Defender for Endpoint Linuxissa käyttönotto Chefin kanssa
Koskee seuraavia:
Tärkeää
Tässä artikkelissa on tietoja kolmannen osapuolen työkaluista. Tämä auttaa integrointitilanteissa, mutta Microsoft ei tarjoa vianmääritystukea kolmannen osapuolen työkaluille.
Pyydä tukea kolmannen osapuolen toimittajalta.
Ennen kuin aloitat: Asenna pura purin, jos sitä ei ole vielä asennettu.
Chef-komponentit on jo asennettu ja Chef-säilö on olemassa (kokki luo säilön <säilö>) sen keittokirjan tallentamiseksi, jota käytetään defender for Endpointiin käyttöönotossa Chefin hallitsemissa Linux-palvelimissa.
Voit luoda uuden keittokirjan olemassa olevaan säilöösi suorittamalla seuraavan komennon kokkisäilössäsi olevan keittokirjakansion sisältä:
chef generate cookbook mdatp
Tämä komento luo uuden kansiorakenteen uudelle keittokirjalle nimeltä mdatp. Voit myös käyttää aiemmin luotua keittokirjaa, jos sinulla on jo sellainen, jota haluat käyttää Defender for Endpoint -käyttöönoton lisäämiseen. Kun keittokirja on luotu, luo tiedostokansio keittokirjakansioon, joka juuri luotiin:
mkdir mdatp/files
Siirrä linux-palvelimen perehdytys zip-tiedosto, joka voidaan ladata Microsoft Defender-portaalista tähän uuteen tiedostokansioon.
Varoitus
Defender for Endpoint -asennuspaketin uudelleenpakkaamista ei tueta. Tämä voi vaikuttaa kielteisesti tuotteen eheyteen ja johtaa haitallisiin tuloksiin, mukaan lukien muun muassa peukalointiilmoitusten ja päivitysten epäonnistumiseen.
Siirry Chef Workstationissa mdatp/recipes-kansioon. Tämä kansio luodaan, kun keittokirja luotiin. Lisää default.rb-tiedoston loppuun seuraavat ohjeet käyttämällä haluamaasi tekstieditoria (kuten vi tai nano):
- include_recipe ::onboard_mdatp
- include_recipe ::install_mdatp
Tallenna ja sulje default.rb-tiedosto.
Luo seuraavaksi uusi reseptitiedosto nimeltä install_mdatp.rb Reseptit-kansioon ja lisää tämä teksti tiedostoon:
#Add Microsoft Defender
Repo
case node['platform_family']
when 'debian'
apt_repository 'MDAPRepo' do
arch 'amd64'
cache_rebuild true
cookbook false
deb_src false
key 'BC528686B50D79E339D3721CEB3E94ADBE1229CF'
keyserver "keyserver.ubuntu.com"
distribution 'focal'
repo_name 'microsoft-prod'
components ['main']
trusted true
uri "https://packages.microsoft.com/config/ubuntu/20.04/prod"
end
apt_package "mdatp"
when 'rhel'
yum_repository 'microsoft-prod' do
baseurl "https://packages.microsoft.com/config/rhel/7/prod/"
description "Microsoft Defender for Endpoint"
enabled true
gpgcheck true
gpgkey "https://packages.microsoft.com/keys/microsoft.asc"
end
if node['platform_version'] <= 8 then
yum_package "mdatp"
else
dnf_package "mdatp"
end
end
Sinun on muokattava versionumeroa, jakelua ja säilön nimeä vastaamaan versiota, jota olet ottamassa käyttöön, ja kanavaa, jonka haluat ottaa käyttöön. Luo seuraavaksi onboard_mdatp.rb-tiedosto mdatp/recipies-kansioon. Lisää seuraava teksti kyseiseen tiedostoon:
#Create MDATP Directory
mdatp = "/etc/opt/microsoft/mdatp"
zip_path = "/path/to/chef-repo/cookbooks/mdatp/files/WindowsDefenderATPOnboardingPackage.zip"
directory "#{mdatp}" do
owner 'root'
group 'root'
mode 0755
recursive true
end
#Extract WindowsDefenderATPOnbaordingPackage.zip into /etc/opt/microsoft/mdatp
bash 'Extract Onboarding Json MDATP' do
code <<-EOS
unzip #{zip_path} -d #{mdatp}
EOS
not_if { ::File.exist?('/etc/opt/microsoft/mdatp/mdatp_onboard.json') }
end
Muista päivittää perehdytystiedoston sijaintiin johtava polku.
Jos haluat testata sen käyttöönottoa Chef-työasemassa, suorita sudo chef-client -z -o mdatp
.
Käyttöönoton jälkeen kannattaa harkita määritystiedoston luomista ja käyttöönottoa palvelimille Linux-Microsoft Defender for Endpoint asetusten perusteella.
Kun olet luonut ja testannut määritystiedoston, voit sijoittaa sen kansioon cookbook/mdatp/files
, johon olet myös sijoittanut perehdytyspaketin. Sen jälkeen voit luoda settings_mdatp.rb-tiedoston mdatp/recipies-kansioon ja lisätä tämän tekstin:
#Copy the configuration file
cookbook_file '/etc/opt/microsoft/mdatp/managed/mdatp_managed.json' do
source 'mdatp_managed.json'
owner 'root'
group 'root'
mode '0755'
action :create
end
Jos haluat sisällyttää tämän vaiheen osana reseptiä, lisää include_recipe ':: settings_mdatp
default.rb-tiedostoon reseptikansiossa.
Voit käyttää crontabia myös automaattisten päivitysten ajoittamiseen Ajoita Microsoft Defender for Endpoint päivitys (Linux).
MdATP-keittokirjan asennuksen poistaminen:
#Uninstall the Defender package
case node['platform_family']
when 'debian'
apt_package "mdatp" do
action :remove
end
when 'rhel'
if node['platform_version'] <= 8
then
yum_package "mdatp" do
action :remove
end
else
dnf_package "mdatp" do
action :remove
end
end
end
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle