Prozkoumání možností agenta zabezpečení v programu Microsoft Defender for IoT
Microsoft Defender pro IoT používá agenty zabezpečení k nabídce vylepšených možností zabezpečení. Například agenti zabezpečení se dají použít k vyhodnocení vzdálených připojení, aktivních aplikací, událostí přihlášení a osvědčených postupů konfigurace operačního systému. Agenti zabezpečení zpracovávají nezpracované shromažďování událostí z operačního systému zařízení, agregaci událostí za účelem snížení nákladů a konfigurace prostřednictvím dvojčete modulu zařízení. Zprávy zabezpečení se odesílají prostřednictvím ioT Hubu do analytických služeb Microsoft Defenderu pro IoT.
Referenční architektura pro agenty zabezpečení pro Linux a Windows je poskytována s podporou jazyka C# i C.
K nasazení a otestování agentů zabezpečení Microsoft Defenderu pro IoT můžete použít následující pracovní postup:
- Povolte službu Microsoft Defender for IoT ve službě IoT Hub.
- Pokud vaše služba IoT Hub nemá žádná registrovaná zařízení, zaregistrujte nové zařízení.
- Vytvořte modul zabezpečení azureiotsecurity pro vaše zařízení. Pokud chcete agenta nainstalovat na simulované zařízení Azure místo instalace na skutečné zařízení, zapněte nový virtuální počítač Azure v dostupné zóně.
- Nasaďte agenta zabezpečení Microsoft Defenderu for IoT na zařízení IoT nebo na nový virtuální počítač.
- Postupujte podle pokynů pro trigger_events a spusťte neškodnou simulaci útoku. Simulovaný útok poskytuje příležitost ověřit, že se výstrahy Microsoft Defenderu pro IoT aktivují podle očekávání.
Vysvětlení možností agenta zabezpečení
Agenti zabezpečení nabízejí stejnou sadu funkcí pro C a C# a podporu podobných možností konfigurace jsou k dispozici pro obě jazykové možnosti.
Agent zabezpečení založený na jazyce C má nižší nároky na paměť a je ideální volbou pro zařízení s menším počtem dostupných prostředků.
Agent zabezpečení na základě jazyka C
Agent zabezpečení založený na C#
Open source
K dispozici v rámci licence MIT na GitHubu
K dispozici v rámci licence MIT na GitHubu
Vývojový jazyk
C
C#
Podporované platformy Windows?
No
Ano
Požadavky pro Windows
WMI
Podporované platformy Linux?
Ano, x64 a x86
Ano, pouze x64
Požadavky na Linux
libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins
libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins, sudo, netstat, iptables
Nároky na disky
10,5 MB
90 MB
Ověřování ve službě IoT Hub
Ano
Yes
Shromažďování dat zabezpečení
Ano
Yes
Agregace událostí
Ano
Yes
Vzdálená konfigurace prostřednictvím dvojčete modulu zabezpečení
Ano
Yes
Pokyny k instalaci agenta zabezpečení
Pro Windows: Skript Install SecurityAgent.ps1 se musí spustit z okna Správa istrator PowerShellu.
Pro Linux: InstallSecurityAgent.sh musí být spuštěn jako superuživatel. Doporučujeme použít předponu instalačního příkazu sudo.
Volba agenta "příchuť"
Pokud chcete vybrat správného agenta, odpovězte na následující otázky týkající se zařízení IoT:
- Používáte Windows Server nebo Windows IoT Core?
Nasaďte agenta zabezpečení založeného na C#pro Windows.
- Používáte linuxovou distribuci s architekturou x86?
Nasazení agenta zabezpečení založeného na C pro Linux
- Používáte linuxovou distribuci s architekturou x64?
Lze použít obě varianty agenta. Nasazení agenta zabezpečení založeného na C pro Linux a/nebo nasazení agenta zabezpečení založeného na C#pro Linux
Obě varianty agentů nabízejí stejnou sadu funkcí a podporují podobné možnosti konfigurace.
Podporované platformy
Následující seznam obsahuje všechny aktuálně podporované platformy.
Agent Microsoft Defenderu pro IoT
Operační systém
Architektura
C
Ubuntu 16.04
x64
C
Ubuntu 18.04
x64
C
Debian 9
x64, x86
C#
Ubuntu 16.04
x64
C#
Ubuntu 18.04
x64
C#
Debian 9
x64
C#
Windows Server 2016
x64
C#
Windows 10 IoT Core, build 17763.
x64