Configuraciones del descodificador DMI

En este artículo se explica cómo configurar el descodificador DMI y configuraciones alternativas para los dispositivos que no lo admiten.

Nota:

Defender para IoT planea retirar el microagente el 1 de agosto de 2025.

Información general

El inventario de Microsoft Defender para dispositivos IoT proporciona información general sobre todos los dispositivos IoT del entorno. La tabla de inventario de dispositivos se puede personalizar según sus preferencias agregando o quitando campos de información y filtrando los campos.

El descodificador DMI se usa para recuperar datos en el hardware y el firmware del dispositivo.

Los campos recuperados son:

  • Proveedor de firmware
  • Versión del firmware
  • Modelo de hardware
  • Número de serie de hardware
  • Proveedor de hardware

Para obtener más información sobre el descodificador DMI, consulte dmidecode(8): DMI table decoder - Linux página man (die.net).

Rellenar tablas SMBIOS para dmidecode

Para admitir dmidecode(8), las tablas SMBIOS deben estar presentes y sean válidas. Para implementarlo, consulte las especificaciones del BIOS de Administración del sistema.

Configuraciones alternativas

Para los dispositivos que no admiten el descodificador DMI, hay dos opciones alternativas para recuperar y establecer los campos de firmware y hardware:

Archivo JSON

Para establecer manualmente los valores en el dispositivo, cree un archivo JSON. El microagente leerá los valores del archivo JSON y los enviará a la nube.

Para configurar el archivo, use la siguiente ruta de acceso y detalles de formato:

  • Ruta de acceso:

        /etc/defender_iot_micro_agent/sysinfo.json

  • Formato:

        "HardwareVendor": "<hardware vendor>", 
    "HardwareModel": "<hardware model>",
    "HardwareSerialNumber": "<hardware serial number>", 
    "FirmwareVendor": "<firmware vendor>", 
    "FirmwareVersion": "<firmware version>"

Configuraciones de módulo gemelo

Para establecer manualmente los valores en la nube, use la configuración del módulo gemelo estableciendo las siguientes propiedades:

    “properties”:{
        “desired”:{
                    “SystemInformation_HardwareVendor”: ”<data>”,
                    “SystemInformation_HardwareModel”: ”<data>”,
                    “SystemInformation_FirmwareVendor”: ”<data>”,
                    “SystemInformation_ FirmwareVersion”: ”<data>”,
                    “SystemInformation_HardwareSerialNumber”: ”<data>”
        }
    }

Pasos siguientes

Configuración de Microsoft Defender para la solución basada en agentes de IoT

Configuración de módulos de autenticación conectables (PAM) para auditar eventos de inicio de sesión (versión preliminar)

  • Last updated on