Esaminare le opzioni degli agenti di sicurezza di Microsoft Defender per IoT
Microsoft Defender per IoT usa agenti di sicurezza per offrire funzionalità di sicurezza avanzate. Ad esempio, gli agenti di sicurezza possono essere usati per valutare le connessioni remote, le applicazioni attive, gli eventi di accesso e le procedure consigliate per la configurazione del sistema operativo. Gli agenti di sicurezza gestiscono la raccolta di eventi non elaborati dal sistema operativo del dispositivo, l'aggregazione di eventi per ridurre i costi e la configurazione tramite un modulo gemello del dispositivo. I messaggi di sicurezza vengono inviati tramite l'hub IoT nei servizi di analisi di Microsoft Defender per IoT.
Viene fornita un'architettura di riferimento per gli agenti di sicurezza di Linux e Windows con supporto per C# e C.
È possibile usare il flusso di lavoro seguente per distribuire e testare gli agenti di sicurezza di Microsoft Defender per IoT:
- Abilitare il servizio Microsoft Defender per IoT nell'hub IoT.
- Se l'hub IoT non include dispositivi registrati, registrare un nuovo dispositivo.
- Creare un modulo di sicurezza azureiotsecurity per i dispositivi. Per installare l'agente in un dispositivo simulato di Azure invece di eseguire l'installazione in un dispositivo effettivo, attivare una nuova macchina virtuale di Azure in una zona disponibile.
- Distribuire un agente di sicurezza di Microsoft Defender per IoT nel dispositivo IoT o in una nuova macchina virtuale.
- Seguire le istruzioni per trigger_events per eseguire una simulazione innocua di un attacco. L'attacco simulato offre l'opportunità di verificare che l'avviso di Microsoft Defender per IoT venga attivato come previsto.
Informazioni sulle opzioni per gli agenti di sicurezza
Gli agenti di sicurezza offrono lo stesso set di funzionalità per C e C# e viene fornito il supporto per opzioni di configurazione simili per entrambe le opzioni di linguaggio.
L'agente di sicurezza basato su C ha un footprint di memoria inferiore ed è la scelta ideale per i dispositivi con meno risorse disponibili.
Agente di sicurezza basato su C
Agente di sicurezza basato su C#
Open source
Disponibile con licenza MIT in GitHub
Disponibile con licenza MIT in GitHub
Linguaggio di sviluppo
A
C#
Piattaforme di Windows supportate?
No
Sì
Prerequisiti di Windows
WMI
Piattaforme di Linux supportate?
Sì, x64 e x86
Sì, solo x64
Prerequisiti di Linux
libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins
libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins, sudo, netstat, iptables
Footprint del disco
10,5 MB
90 MB
Autenticazione per hub IoT
Sì
Sì
Raccolta di dati di sicurezza
Sì
Sì
Aggregazione di eventi
Sì
Sì
Configurazione remota tramite il modulo gemello di sicurezza
Sì
Sì
Linee guida per l'installazione dell'agente di sicurezza
Per Windows: lo script Install SecurityAgent.ps1 deve essere eseguito da una finestra di PowerShell per amministratore.
Per Linux: lo script InstallSecurityAgent.sh deve essere eseguito come utente con privilegi avanzati. È consigliabile anteporre "sudo" al comando di installazione.
Scegliere una "versione" per l'agente
Rispondere alle domande seguenti sui dispositivi IoT per selezionare l'agente corretto:
- Si usa Windows Server o Windows IoT Core?
Distribuire un agente di sicurezza basato su C# in un dispositivo Windows.
- Si usa una distribuzione Linux con architettura x86?
Distribuire un agente di sicurezza basato su C per Linux.
- Si usa una distribuzione Linux con architettura x64?
È possibile usare entrambe le versioni dell'agente. Distribuire un agente di sicurezza basato su C per Linux e/o Distribuire un agente di sicurezza basato su C# per Linux.
Entrambe le versioni dell'agente offrono lo stesso set di funzionalità e supportano opzioni di configurazione simili.
Piattaforme supportate
L'elenco seguente include tutte le piattaforme attualmente supportate.
Agente di Microsoft Defender per IoT
Sistema operativo
Architettura
A
Ubuntu 16.04
x64
A
Ubuntu 18.04
x64
A
Debian 9
x64, x86
C#
Ubuntu 16.04
x64
C#
Ubuntu 18.04
x64
C#
Debian 9
x64
C#
Windows Server 2016
X64
C#
Windows 10 IoT Core, build 17763.
x64