Configurations du décodeur DMI

Cet article explique comment configurer le décodeur DMI et examine d’autres configurations pour les appareils qui ne le prennent pas en charge.

Vue d’ensemble

L’inventaire des appareils de Microsoft Defender pour IoT fournit une vue d’ensemble de tous les appareils IoT dans votre environnement. Vous pouvez personnaliser la table d’inventaire des appareils selon vos préférences en ajoutant ou en supprimant des champs d’informations et en filtrant les champs.

Le décodeur DMI permet de récupérer des données sur le matériel et le microprogramme de l’appareil.

Les champs récupérés sont les suivants :

• Fournisseur du microprogramme
• Version du microprogramme
• Modèle de matériel
• Numéro de série de l’appareil
• Fournisseur du matériel

Pour plus d’informations sur le décodeur DMI, consultez dmidecode(8): DMI table decoder - Linux man page (die.net).

Remplir des tables SMBIOS pour dmidecode

Pour prendre en charge dmidecode(8), les tables SMBIOS doivent être présentes et valides. Pour procéder à l’implémentation, reportez-vous aux spécifications du BIOS System Management.

Autres configurations

Pour les appareils qui ne prennent pas en charge le décodeur DMI, il existe deux autres options pour récupérer et définir les champs du microprogramme et du matériel :

• Fichier JSON
• Configurations de jumeau de module

Fichier JSON

Pour définir manuellement les valeurs sur l’appareil, créez un fichier JSON. Le micro-agent lit les valeurs du fichier JSON et les envoie au cloud.

Pour configurer le fichier, utilisez les détails suivants pour le chemin et le format :

• Chemin d’accès :

      /etc/defender_iot_micro_agent/sysinfo.json
  

• Format:

      "HardwareVendor": "<hardware vendor>", 
      "HardwareModel": "<hardware model>",
      "HardwareSerialNumber": "<hardware serial number>", 
      "FirmwareVendor": "<firmware vendor>", 
      "FirmwareVersion": "<firmware version>"
  

Configurations de jumeau de module

Pour définir manuellement les valeurs sur le cloud, utilisez la configuration de jumeau de module en définissant les propriétés suivantes :

    “properties”:{
        “desired”:{
                    “SystemInformation_HardwareVendor”: ”<data>”,
                    “SystemInformation_HardwareModel”: ”<data>”,
                    “SystemInformation_FirmwareVendor”: ”<data>”,
                    “SystemInformation_ FirmwareVersion”: ”<data>”,
                    “SystemInformation_HardwareSerialNumber”: ”<data>”
        }
    }              

Étapes suivantes

Configurer une solution basée sur un agent Microsoft Defender pour IoT

Configurer les modules d’authentification enfichables (PAM) pour auditer les événements de connexion (préversion)