Installare l'agente micro Defender per IoT per Edge
Questo articolo illustra come installare ed autenticare l'agente micro defender per Edge.
Prerequisiti
Passare alla hub IoT o creare un nuovo hub IoT.
Registrare un dispositivo Iot Edge in hub IoT e recuperare le stringhe di connessione.
Aggiungere il repository di pacchetti Microsoft appropriato.
Scaricare la configurazione del repository corrispondente al sistema operativo del dispositivo.
Per Ubuntu 18.04
curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list
Per Ubuntu 20.04
curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list > ./microsoft-prod.list
Per Debian 9 (AMD64 e ARM64)
curl https://packages.microsoft.com/config/debian/stretch/multiarch/prod.list > ./microsoft-prod.list
Copiare la configurazione del repository nella
sources.list.d
directory .sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/
Aggiornare l'elenco dei pacchetti dal repository aggiunto con il comando seguente:
sudo apt-get update
Installare e configurare il runtime di Edge versione 1.2
Installazione
Installare il pacchetto dell'agente micro Defender nelle distribuzioni Linux basate su Debian e Ubuntu usando il comando seguente:
sudo apt-get install defender-iot-micro-agent-edge
Convalidare l'installazione.
Verificare che l'agente micro sia in esecuzione correttamente con il comando seguente:
systemctl status defender-iot-micro-agent.service
Assicurarsi che il servizio sia stabile assicurandosi che sia
active
e che il tempo di attività del processo sia appropriato
Testare il sistema end-to-end creando un file trigger nel dispositivo. Il file trigger causerà un'analisi di base nell'agente, che rileverà il file come violazione di base.
Creare un file nel file system con il comando seguente:
sudo touch /tmp/DefenderForIoTOSBaselineTrigger.txt
Si verificherà un errore di convalida di base nell'hub, con un
CceId
valore diCIS-debian-9-DEFENDER_FOR_IOT_TEST_CHECKS-0.0
:Attendere fino a un'ora per visualizzare la raccomandazione nell'hub.
Installare una versione specifica dell'agente micro Defender IoT, usare il comando seguente:
sudo apt-get install defender-iot-micro-agent-edge=<version>