Memeriksa opsi agen keamanan Microsoft Defender untuk IoT
Pertahanan Microsoft untuk IoT menggunakan agen keamanan untuk menawarkan kemampuan keamanan yang ditingkatkan. Misalnya, agen keamanan dapat digunakan untuk mengevaluasi koneksi jarak jauh, aplikasi aktif, peristiwa masuk, dan praktik terbaik konfigurasi sistem operasi. Agen keamanan menangani pengumpulan peristiwa mentah dari sistem operasi perangkat, agregasi peristiwa untuk mengurangi biaya, dan konfigurasi melalui modul perangkat ganda. Pesan keamanan dikirim melalui IoT Hub Anda, ke layanan analitik Microsoft Defender untuk IoT.
Arsitektur referensi untuk agen keamanan Linux dan Windows disediakan dengan dukungan untuk C# dan C.
Anda dapat menggunakan alur kerja berikut untuk menerapkan dan menguji agen keamanan Microsoft Defender untuk IoT Anda:
- Aktifkan layanan Microsoft Defender untuk IoT ke IoT Hub Anda.
- Jika IoT Hub Anda tidak memiliki perangkat terdaftar, Daftarkan perangkat baru.
- Buat modul keamanan azureiotsecurity untuk perangkat Anda. Untuk menginstal agen pada perangkat simulasi Azure alih-alih menginstal pada perangkat yang sebenarnya, putar Azure Virtual Machine (VM) baru di zona yang tersedia.
- Sebarkan agen keamanan Microsoft Defender untuk IoT di perangkat IoT Anda, atau VM baru.
- Ikuti instruksi untuk trigger_events guna menjalankan simulasi serangan yang tidak berbahaya. Serangan simulasi memberikan kesempatan untuk memverifikasi bahwa peringatan Microsoft Defender untuk IoT dipicu seperti yang diharapkan.
Memahami opsi agen keamanan
Agen keamanan menawarkan serangkaian fitur yang sama untuk C dan C#, dan dukungan untuk opsi konfigurasi yang mirip disediakan untuk kedua opsi bahasa.
Agen keamanan berbasis C memiliki jejak memori yang lebih rendah dan merupakan pilihan ideal untuk perangkat dengan sumber daya yang tersedia lebih sedikit.
Agen keamanan berbasis C
Agen keamanan berbasis C#
Sumber terbuka
Tersedia di lisensi MIT di GitHub
Tersedia di lisensi MIT di GitHub
Bahasa pengembangan
C
C#
Mendukung platform Windows?
Tidak
Ya
Prasyarat Windows
WMI
Mendukung platform Linux?
Ya, x64 dan x86
Ya, hanya x64
Prasyarat Linux
libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins
libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins, sudo, netstat, iptables
Jejak disk
10.5 MB
90 MB
Autentikasi ke Azure IoT Hub
Ya
Ya
Pengumpulan data keamanan
Ya
Ya
Agregasi acara
Ya
Ya
Konfigurasi jarak jauh melalui modul keamanan ganda
Ya
Ya
Panduan penginstalan agen keamanan
Untuk Windows: Pemasangan skrip SecurityAgent.ps1 harus dijalankan dari jendela Administrator PowerShell.
Untuk Linux: InstallSecurityAgent.sh harus dijalankan sebagai superuser. Kami merekomendasikan awalan perintah penginstalan dengan "sudo".
Pilih "rasa" agen
Jawab pertanyaan berikut terkait perangkat IoT agar Anda memilih agen yang benar:
- Apakah Anda menggunakan Windows Server atau Windows IoT Core?
Sebarkan agen keamanan berbasis C# untuk Windows.
- Apakah Anda menggunakan distribusi Linux dengan arsitektur x86?
Sebarkan agen keamanan berbasis C# untuk Linux.
- Apakah Anda menggunakan distribusi Linux dengan arsitektur x64?
Kedua versi agen dapat digunakan. Sebarkan agen keamanan berbasis C untuk Linux dan/atau Sebarkan agen keamanan berbasis C# untuk Linux.
Kedua versi agen menawarkan serangkaian fitur yang sama dan mendukung opsi konfigurasi serupa.
Platform yang didukung
Daftar berikut ini mencakup semua platform yang saat ini didukung.
Agen Microsoft Defender untuk IoT
Sistem Operasi
Sistem
C
Ubuntu 16.04
x64
C
Ubuntu 18.04
x64
C
Debian 9
x64, x86
C#
Ubuntu 16.04
x64
C#
Ubuntu 18.04
x64
C#
Debian 9
x64
C#
Server Windows 2016
X64
C#
Windows 10 IoT Core, build 17763.
x64