Share via

Installare l'agente micro Defender per IoT per Edge

  • Articolo

Questo articolo illustra come installare ed autenticare l'agente micro defender per Edge.

Prerequisiti

  1. Passare alla hub IoT o creare un nuovo hub IoT.

  2. Registrare un dispositivo Iot Edge in hub IoT e recuperare le stringhe di connessione.

  3. Aggiungere il repository di pacchetti Microsoft appropriato.

    1. Scaricare la configurazione del repository corrispondente al sistema operativo del dispositivo.

      • Per Ubuntu 18.04

        curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list

      • Per Ubuntu 20.04

         curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list > ./microsoft-prod.list

      • Per Debian 9 (AMD64 e ARM64)

        curl https://packages.microsoft.com/config/debian/stretch/multiarch/prod.list > ./microsoft-prod.list

    2. Copiare la configurazione del repository nella sources.list.d directory .

      sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/

    3. Aggiornare l'elenco dei pacchetti dal repository aggiunto con il comando seguente:

      sudo apt-get update

  4. Installare e configurare il runtime di Edge versione 1.2

Installazione

  1. Installare il pacchetto dell'agente micro Defender nelle distribuzioni Linux basate su Debian e Ubuntu usando il comando seguente:

    sudo apt-get install defender-iot-micro-agent-edge

  2. Convalidare l'installazione.

    1. Verificare che l'agente micro sia in esecuzione correttamente con il comando seguente:

      systemctl status defender-iot-micro-agent.service

    2. Assicurarsi che il servizio sia stabile assicurandosi che sia active e che il tempo di attività del processo sia appropriato

      Verificare che il servizio sia stabile e attivo.

  3. Testare il sistema end-to-end creando un file trigger nel dispositivo. Il file trigger causerà un'analisi di base nell'agente, che rileverà il file come violazione di base.

    Creare un file nel file system con il comando seguente:

    sudo touch /tmp/DefenderForIoTOSBaselineTrigger.txt

    Si verificherà un errore di convalida di base nell'hub, con un CceId valore di CIS-debian-9-DEFENDER_FOR_IOT_TEST_CHECKS-0.0:

    Raccomandazione di errore di convalida di base che si verifica nell'hub.

    Attendere fino a un'ora per visualizzare la raccomandazione nell'hub.

  4. Installare una versione specifica dell'agente micro Defender IoT, usare il comando seguente:

    sudo apt-get install defender-iot-micro-agent-edge=<version>

Passaggi successivi

Configurare Microsoft Defender per la soluzione basata sull'agente IoT