你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

独立微代理概述

安全是 IoT 实施者普遍关注的问题。 IoT 设备对终结点监视、安全状况管理和威胁检测具有独特的需求，所有这些都具有高度特定的性能要求。

Microsoft Defender for IoT 安全代理使你可以直接在新的 IoT 设备和 Azure IoT 项目中构建安全性。微代理具有灵活的部署选项，包括以二进制包进行部署或修改源代码的功能，并且可用于标准 IoT 操作系统（例如 Linux 和 Eclipse ThreadX）。

Microsoft Defender for IoT 微代理为安全状况管理、威胁检测提供了终结点可见性，并提供与 Microsoft 的其他安全工具的集成，以进行统一的安全管理。

安全状况管理

主动监视 IoT 设备的安全状况。 Microsoft Defender for IoT 提供基于 CIS 基准的安全状况建议，以及设备特定的建议。了解操作系统安全性，包括 OS 配置、防火墙配置和权限。

检测威胁，如僵尸网络、暴力攻击尝试、加密挖掘者和可疑网络活动。创建自定义警报，以针对唯一的组织中最重要的威胁。

Microsoft Defender for IoT 微代理包括源代码，因此可以将微代理并入固件，或对其进行自定义以仅包含所需的内容。微代理还可以作为二进制包提供，也可以直接集成到其他 Azure IoT 解决方案中。

Microsoft Defender for IoT 微代理易于部署，对终结点的性能影响很小。借助 Defender for IoT 微代理，可以：

针对性能进行了优化：Microsoft Defender for IoT 微代理占用的空间较少，CPU 消耗较低。
即插即用：对于所有主要 IoT 操作系统，不依赖于特定的操作系统内核，也无需特定支持。无论位于何处，Microsoft Defender for IoT 微代理都能满足设备需求。
灵活部署：作为独立代理，Microsoft Defender for IoT 微代理支持不同的分发模型，且部署灵活。