Bereitstellen des Microsoft Defender für den IoT-Micro-Agent mithilfe von DPS

In diesem Artikel wird erläutert, wie Sie die eigenständige Microsoft Defender für den IoT-Micro-Agent mithilfe Azure IoT Hub Device Provisioning Service mit X.509-Zertifikatnachweis bereitstellen.

Informationen zum Konfigurieren des Microsoft Defender für Den IoT-Micro-Agent für Edgegeräte finden Sie unter Erstellen und Bereitstellen von IoT Edge Geräten im großen Stil.

Voraussetzungen

• Ein Azure-Konto mit einem aktiven Abonnement. Weitere Informationen finden Sie unter Erstellen eines Azure-Kontos.

• Ein IoT Hub.

• IoT Hub Device Provisioning Service.

Bestimmung

1. Wechseln Sie im Azure-Portal zu Ihrem instance des IoT Hub Device Provisioning-Diensts.

2. Wählen Sie unter Einstellungen die Option Registrierungen verwalten aus.

3. Wählen Sie Individuelle Registrierung hinzufügen aus, und führen Sie dann die Schritte zum Konfigurieren der Registrierung aus:

   • Wählen Sie im Feld Mechanismus die Option X.509 am Identitätsnachweismechanismus aus, und wählen Sie Ihre Zertifizierungsstelle aus.

4. Navigieren Sie zu Ihrem ziel IoT Hub.

5. Erstellen Sie ein neues Modul , das mit demselben Zertifikat ausgestellt wurde.

6. Konfigurieren Sie den Micro-Agent für die Verwendung des erstellten Moduls (beachten Sie, dass das Gerät noch nicht vorhanden sein muss).

7. Navigieren Sie zurück zu DPS, und stellen Sie das Gerät über DPS bereit.

8. Navigieren Sie zum konfigurierten Gerät im Ziel IoT Hub.

9. Erstellen Sie ein neues Modul für das Gerät, das von demselben Zertifizierungsstellenauthentifikator ausgestellt wurde.

10. Führen Sie den Agent aus, den Sie in Schritt 4 konfiguriert haben, um zu bestätigen, dass er eine Verbindung mit dem Gerät herstellt.

Nächste Schritte

Konfigurieren Microsoft Defender für IoT-Agent-basierte Lösung

Konfigurieren von pluggable Authentication Modules (PAM) zum Überwachen von Anmeldeereignissen (Vorschau)