyici dosyası, aracıda temel taramanın dosyayı temel ihlali olarak algılamasına neden olur.

Aşağıdaki komutla dosya sisteminde bir dosya oluşturun:

sudo touch /tmp/DefenderForIoTOSBaselineTrigger.txt 

Hub'da CceId CIS-debian-9-DEFENDER_FOR_IOT_TEST_CHECKS-0.0 olan bir temel doğrulama hatası önerisi oluşur:

Hub'da oluşan temel doğrulama hatası önerisi.

Önerinin hub'da görünmesi için bir saate kadar izin ver.

Mikro aracı sürümü

IoT için Defender mikro aracının belirli bir sürümünü yüklemek için aşağıdaki komutu çalıştırın:

sudo apt-get install defender-iot-micro-agent=<version>

Sonraki adımlar