你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft Defender for IoT 设备微代理入门

  • 项目

Defender for IoT 安全代理提供增强的安全功能,例如监视操作系统配置最佳做法。 通过单一服务控制设备现场威胁防护和安全态势。

Defender for IoT 安全代理处理从设备操作系统进行的原始事件收集、用于降低成本的事件聚合,以及通过设备模块孪生进行的配置。 通过 IoT 中心将安全消息发送到 Defender for IoT 分析服务。

使用以下工作流来部署和测试 Defender for IoT 安全代理:

  1. 为 IoT 中心启用 Defender for IoT 服务

  2. 如果 IoT 中心没有已注册的设备,则注册新设备

  3. 为设备创建 DefenderIotMicroAgent 模块孪生

  4. 若要在 Azure 模拟设备上安装代理而不是在实际设备上安装,请启动新的 Azure 虚拟机 (VM)

  5. 在 IoT 设备或新 VM 上部署 Defender for IoT 安全代理

  6. 按照 trigger_events 中的说明运行 OS 基准事件。

  7. 为响应上一步中失败的模拟 OS 基线检查,请验证 Defender for IoT 建议。 在运行脚本 30 分钟后开始验证。

后续步骤