Sdílet prostřednictvím

Rychlý start: Referenční architektura agenta zabezpečení

  • Článek

Microsoft Defender pro IoT poskytuje referenční architekturu pro agenty zabezpečení, kteří protokolují, zpracovávají, agregují a odesílají data zabezpečení prostřednictvím IoT Hub.

Agenti zabezpečení jsou navrženi tak, aby fungovali v omezeném prostředí IoT, a jsou vysoce přizpůsobitelné z hlediska hodnot, které poskytují v porovnání s prostředky, které spotřebovávají.

Agenti zabezpečení podporují následující funkce:

  • Ověřte se pomocí existující identity zařízení nebo identity vyhrazeného modulu. Další informace najdete v tématu Metody ověřování agenta zabezpečení.

  • Shromážděte nezpracované události zabezpečení ze základního operačního systému (Linux, Windows). Další informace o dostupných kolektorech dat zabezpečení najdete v tématu Konfigurace agenta Defenderu pro IoT.

  • Agregovat nezpracované události zabezpečení do zpráv odesílaných prostřednictvím IoT Hub.

  • Nakonfigurujte vzdáleně pomocí dvojčete modulu azureiotsecurity . Další informace najdete v tématu Konfigurace agenta Defenderu pro IoT.

Agenti Defender for IoT Security se vyvíjejí jako opensourcové projekty a jsou k dispozici z GitHubu:

Požadavky

  • Žádné

Platformy podporované agenty

Defender for IoT nabízí různé agenty instalačního programu pro 32bitovou a 64bitovou verzi Windows a totéž pro 32bitovou a 64bitovou verzi Linuxu. Ujistěte se, že máte správný instalační program agenta pro každé z vašich zařízení podle následující tabulky:

Architektura Linux Windows Podrobnosti
32 bitů C C#
64bitová verze C# nebo C C# Doporučujeme používat agenta jazyka C pro zařízení s více omezenými nebo minimálními prostředky zařízení.

Další kroky

V tomto článku jste získali základní přehled o architektuře mikro agentů Defenderu for IoT Defender-IoT-IoT-a dostupných instalačních programů. Pokud chcete pokračovat v začátku s nasazením Defenderu pro IoT, projděte si dostupné metody ověřování agenta zabezpečení.

Metody ověřování agenta zabezpečení