Configurazioni del decodificatore DMI

Questo articolo illustra come configurare il decodificatore DMI e configurazioni alternative per i dispositivi che non lo supportano.

Nota

Defender per IoT prevede di ritirare il micro-agente il 1° agosto 2025.

Panoramica

La Microsoft Defender per l'inventario dei dispositivi IoT offre una panoramica di tutti i dispositivi IoT nell'ambiente. La tabella dell'inventario dei dispositivi può essere personalizzata in base alle preferenze aggiungendo o rimuovendo i campi di informazioni e filtrando i campi.

Il decodificatore DMI viene usato per recuperare i dati sull'hardware e sul firmware del dispositivo.

I campi recuperati sono:

  • Fornitore del firmware
  • Versione del firmware
  • Modello hardware
  • Numero di serie hardware
  • Fornitore hardware

Per altre informazioni sul decodificatore DMI, vedere dmidecode(8): DMI table decoder - Linux man page (die.net).

Popolare le tabelle SMBIOS per dmidecode

Per supportare dmidecode(8), le tabelle SMBIOS devono essere presenti e valide. Per implementare, fare riferimento alle specifiche del BIOS di gestione del sistema.

Configurazioni alternative

Per i dispositivi che non supportano il decodificatore DMI, sono disponibili due opzioni alternative per il recupero e l'impostazione dei campi firmware e hardware:

File JSON

Per impostare manualmente i valori nel dispositivo, creare un file JSON. Il micro agent leggerà i valori dal file JSON e li invierà al cloud.

Per configurare il file, usare il percorso e i dettagli del formato seguenti:

  • Percorso:

        /etc/defender_iot_micro_agent/sysinfo.json

  • Formato:

        "HardwareVendor": "<hardware vendor>", 
    "HardwareModel": "<hardware model>",
    "HardwareSerialNumber": "<hardware serial number>", 
    "FirmwareVendor": "<firmware vendor>", 
    "FirmwareVersion": "<firmware version>"

Configurazioni del modulo gemello

Per impostare manualmente i valori nel cloud, usare la configurazione del modulo gemello impostando le proprietà seguenti:

    “properties”:{
        “desired”:{
                    “SystemInformation_HardwareVendor”: ”<data>”,
                    “SystemInformation_HardwareModel”: ”<data>”,
                    “SystemInformation_FirmwareVendor”: ”<data>”,
                    “SystemInformation_ FirmwareVersion”: ”<data>”,
                    “SystemInformation_HardwareSerialNumber”: ”<data>”
        }
    }

Passaggi successivi

Configurare Microsoft Defender per la soluzione basata su agente IoT

Configurare i moduli di autenticazione collegabili (PAM) per controllare gli eventi di accesso (anteprima)

  • Last updated on