Configuraciones del descodificador DMI

En este artículo se explica cómo configurar el descodificador DMI y configuraciones alternativas para dispositivos que no lo admiten.

Información general

El Inventario de dispositivos de Microsoft Defender para IoT proporciona información general de todos los dispositivos IoT de su entorno. La tabla de inventario de dispositivos se puede personalizar con sus preferencias agregando o quitando campos de información y filtrando los campos.

El descodificador DMI se usa para recuperar datos en el hardware y el firmware del dispositivo.

Los campos recuperados son los siguientes:

• Proveedor de firmware
• Firmware version
• Modelo de hardware
• Número de serie del hardware
• Proveedor de hardware

Para obtener más información sobre el descodificador DMI, consulte dmidecode(8): Descodificador de tabla DMI: página man de Linux (die.net).

Rellenado de tablas SMBIOS para dmidecode

Para admitir dmidecode(8), las tablas SMBIOS deben estar presentes y ser válidas. Para la implementación, consulte las especificaciones del BIOS de administración del sistema.

Configuraciones alternativas

En el caso de los dispositivos que no admiten el descodificador DMI, hay dos opciones alternativas para recuperar y establecer los campos de firmware y hardware:

• Archivo JSON
• Configuraciones de módulos gemelos

Archivo JSON

Para establecer manualmente los valores en el dispositivo, cree un archivo JSON. El microagente leerá los valores del archivo JSON y los enviará a la nube.

Para configurar el archivo, use la ruta de acceso y los detalles de formato siguientes:

• Ruta de acceso:

      /etc/defender_iot_micro_agent/sysinfo.json
  

• Formato:

      "HardwareVendor": "<hardware vendor>", 
      "HardwareModel": "<hardware model>",
      "HardwareSerialNumber": "<hardware serial number>", 
      "FirmwareVendor": "<firmware vendor>", 
      "FirmwareVersion": "<firmware version>"
  

Configuraciones de módulos gemelos

Para establecer manualmente los valores en la nube, use la configuración de módulos gemelos estableciendo las siguientes propiedades:

    “properties”:{
        “desired”:{
                    “SystemInformation_HardwareVendor”: ”<data>”,
                    “SystemInformation_HardwareModel”: ”<data>”,
                    “SystemInformation_FirmwareVendor”: ”<data>”,
                    “SystemInformation_ FirmwareVersion”: ”<data>”,
                    “SystemInformation_HardwareSerialNumber”: ”<data>”
        }
    }              

Pasos siguientes

Configuración de soluciones basadas en agente de Microsoft Defender for IoT

Configuración de módulos de autenticación conectables (PAM) para auditar eventos de inicio de sesión (versión preliminar)