IoT cihazınızda güvenlik aracısı seçme ve dağıtma
IoT için Defender, IoT cihazlarındaki verileri izleyen ve toplayan güvenlik aracıları için başvuru mimarileri sağlar. Daha fazla bilgi edinmek için bkz . Güvenlik aracısı başvuru mimarisi.
Aracılar açık kaynak projeler olarak geliştirilmiştir ve iki farklı türde kullanılabilir:
C ve C# ile birlikte.
Bu makalede şunları öğreneceksiniz:
- Güvenlik aracısı çeşitlerini karşılaştırma
- Desteklenen aracı platformlarını bulma
- Çözümünüz için doğru aracı çeşidini seçin
Güvenlik aracısı seçeneklerini anlama
Her IoT için Defender güvenlik aracısı özelliği aynı özellik kümesini sunar ve benzer yapılandırma seçeneklerini destekler.
C tabanlı güvenlik aracısının bellek ayak izi daha düşüktür ve daha az kullanılabilir kaynağa sahip cihazlar için ideal seçimdir.
| C tabanlı güvenlik aracısı | C#tabanlı güvenlik aracısı | |
|---|---|---|
| Açık kaynak | GitHub'daMIT lisansı altında kullanılabilir | GitHub'daMIT lisansı altında kullanılabilir |
| Geliştirme dili | C | C# |
| Desteklenen Windows platformları? | Hayır | Yes |
| Windows önkoşulları | --- | WMI |
| Desteklenen Linux platformları? | Evet, x64 ve x86 | Evet, yalnızca x64 |
| Linux önkoşulları | libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins | libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins, sudo, netstat, iptables |
| Disk ayak izi | 10,5 MB | 90 MB |
| Bellek ayak izi (ortalama) | 5,5 MB | 33 MB |
| IoT Hub kimlik doğrulaması | Yes | Yes |
| Güvenlik verileri toplama | Yes | Yes |
| Olay toplama | Yes | Yes |
| Defender-IoT-micro-agent ikizi aracılığıyla uzaktan yapılandırma | Yes | Yes |
Güvenlik aracısı yükleme yönergeleri
Windows için: Yükleme SecurityAgent.ps1 betiği bir Yönetici PowerShell penceresinden yürütülmelidir.
Linux için: InstallSecurityAgent.sh süper kullanıcı olarak çalıştırılmalıdır. Yükleme komutuna "sudo" ön ekini eklemenizi öneririz.
Aracı aroması seçme
Doğru aracıyı seçmek için IoT cihazlarınızla ilgili aşağıdaki soruları yanıtlayın:
Windows Server veya Windows IoT Core kullanıyor musunuz?
x86 mimarisiyle Linux dağıtımı mı kullanıyorsunuz?
x64 mimarisiyle Linux dağıtımı mı kullanıyorsunuz?
Her iki aracı aroması da kullanılabilir.
Linux için C tabanlı bir güvenlik aracısı dağıtın ve/veya Linux için C#tabanlı bir güvenlik aracısı dağıtın.
Her iki aracı türü de aynı özellik kümesini sunar ve benzer yapılandırma seçeneklerini destekler. Daha fazla bilgi edinmek için bkz . Güvenlik aracısı karşılaştırması .
Desteklenen platformlar
Aşağıdaki liste, şu anda desteklenen tüm platformları içerir.
| IoT için Defender aracısı | İşletim Sistemi | Mimari |
|---|---|---|
| C | Ubuntu 16.04 | x64 |
| C | Ubuntu 18.04 | x64, ARMv7 |
| C | Debian 9 | x64, x86 |
| C# | Ubuntu 16.04 | x64 |
| C# | Ubuntu 18.04 | x64, ARMv7 |
| C# | Debian 9 | x64 |
| C# | Windows Server 2016 | x64 |
| C# | Windows 10 IoT Core, derleme 17763 | x64 |
Sonraki adımlar
Yapılandırma seçenekleri hakkında daha fazla bilgi edinmek için aracı yapılandırması için nasıl yapılır kılavuzuna geçin.