Sdílet prostřednictvím

Instalace mikro agenta Defenderu pro IoT pro Edge

  • Článek

Tento článek vysvětluje, jak nainstalovat a ověřit mikro agenta Defenderu pro Edge.

Poznámka:

Defender for IoT plánuje vyřadit mikro agenta 1. srpna 2025.

Požadavky

  1. Přejděte do ioT Hubu nebo vytvořte nové centrum IoT.

  2. Zaregistrujte zařízení IoT Edge ve službě IoT Hub a načtěte připojovací řetězec.

  3. Přidejte příslušné úložiště balíčků Microsoftu.

    1. Stáhněte konfiguraci úložiště, která odpovídá operačnímu systému vašeho zařízení.

      • Pro Ubuntu 18.04

        curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list

      • Pro Ubuntu 20.04

         curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list > ./microsoft-prod.list

      • Pro Debian 9 (AMD64 i ARM64)

        curl https://packages.microsoft.com/config/debian/stretch/multiarch/prod.list > ./microsoft-prod.list

    2. Zkopírujte konfiguraci úložiště do sources.list.d adresáře.

      sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/

    3. Aktualizujte seznam balíčků z úložiště, které jste přidali, následujícím příkazem:

      sudo apt-get update

  4. Instalace a konfigurace modulu runtime Edge verze 1.2

Instalace

  1. Pomocí následujícího příkazu nainstalujte balíček mikro agenta Defenderu do distribuce Debianu a Linuxu založené na Ubuntu:

    sudo apt-get install defender-iot-micro-agent-edge

  2. Ověřte instalaci.

    1. Pomocí následujícího příkazu se ujistěte, že mikro agent běží správně:

      systemctl status defender-iot-micro-agent.service

    2. Ujistěte se, že je služba stabilní, a ujistěte active se, že je vhodná doba provozu procesu.

      Zkontrolujte, jestli je vaše služba stabilní a aktivní.

  3. Kompletní testování systému vytvořením souboru triggeru na zařízení. Soubor triggeru způsobí v agentu kontrolu podle směrného plánu, který zjistí soubor jako porušení směrného plánu.

    V systému souborů vytvořte soubor pomocí následujícího příkazu:

    sudo touch /tmp/DefenderForIoTOSBaselineTrigger.txt

    V centru dochází k selhání ověření podle směrného plánu s parametrem CceId CIS-debian-9-DEFENDER_FOR_IOT_TEST_CHECKS-0.0:

    Doporučení k selhání základního ověření, ke kterému dochází v centru.

    Počkejte až jednu hodinu, než se doporučení zobrazí v centru.

  4. Nainstalujte konkrétní verzi mikro agenta IoT Defenderu, použijte následující příkaz:

    sudo apt-get install defender-iot-micro-agent-edge=<version>

Další kroky

Konfigurace řešení založeného na agentech Microsoft Defenderu pro IoT