Selvstudium: Installér Defender for IoT-mikroagent

Dette selvstudium hjælper dig med at lære, hvordan du installerer og godkender Defender for IoT-mikroagenten.

I dette selvstudium lærer du, hvordan du:

  • Download og installér mikroagenten
  • Godkend mikroagenten
  • Valider installationen
  • Test systemet
  • Installér en bestemt mikroagentversion

Bemærk!

Defender for IoT planlægger at trække mikroagenten tilbage den 1. august 2025.

Forudsætninger

Download og installér mikroagenten

Afhængigt af din konfiguration skal den relevante Microsoft-pakke installeres.

Sådan tilføjer du det relevante Microsoft-pakkelager:

  1. Download den lagerkonfiguration, der svarer til enhedens operativsystem.

    • For Ubuntu 18.04:

      curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list

    • For Ubuntu 20.04:

          curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list > ./microsoft-prod.list

    • For Debian 9 (både AMD64 og ARM64):

      curl https://packages.microsoft.com/config/debian/stretch/multiarch/prod.list > ./microsoft-prod.list

  2. Brug følgende kommando til at kopiere lagerkonfigurationen til sources.list.d mappen:

    sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/

  3. Installér den offentlige microsoft GPG-nøgle med følgende kommando:

    curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg
sudo cp ./microsoft.gpg /etc/apt/trusted.gpg.d/

  4. Kontrollér, at du har opdateret apt'et ved hjælp af følgende kommando:

    sudo apt-get update

  5. Brug følgende kommando til at installere Defender for IoT-mikroagentpakken på Debian eller Ubuntu-baseret Linux distributioner:

    sudo apt-get install defender-iot-micro-agent

Opret forbindelse via en proxy

I denne procedure beskrives det, hvordan du kan forbinde Defender for IoT-mikroagenten med IoT Hub via en proxy.

Sådan konfigurerer du forbindelser via en proxy:

  1. Opret en /etc/defender_iot_micro_agent/conf.json fil med følgende indhold på din mikroagentmaskine:

    {
    "IothubModule_ProxyConfig": "<proxy_ipv4>,<port>,<username>,<password>",
    "IothubModule_TransportProtocol": "MQTT_WebSocket_Protocol"
}

    Bruger- og adgangskodefelter er valgfri. Hvis du ikke har brug for dem, skal du i stedet bruge følgende syntaks:

    {
    "IothubModule_ProxyConfig": "<proxy_ipv4>,<port>",
    "IothubModule_TransportProtocol": "MQTT_WebSocket_Protocol"
}

  2. Slet alle cachelagrede filer på /var/lib/defender_iot_micro_agent/cache.json.

  3. Genstart mikroagenten. Køre:

    sudo systemctl restart defender-iot-micro-agent.service

Tilføj AMQP-protokolunderstøtteelse

I denne procedure beskrives de ekstra trin, der kræves for at understøtte AMQP-protokollen.

Sådan tilføjer du AMQP-protokolsupport:

  1. Åbn filen på /etc/defender_iot_micro_agent/conf.json din micro agent-maskine, og tilføj følgende indhold:

    {
"IothubModule_TransportProtocol": "AMQP_Protocol"
}

  2. Slet alle cachelagrede filer på /var/lib/defender_iot_micro_agent/cache.json.

  3. Genstart mikroagenten. Køre:

    sudo systemctl restart defender-iot-micro-agent.service

Sådan tilføjer du AMQP via understøttelse af web socket-protokol:

  1. Åbn filen på /etc/defender_iot_micro_agent/conf.json din micro agent-maskine, og tilføj følgende indhold:

    {
"IothubModule_TransportProtocol": "AMQP_WebSocket_Protocol"
}

  2. Slet alle cachelagrede filer på /var/lib/defender_iot_micro_agent/cache.json.

  3. Genstart mikroagenten. Køre:

    sudo systemctl restart defender-iot-micro-agent.service

Agenten bruger denne protokol og kommunikerer med IoT Hub på port 443. KONFIGURATION af HTTP-proxy understøttes for denne protokol. Hvis proxyen også konfigureres, vil porten til kommunikation med proxyen være som defineret i proxykonfigurationen.

Godkend mikroagenten

Der er to muligheder, der kan bruges til at godkende Defender for IoT-mikroagenten:

Godkend ved hjælp af et modulidentitet forbindelsesstreng

Du skal kopiere modulidentiteten forbindelsesstreng fra identitetsoplysningerne for DefenderIoTMicroAgent-modulet.

