您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

快速入门:安全代理参考体系结构

Microsoft Defender for IoT 为通过 IoT 中心记录、处理、聚合和发送安全数据的安全代理提供了参考体系结构。

安全代理设计为在受约束的 IoT 环境中工作,并且与它们所使用的资源相比,可高度自定义以实现不同的价值。

安全代理不支持以下功能:

  • 使用现有的设备标识或专用模块标识进行身份验证。 若要了解详细信息,请参阅 安全代理身份验证方法

  • 从基础操作系统(Linux、Windows)收集原始安全事件。 请参阅 Defender for IoT 代理配置详细了解可用的安全数据收集器。

  • 将原始安全事件聚合到通过 IoT 中心发送的消息中。

  • 使用 azureiotsecurity 模块孪生远程配置。 若要了解详细信息,请参阅配置 Defender for IoT 代理

Defender for IoT 安全代理作为开源项目开发,可从 GitHub 获得:

先决条件

代理支持的平台

Defender for IoT 为 32 位和 64 位 Windows 提供不同的安装程序代理,为 32 位和 64 位 Linux 提供相同的安装程序代理。 请确保按照下表为每个设备设置正确的代理安装程序:

体系结构 Linux Windows 详细信息
32 位 C C#
64 位 C# 或 C C# 建议在具有更多受限或最少设备资源的设备中使用 C 代理。

后续步骤

本文简要概述了 Defender for IoT Defender-IoT-micro-agent 体系结构和可用的安装程序。若要继续实现 Defender for IoT 部署入门,请查看所提供的安全代理身份验证方法。