Sdílet prostřednictvím

Nejčastější dotazy k Microsoft Defenderu for IoT pro tvůrce zařízení

  • Článek

Tento článek obsahuje seznam nejčastějších dotazů a odpovědí na agenta Defenderu pro IoT.

Musím nainstalovat vloženého agenta zabezpečení?

Instalace agenta na zařízeníCh IoT není povinná, aby bylo možné povolit Defender pro IoT. Můžete si vybrat mezi následujícími dvěma možnostmi: Existují čtyři různé úrovně monitorování zabezpečení a možnosti správy, které poskytují různé úrovně ochrany:

  • Nainstalujte agenta zabezpečení Defender for IoT Embedded s úpravami nebo bez úprav. Tato možnost poskytuje nejvyšší úroveň lepších přehledů zabezpečení o chování zařízení a přístupu.

  • Na zařízeních IoT není žádná instalace agenta zabezpečení. Tato možnost umožňuje monitorování komunikace ioT Hubu s omezenými možnostmi monitorování zabezpečení a správy.

Co dělá agent Defender for IoT?

Agent Defender for IoT poskytuje pokrytí hrozeb na úrovni zařízení pro konfiguraci zařízení, chování a přístup (skenováním konfigurace), procesu a připojení. Agent zabezpečení Defenderu pro IoT neskenuje obchodní data ani aktivitu.

Agent zabezpečení Defender for IoT je opensourcový a dostupný na GitHubu v 32bitové a 64bitové verzi Windows a Linuxu: https://github.com/Azure/Azure-IoT-Security

Jaké jsou závislosti a požadavky agenta?

Defender pro IoT podporuje širokou škálu platforem. Pokud chcete ověřit podporu konkrétních zařízení, projděte si podporované platformy zařízení.

Jaká data shromažďuje agent?

Připojení, přístup, konfigurace brány firewall, seznam procesů a směrný plán operačního systému shromažďuje agent.

Kolik dat agent vygeneruje?

Generování dat agenta je řízeno zařízením, aplikací, typem připojení a konfigurací agenta zákazníka. Vzhledem k vysoké variabilitě mezi zařízeními a řešeními IoT doporučujeme nejprve nasadit agenta do testovacího prostředí nebo testovacího nastavení, abyste mohli sledovat, učit se a nastavit konkrétní konfiguraci, která vyhovuje vašim potřebám, a současně měřit množství vygenerovaných dat. Po spuštění služby poskytuje agent Defender for IoT provozní doporučení pro optimalizaci propustnosti agenta, která vám pomůžou s procesem konfigurace a přizpůsobení.

Využívají zprávy agenta kvótu ze služby IoT Hub?

Ano. Agent přenášená data se počítá ve vaší kvótě služby IoT Hub.

Co dál? Nainstaloval(a) jsem agenta a nezobrazuje se žádné aktivity ani protokoly...

  1. Zkontrolujte, jestli typ agenta odpovídá určené platformě operačního systému vašeho zařízení.

  2. Ověřte, že na zařízení běží agent.

  3. Zkontrolujte, jestli byla služba ve službě IoT Hub úspěšně povolená pro zabezpečení .

  4. Zkontrolujte, jestli je zařízení nakonfigurované ve službě IoT Hub pomocí modulu Defender for IoT.

Pokud jsou aktivity nebo protokoly stále nedostupné, požádejte o další pomoc partnera Defenderu pro IoT.

Co se stane, když přestane fungovat připojení k internetu?

Senzory a agenti budou dál spouštět a ukládat data, dokud zařízení běží. Data jsou uložená v mezipaměti zpráv zabezpečení podle konfigurace velikosti. Když zařízení znovu získá připojení, zprávy zabezpečení se obnoví v odesílání.

Může agent ovlivnit výkon zařízení nebo jiného nainstalovaného softwaru?

Agent využívá prostředky počítače jako jakoukoli jinou aplikaci nebo proces a neměl by narušit normální aktivitu zařízení. Spotřeba prostředků v zařízení, na kterém agent běží, je spojená s jeho nastavením a konfigurací. Než se pokusíte nasadit do produkčního prostředí, doporučujeme otestovat konfiguraci agenta v obsaženém prostředí spolu s interoperabilitou s ostatními aplikacemi a funkcemi IoT.

Dělám nějakou údržbu na zařízení. Můžu agenta vypnout?

Agenta nelze vypnout.

Existuje způsob, jak otestovat, jestli agent funguje správně?

Pokud agent přestane komunikovat nebo neodesílá bezpečnostní zprávy, vygeneruje se upozornění zařízení bezobslužné .

Můžu si vytvořit vlastní upozornění?

Ano, můžete vytvořit vlastní výstrahy na základě několika parametrů, včetně IP/MAC adresy, typu protokolu, třídy, služby, funkce, příkazu atd. a také hodnot vlastních značek obsažených v datových částech. Další informace o vlastních upozorněních a jejich vytvoření najdete v tématu Vytváření vlastních upozornění .

Další kroky

Další informace o tom, jak začít používat Defender for IoT, najdete v následujících článcích: