このガイドでは、Defender for IoT C# ベースのセキュリティ エージェントを Linux にインストールして展開する方法について説明します。
このガイドでは、以下の方法について説明します。
- 取り付ける
- デプロイを検証する
- エージェントのアンインストール
- トラブルシューティング
その他のプラットフォームとエージェントの種類については、「 適切なセキュリティ エージェントの選択」を参照してください。
セキュリティ エージェントをデプロイするには、インストールするコンピューターにローカル管理者権限が必要です。
セキュリティ エージェントをデプロイするには、次の手順に従います。
GitHub からコンピューターに最新バージョンをダウンロードします。
パッケージの内容を抽出し、 /Install フォルダーに移動します。
を実行して InstallSecurityAgent スクリプト に実行中のアクセス許可を追加する
chmod +x InstallSecurityAgent.sh次に、 ルート特権で次のコマンドを実行します。
./InstallSecurityAgent.sh -i -aui <authentication identity> -aum <authentication method> -f <file path> -hn <host name> -di <device id> -cl <certificate location kind>認証パラメーターの詳細については、「 認証を構成する方法」を参照してください。
このスクリプトは、次のアクションを実行します。
前提条件をインストールします。
(対話型サインインが無効になっている) サービス ユーザーを追加します。
エージェントを デーモン としてインストールします。デバイスがレガシ デプロイ モデルに systemd を使用していることを前提としています。
エージェントが特定のタスクをルートとして実行できるように sudoers を構成します。
指定された認証パラメーターを使用してエージェントを構成します。
追加のヘルプについては、–help パラメーターを使用してスクリプトを実行します。 ./InstallSecurityAgent.sh --help
エージェントをアンインストールするには、-u パラメーターを指定してスクリプトを実行します: ./InstallSecurityAgent.sh -u。
注意
アンインストールでは、インストール中にインストールされた不足している前提条件は削除されません。
次を実行して、デプロイの状態を確認します。
systemctl status ASCIoTAgent.serviceログ記録を有効にします。 エージェントの起動に失敗した場合は、ログ記録を有効にして詳細情報を取得します。
ログ記録を有効にするには、次の手順を実行します。
任意の Linux エディターで編集用の構成ファイルを開きます。
vi /var/ASCIoTAgent/General.config次の値を編集します。
<add key="logLevel" value="Debug"/> <add key="fileLogLevel" value="Debug"/> <add key="diagnosticVerbosityLevel" value="Some" /> <add key="logFilePath" value="IotAgentLog.log"/>logFilePath 値は構成可能です。
注意
トラブルシューティングが完了したら、ログ記録を オフ にすることをお勧めします。 ログ記録を残しておくと、ログ ファイルのサイズとデータ使用量が増加します。
次を実行してエージェントを再起動します。
systemctl restart ASCIoTAgent.serviceエラーの詳細については、ログ ファイルを参照してください。
ログ ファイルの場所は次のとおりです。
/var/ASCIoTAgent/IotAgentLog.log手順 2 で logFilePath に選択した名前に従って、ファイルの場所のパスを変更します。
- Defender for IoT サービスの概要を読む
- Defender for IoT について詳しく知る デバイス開発者向けのエージェントベースソリューションとは
- サービスを有効にする
- Microsoft Defender for IoT エージェントについてよく寄せられる質問を読む
- アラートについて