Configurações do Descodificador DMI

Este artigo explica como configurar o descodificador DMI e configurações alternativas para dispositivos que não o suportam.

Nota

O Defender para IoT planeia extinguir o micro agente a 1 de agosto de 2025.

Descrição geral

O Microsoft Defender para o inventário de Dispositivos IoT fornece uma descrição geral de todos os dispositivos IoT no seu ambiente. A tabela de inventário de dispositivos pode ser personalizada de acordo com as suas preferências ao adicionar ou remover campos de informações e filtrar os campos.

O descodificador DMI é utilizado para obter dados no hardware e firmware do dispositivo.

Os campos obtidos são:

  • Fornecedor de firmware
  • Versão de firmware
  • Modelo de hardware
  • Número de série de hardware
  • Fornecedor de hardware

Para obter mais informações sobre o Descodificador DMI, veja dmidecode(8): descodificador de tabela DMI - Linux página do homem (die.net).

Preencher tabelas SMBIOS para dmidecode

Para suportar dmidecode(8), as tabelas SMBIOS têm de estar presentes e válidas. Para implementar, veja as especificações do BIOS de Gestão do Sistema.

Configurações alternativas

Para dispositivos que não suportam o descodificador DMI, existem duas opções alternativas para obter e definir os campos de firmware e hardware:

Ficheiro JSON

Para definir manualmente os valores no dispositivo, crie um ficheiro JSON. O micro agente irá ler os valores do ficheiro JSON e enviá-los para a cloud.

Para configurar o ficheiro, utilize os seguintes detalhes de caminho e formato:

  • Caminho:

        /etc/defender_iot_micro_agent/sysinfo.json

  • Formato:

        "HardwareVendor": "<hardware vendor>", 
    "HardwareModel": "<hardware model>",
    "HardwareSerialNumber": "<hardware serial number>", 
    "FirmwareVendor": "<firmware vendor>", 
    "FirmwareVersion": "<firmware version>"

Configurações do módulo duplo

Para definir manualmente os valores na cloud, utilize a configuração do módulo duplo ao definir as seguintes propriedades:

    “properties”:{
        “desired”:{
                    “SystemInformation_HardwareVendor”: ”<data>”,
                    “SystemInformation_HardwareModel”: ”<data>”,
                    “SystemInformation_FirmwareVendor”: ”<data>”,
                    “SystemInformation_ FirmwareVersion”: ”<data>”,
                    “SystemInformation_HardwareSerialNumber”: ”<data>”
        }
    }

Passos seguintes

Configurar Microsoft Defender para a solução baseada no agente IoT

Configurar Módulos de Autenticação (PAM) pluggable para auditar eventos de início de sessão (Pré-visualização)

  • Last updated on