Sådan kopierer du modulidentitetens forbindelsesstreng:

  1. Gå til enheder til administration af IoT Hub>>Your hub>.

    Vælg IoT-enheder i menuen til venstre.

  2. Vælg en enhed på listen Enheds-id.

  3. Vælg fanen Modulidentiteter .

  4. Vælg modulet DefenderIotMicroAgent på listen over modulidentiteter, der er knyttet til enheden.

    Vælg fanen modulidentiteter.

  5. Kopiér forbindelsesstrengen (primær nøgle) ved at vælge knappen Kopiér .

    Vælg knappen Kopiér for at kopiere forbindelsesstrengen (primær nøgle).

  6. Opret en fil med navnet connection_string.txt , der indeholder de kopierede forbindelsesstreng kodet i utf-8 i biblioteksstien /etc/defender_iot_micro_agent Defender for IoT Agent, ved at angive følgende kommando:

    sudo bash -c 'echo "<connection string>" > /etc/defender_iot_micro_agent/connection_string.txt'

    connection_string.txt er nu placeret på følgende stiplacering /etc/defender_iot_micro_agent/connection_string.txt.

    Bemærk!

    Forbindelsesstreng indeholder en nøgle, der muliggør direkte adgang til selve modulet, og indeholder derfor følsomme oplysninger, der kun bør bruges og læses af rodbrugere.

  7. Genstart tjenesten ved hjælp af denne kommando:

    sudo systemctl restart defender-iot-micro-agent.service

Godkend ved hjælp af et certifikat

Sådan godkendes ved hjælp af et certifikat:

  1. Fremskaf et certifikat ved at følge disse instruktioner.

  2. Placer den PEM-kodede offentlige del af certifikatet og den private nøgle i /etc/defender_iot_micro_agenttil filer, der kaldes certificate_public.pem, og certificate_private.pem.

  3. Placer de relevante forbindelsesstreng i connection_string.txt filen. Forbindelsesstreng bør se sådan ud:

    HostName=<the host name of the iot hub>;DeviceId=<the id of the device>;ModuleId=<the id of the module>;x509=true

    Denne streng giver Defender for IoT-agenten besked om at forvente, at der angives et certifikat til godkendelse.

  4. Genstart tjenesten ved hjælp af følgende kommando:

    sudo systemctl restart defender-iot-micro-agent.service

Valider installationen

Sådan validerer du installationen:

  1. Brug følgende kommando til at sikre, at mikroagenten kører korrekt:

    systemctl status defender-iot-micro-agent.service

  2. Sørg for, at tjenesten er stabil ved at sikre, at den er active, og at processens oppetid er passende.

    Kontrollér, at tjenesten er stabil og aktiv.

Test systemet

Du kan teste systemet ved at oprette en udløserfil på enheden. Udløserfilen medfører, at den grundlæggende scanning i agenten registrerer filen som en overtrædelse af grundlinjen.

  1. Opret en fil på filsystemet med følgende kommando:

    sudo touch /tmp/DefenderForIoTOSBaselineTrigger.txt

  2. Sørg for, at dit Log Analytics-arbejdsområde er knyttet til din IoT-hub. Du kan få flere oplysninger under Opret et arbejdsområde til loganalyse.

  3. Genstart agenten ved hjælp af kommandoen:

    sudo systemctl restart defender-iot-micro-agent.service

Der kan gå op til én time, før anbefalingen vises i hubben.

Der oprettes en oprindelig anbefaling med navnet 'IoT_CISBenchmarks_DIoTTest'. Du kan forespørge på denne anbefaling fra Log Analytics på følgende måde:

SecurityRecommendation

| where RecommendationName contains "IoT_CISBenchmarks_DIoTTest"

| where DeviceId contains "<device-id>"

| top 1 by TimeGenerated desc

Det kan f.eks. være:

Skærmbillede af den IoT_CISBenchmarks_DIoTTest forespørgsel, der køres i Log Analytics.

Installér en bestemt mikroagentversion

Du kan installere en bestemt version af mikroagenten ved hjælp af en bestemt kommando.

Sådan installerer du en bestemt version af Defender for IoT-mikroagenten:

  1. Åbn en terminal.

  2. Kør følgende kommando:

    sudo apt-get install defender-iot-micro-agent=<version>

Ryd op i ressourcer

Der er ingen ressourcer at rydde op i.

Næste trin

Konfigurer Microsoft Defender til IoT-agentbaseret løsning

  • Last updated on