Installation du micro-agent Defender pour IoT pour Edge

  • Article

Cet article explique comment installer et authentifier le micro-agent Defender micro pour Edge.

Prérequis

  1. Accédez à votre IoT Hub ou créez un IoT Hub.

  2. Inscrivez un appareil IOT Edge dans IoT Hub et récupérez les chaînes de connexion.

  3. Ajoutez le référentiel de packages Microsoft approprié.

    1. Téléchargez la configuration du référentiel correspondant au système d’exploitation de votre appareil.

      • Pour Ubuntu 18.04

        curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list

      • Pour Ubuntu 20.04

         curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list > ./microsoft-prod.list

      • Pour Debian 9 (AMD64 et ARM64)

        curl https://packages.microsoft.com/config/debian/stretch/multiarch/prod.list > ./microsoft-prod.list

    2. Copiez la configuration du référentiel dans le répertoire sources.list.d.

      sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/

    3. Mettez à jour la liste des packages à partir du référentiel que vous avez ajouté à l’aide de la commande suivante :

      sudo apt-get update

  4. Installer et configurer le runtime Edge version 1.2

Installation

  1. Installez le package du micro-agent Defender sur Debian et sur les distributions Linux basées sur Ubuntu au moyen de la commande suivante :

    sudo apt-get install defender-iot-micro-agent-edge

  2. Validez votre installation.

    1. Vérifiez que le micro-agent s’exécute correctement avec la commande suivante :

      systemctl status defender-iot-micro-agent.service

    2. Vérifiez que le service est stable en contrôlant qu’il est actif (active) et que la durée du bon fonctionnement du processus est appropriée

      Vérifiez que votre service est stable et actif.

  3. Testez le système de bout en bout en créant un fichier déclencheur sur l’appareil. Le fichier déclencheur crée une analyse de ligne de base dans l’agent qui va détecter le fichier comme une violation de la ligne de base.

    Créez un fichier sur le système de fichiers avec la commande suivante :

    sudo touch /tmp/DefenderForIoTOSBaselineTrigger.txt

    Une recommandation d’échec de validation de ligne de base se produira dans le hub, avec un CceId de CIS-debian-9-DEFENDER_FOR_IOT_TEST_CHECKS-0.0 :

    Recommandation d’échec de validation de ligne de base qui se produit dans le hub.

    Patientez jusqu’à une heure pour que la recommandation apparaisse dans le hub.

  4. Installez une version spécifique du micro-agent Defender pour IoT, utilisez la commande suivante :

    sudo apt-get install defender-iot-micro-agent-edge=<version>

Étapes suivantes

Configurer une solution basée sur un agent Microsoft Defender pour IoT