你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft Defender for IoT 设备微代理入门
Defender for IoT 安全代理提供增强的安全功能,例如监视操作系统配置最佳做法。 通过单一服务控制设备现场威胁防护和安全态势。
Defender for IoT 安全代理处理从设备操作系统进行的原始事件收集、用于降低成本的事件聚合,以及通过设备模块孪生进行的配置。 通过 IoT 中心将安全消息发送到 Defender for IoT 分析服务。
使用以下工作流来部署和测试 Defender for IoT 安全代理:
如果 IoT 中心没有已注册的设备,则注册新设备。
若要在 Azure 模拟设备上安装代理而不是在实际设备上安装,请启动新的 Azure 虚拟机 (VM)。
在 IoT 设备或新 VM 上部署 Defender for IoT 安全代理。
按照 trigger_events 中的说明运行 OS 基准事件。
为响应上一步中失败的模拟 OS 基线检查,请验证 Defender for IoT 建议。 在运行脚本 30 分钟后开始验证。