DMI-Decoderkonfigurationen

  • Artikel

In diesem Artikel wird erläutert, wie Sie den DMI-Decoder und alternative Konfigurationen für Geräte konfigurieren, die ihn nicht unterstützen.

Übersicht

Der Microsoft Defender for IoT-Gerätebestand bietet eine Übersicht über alle IoT-Geräte in Ihrer Umgebung. Die Gerätebestandstabelle kann an Ihre Einstellungen angepasst werden, indem Informationsfelder hinzugefügt oder entfernt und die Felder gefiltert werden.

Der DMI-Decoder wird verwendet, um Daten von Hardware und Firmware des Geräts abzurufen.

Die abgerufenen Felder sind:

  • Firmwareanbieter
  • Firmware version
  • Hardwaremodell
  • Seriennummer der Hardware
  • Hardwareanbieter

Weitere Informationen zum DMI-Decoder finden Sie unter dmidecode(8): DMI-Tabellendecoder – Linux-Manpage (die.net).

Auffüllen von SMBIOS-Tabellen für dmidecode

Um dmidecode(8) zu unterstützen, müssen SMBIOS-Tabellen vorhanden und gültig sein. Informationen zur Implementierung finden Sie in den BIOS-Spezifikationen der Systemverwaltung.

Alternative Konfigurationen

Für Geräte, die den DMI-Decoder nicht unterstützen, gibt es zwei alternative Optionen zum Abrufen und Festlegen der Firmware- und Hardwarefelder:

JSON-Datei

Um die Werte auf dem Gerät manuell festzulegen, erstellen Sie eine JSON-Datei. Der Micro-Agent liest die Werte aus der JSON-Datei und sendet sie an die Cloud.

Verwenden Sie zum Konfigurieren der Datei die folgenden Pfad- und Formatdetails:

  • Pfad:

        /etc/defender_iot_micro_agent/sysinfo.json

  • Format:

        "HardwareVendor": "<hardware vendor>", 
    "HardwareModel": "<hardware model>",
    "HardwareSerialNumber": "<hardware serial number>", 
    "FirmwareVendor": "<firmware vendor>", 
    "FirmwareVersion": "<firmware version>"

Konfigurationen der Modulzwillinge

Verwenden Sie zum manuellen Festlegen der Werte in der Cloud die Modulzwillingskonfiguration, indem Sie die folgenden Eigenschaften festlegen:

    “properties”:{
        “desired”:{
                    “SystemInformation_HardwareVendor”: ”<data>”,
                    “SystemInformation_HardwareModel”: ”<data>”,
                    “SystemInformation_FirmwareVendor”: ”<data>”,
                    “SystemInformation_ FirmwareVersion”: ”<data>”,
                    “SystemInformation_HardwareSerialNumber”: ”<data>”
        }
    }

Nächste Schritte

Konfigurieren einer Agent-basierten Lösung für Microsoft Defender für IoT

Konfigurieren von PAM (Pluggable Authentication Modules) zum Überwachen von Anmeldeereignissen (Vorschau)