この記事では、DMI デコーダーを構成する方法と、それをサポートしていないデバイスの代替構成について説明します。
注:
Defender for IoT は、2025 年 8 月 1 日にマイクロ エージェントを廃止する予定です。
概要
IoT デバイス インベントリのMicrosoft Defenderは、環境内のすべての IoT デバイスの概要を提供します。 デバイス インベントリ テーブルは、情報フィールドを追加または削除し、フィールドをフィルター処理することで、ユーザー設定に合わせてカスタマイズできます。
DMI デコーダーは、デバイスのハードウェアとファームウェア上のデータを取得するために使用されます。
取得されるフィールドは次のとおりです。
- ファームウェア ベンダー
- ファームウェアのバージョン
- ハードウェア モデル
- ハードウェアシリアル番号
- ハードウェア ベンダー
DMI デコーダーの詳細については、「dmidecode(8): DMI テーブル デコーダー - Linux man ページ (die.net)」を参照してください。
dmidecode の SMBIOS テーブルを設定する
dmidecode(8) をサポートするには、SMBIOS テーブルが存在し、有効である必要があります。 実装するには、 システム管理 BIOS の仕様を参照してください。
代替構成
DMI デコーダーをサポートしていないデバイスの場合、ファームウェアフィールドとハードウェアフィールドを取得および設定するための 2 つの代替オプションがあります。
JSON ファイル
デバイスで値を手動で設定するには、JSON ファイルを作成します。 マイクロ エージェントは JSON ファイルから値を読み取り、クラウドに送信します。
ファイルを構成するには、次のパスと形式の詳細を使用します。
パス:
/etc/defender_iot_micro_agent/sysinfo.json形式:
"HardwareVendor": "<hardware vendor>", "HardwareModel": "<hardware model>", "HardwareSerialNumber": "<hardware serial number>", "FirmwareVendor": "<firmware vendor>", "FirmwareVersion": "<firmware version>"
モジュール ツインの構成
クラウドで値を手動で設定するには、次のプロパティを設定してモジュール ツイン構成を使用します。
“properties”:{
“desired”:{
“SystemInformation_HardwareVendor”: ”<data>”,
“SystemInformation_HardwareModel”: ”<data>”,
“SystemInformation_FirmwareVendor”: ”<data>”,
“SystemInformation_ FirmwareVersion”: ”<data>”,
“SystemInformation_HardwareSerialNumber”: ”<data>”
}
}