Installare il micro agent Defender per IoT per Edge

Questo articolo illustra come installare e autenticare il micro agent Defender per Edge.

Nota

Defender per IoT prevede di ritirare il micro-agente il 1° agosto 2025.

Prerequisiti

  1. Passare al hub IoT o creare un nuovo hub IoT.

  2. Registrare un dispositivo IoT Edge in hub IoT e recuperare le stringhe di connessione.

  3. Aggiungere il repository di pacchetti Microsoft appropriato.

    1. Scaricare la configurazione del repository corrispondente al sistema operativo del dispositivo.

      • Per Ubuntu 18.04

        curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list

      • Per Ubuntu 20.04

         curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list > ./microsoft-prod.list

      • Per Debian 9 (sia AMD64 che ARM64)

        curl https://packages.microsoft.com/config/debian/stretch/multiarch/prod.list > ./microsoft-prod.list

    2. Copiare la configurazione del repository nella sources.list.d directory.

      sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/

    3. Aggiornare l'elenco dei pacchetti dal repository aggiunto con il comando seguente:

      sudo apt-get update

  4. Installare e configurare il runtime Edge versione 1.2

Installazione

  1. Installare il pacchetto di micro agenti Defender in Debian e le distribuzioni Linux basate su Ubuntu usando il comando seguente:

    sudo apt-get install defender-iot-micro-agent-edge

  2. Convalidare l'installazione.

    1. Verificare che il micro-agente sia in esecuzione correttamente con il comando seguente:

      systemctl status defender-iot-micro-agent.service

    2. Assicurarsi che il servizio sia stabile assicurandosi che sia active e che il tempo di attività del processo sia appropriato

      Verificare che il servizio sia stabile e attivo.

  3. Testare il sistema end-to-end creando un file trigger nel dispositivo. Il file trigger causa un'analisi di base nell'agente che rileva il file come violazione di base.

    Creare un file nel file system con il comando seguente:

    sudo touch /tmp/DefenderForIoTOSBaselineTrigger.txt

    Una raccomandazione di errore di convalida di base si verifica nell'hub, con un CceId valore di CIS-debian-9-DEFENDER_FOR_IOT_TEST_CHECKS-0.0:

    Raccomandazione di errore di convalida di base che si verifica nell'hub.

    Attendere fino a un'ora prima che la raccomandazione venga visualizzata nell'hub.

  4. Installare una versione specifica del micro-agente Defender IoT, usare il comando seguente:

    sudo apt-get install defender-iot-micro-agent-edge=<version>

Passaggi successivi

Configurare Microsoft Defender per la soluzione basata su agente IoT

  • Last updated on