Rychlý start: Referenční architektura agenta zabezpečení
Microsoft Defender pro IoT poskytuje referenční architekturu pro agenty zabezpečení, kteří protokolují, zpracovávají, agregují a odesílají data zabezpečení prostřednictvím IoT Hubu.
Agenti zabezpečení jsou navrženi tak, aby fungovali v omezeném prostředí IoT a jsou vysoce přizpůsobitelné z hlediska hodnot, které poskytují v porovnání s prostředky, které spotřebovávají.
Agenti zabezpečení podporují následující funkce:
Ověřte se pomocí existující identity zařízení nebo pomocí vyhrazené identity modulu. Další informace najdete v tématu Metody ověřování agenta zabezpečení.
Shromážděte nezpracované události zabezpečení ze základního operačního systému (Linux, Windows). Další informace o dostupných kolekcích dat zabezpečení najdete v tématu Konfigurace agenta Defender for IoT.
Agregujte nezpracované události zabezpečení do zpráv odesílaných přes IoT Hub.
Vzdáleně konfigurujte pomocí dvojčete modulu azureiotsecurity . Další informace najdete v tématu Konfigurace agenta Defenderu pro IoT.
Agenti Defender for IoT Security se vyvíjejí jako opensourcové projekty a jsou k dispozici na GitHubu:
Požadavky
- Nic
Podporované platformy agenta
Defender pro IoT nabízí různé agenty instalačního programu pro 32bitovou a 64bitovou verzi Windows a totéž pro 32bitovou a 64bitovou verzi Linuxu. Ujistěte se, že pro každé zařízení máte správný instalační program agenta podle následující tabulky:
| Architektura | Linux | Windows | Detaily |
|---|---|---|---|
| 32 bitů | C | C# | |
| 64bitová verze | C# nebo C | C# | Pro zařízení s omezenými nebo minimálními prostředky zařízení doporučujeme používat agenta jazyka C. |
Další kroky
V tomto článku jste získali základní přehled o architektuře Defenderu for IoT Defender-IoT-micro-agent a dostupných instalačních programech. Pokud chcete pokračovat v začátcích s nasazením Defenderu pro IoT, projděte si dostupné metody ověřování agenta zabezpečení.