Linux 用 Defender for IoT C ベースのセキュリティ エージェントをデプロイする

このガイドでは、Defender for IoT C ベースのセキュリティ エージェントを Linux にインストールして展開する方法について説明します。

• 取り付ける
• デプロイを検証する
• エージェントのアンインストール
• トラブルシューティング

[前提条件]

その他のプラットフォームとエージェントの種類については、「 適切なセキュリティ エージェントの選択」を参照してください。

1. セキュリティ エージェントをデプロイするには、インストールするマシン (sudo) にローカル管理者権限が必要です。

2. Defender-IoT-micro-agent をデバイス用に作成します。

取り付け

セキュリティ エージェントをインストールしてデプロイするには、次のワークフローを使用します。

1. GitHub からコンピューターに最新バージョンをダウンロードします。

2. パッケージの内容を抽出し、 /src/installation フォルダーに移動します。

3. 次のコマンドを実行して、 InstallSecurityAgent スクリプト に実行中のアクセス許可を追加します。

   chmod +x InstallSecurityAgent.sh
   

4. 次に、次のコマンドを実行します。

   ./InstallSecurityAgent.sh -aui <authentication identity> -aum <authentication method> -f <file path> -hn <host name> -di <device id> -i
   

   認証パラメーターの詳細については、 認証を構成する方法 を参照してください。

このスクリプトは、次の関数を実行します。

1. 前提条件をインストールします。

2. (対話型サインインが無効になっている) サービス ユーザーを追加します。

3. エージェントを デーモン としてインストールします。デバイスがサービス管理に systemd を使用していることを前提としています。

4. 指定された認証パラメーターを使用してエージェントを構成します。

追加のヘルプについては、–help パラメーターを使用してスクリプトを実行します。

./InstallSecurityAgent.sh --help

エージェントのアンインストール

エージェントをアンインストールするには、–-uninstall パラメーターを指定してスクリプトを実行します。

./InstallSecurityAgent.sh -–uninstall

トラブルシューティング

次を実行して、デプロイの状態を確認します。

systemctl status ASCIoTAgent.service

次のステップ

• Defender for IoT サービスの概要を読む
• Defender for IoT について詳しく知る デバイス開発者向けのエージェントベースソリューションとは
• サービスを有効にする
• Microsoft Defender for IoT エージェントについてよく寄せられる質問を読む
• セキュリティ アラートについて