Installér Defender til IoT-mikroagent til Edge

I denne artikel forklares det, hvordan du installerer og godkender Defender-mikroagenten for Edge.

Bemærk!

Defender for IoT planlægger at trække mikroagenten tilbage den 1. august 2025.

Forudsætninger

  1. Gå til din IoT Hub, eller opret en ny IoT-hub.

  2. Registrer en IoT Edge enhed i IoT Hub, og hent forbindelsesstrenge.

  3. Tilføj det relevante Microsoft-pakkelager.

    1. Download den lagerkonfiguration, der svarer til enhedens operativsystem.

      • Til Ubuntu 18.04

        curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list

      • Til Ubuntu 20.04

         curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list > ./microsoft-prod.list

      • Til Debian 9 (både AMD64 og ARM64)

        curl https://packages.microsoft.com/config/debian/stretch/multiarch/prod.list > ./microsoft-prod.list

    2. Kopiér lagerkonfigurationen til sources.list.d mappen.

      sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/

    3. Opdater listen over pakker fra det lager, du har tilføjet, med følgende kommando:

      sudo apt-get update

  4. Installér og konfigurer Edge runtime version 1.2

Installation

  1. Installér Defender-mikroagentpakken på Debian og Ubuntu baseret Linux distributioner ved hjælp af følgende kommando:

    sudo apt-get install defender-iot-micro-agent-edge

  2. Valider installationen.

    1. Kontrollér, at mikroagenten kører korrekt med følgende kommando:

      systemctl status defender-iot-micro-agent.service

    2. Sørg for, at tjenesten er stabil ved at sikre, at den er active , og at processens oppetid er passende

      Kontrollér, at tjenesten er stabil og aktiv.

  3. Test systemet fra start til slut ved at oprette en udløserfil på enheden. Udløserfilen forårsager en grundlæggende scanning i den agent, der registrerer filen som en overtrædelse af grundlinjen.

    Opret en fil på filsystemet med følgende kommando:

    sudo touch /tmp/DefenderForIoTOSBaselineTrigger.txt

    Der forekommer en anbefaling af en grundlæggende valideringsfejl i hubben med en CceId af :CIS-debian-9-DEFENDER_FOR_IOT_TEST_CHECKS-0.0

    Anbefalingen om den grundlæggende valideringsfejl, der forekommer i hubben.

    Der kan gå op til én time, før anbefalingen vises i hubben.

  4. Installér en bestemt version af Defender IoT-mikroagenten, og brug følgende kommando:

    sudo apt-get install defender-iot-micro-agent-edge=<version>

Næste trin

Konfigurer Microsoft Defender til IoT-agentbaseret løsning

  • Last updated on