Seleccionar e implementar un agente de seguridad en el dispositivo IoT
Defender for IoT proporciona arquitecturas de referencia para los agentes de seguridad que supervisan y recopilan datos de dispositivos IoT. Para más información, vea Arquitectura de referencia del agente de seguridad.
Los agentes de seguridad se desarrollan como proyectos de código abierto y están disponibles en un tipo:
C#.
En este artículo aprenderá a:
- Comparar tipos de agente de seguridad
- Descubrir las plataformas de agente admitidas
- Elegir el tipo de agente correcto para su solución
Descripción de las opciones de agente de seguridad
Cada tipo de agente de seguridad de Defender for IoT ofrece el mismo conjunto de características y admite opciones de configuración similares.
El agente de seguridad basado en C tiene una superficie de memoria menor y es la opción ideal en dispositivos con pocos recursos disponibles.
| Agente de seguridad basado en C | Agente de seguridad basado en C# | |
|---|---|---|
| Código abierto | Disponible con licencia de MIT en GitHub | |
| Lenguaje de desarrollo | C | C# |
| ¿Compatible con plataformas Windows? | No | Sí |
| Requisitos previos de Windows | --- | WMI |
| ¿Compatible con plataformas Linux? | Sí, x64 y x86 | Sí, solo x64 |
| Requisitos previos de Linux | libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins | libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins, sudo, netstat, iptables |
| Superficie de disco | 10,5 MB | 90 MB |
| Superficie de memoria (promedio) | 5,5 MB | 33 MB |
| Autenticación en IoT Hub | Sí | Sí |
| Recopilación de datos de seguridad | Sí | Sí |
| Agregación de eventos | Sí | Sí |
| Configuración remota mediante el módulo de gemelo Defender-IoT-micro-agent | Sí | Sí |
Directrices de instalación del agente de seguridad
En Windows: El script Install SecurityAgent.ps1 debe ejecutarse desde una ventana de administrador de PowerShell.
En Linux: InstallSecurityAgent.sh debe ejecutarse como superusuario. Se recomienda colocar "sudo" como prefijo del comando de instalación.
Elegir un tipo de agente
Responda las siguientes preguntas sobre sus dispositivos IoT para seleccionar al agente correcto:
¿Usa Windows Server o Windows IoT Core?
Implementación de un agente de seguridad basado en C# para Windows
¿Usa una distribución Linux con arquitectura x86?
Implementación de un agente de seguridad basado en C para Linux
¿Usa una distribución Linux con arquitectura x64?
Se pueden usar ambos tipos de agente.
Implementación de un agente de seguridad basado en C para Linux y/o Implementación de un agente de seguridad basado en C# para Linux
Ambos tipos de agente ofrecen el mismo conjunto de características y admiten opciones de configuración similares. Vea Comparación de agentes de seguridad para obtener más información.
Plataformas compatibles
La siguiente lista incluye todas las plataformas admitidas actualmente.
| Agente de Defender for IoT | Sistema operativo | Architecture |
|---|---|---|
| C | Ubuntu 16.04 | x64 |
| C | Ubuntu 18.04 | x64, ARMv7 |
| C | Debian 9 | x64, x86 |
| C# | Ubuntu 16.04 | x64 |
| C# | Ubuntu 18.04 | x64, ARMv7 |
| C# | Debian 9 | x64 |
| C# | Windows Server 2016 | X64 |
| C# | Windows 10 IoT Core, compilación 17763 | x64 |
Pasos siguientes
Para obtener más información sobre las opciones de configuración, prosiga con la guía de procedimientos para configurar el agente.