Edge용 Defender for IoT 마이크로 에이전트 설치

  • 아티클

이 문서에서는 Edge용 Defender 마이크로 에이전트를 설치하고 인증하는 방법을 설명합니다.

필수 조건

  1. IoT Hub로 이동하거나 새 IoT Hub를 만듭니다.

  2. IoT Hub에 IoT Edge 디바이스를 등록하고 연결 문자열을 검색합니다.

  3. 적절한 Microsoft 패키지 리포지토리 추가

    1. 디바이스 운영 체제와 일치하는 리포지토리 구성을 다운로드합니다.

      • Ubuntu 18.04의 경우

        curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list

      • Ubuntu 20.04의 경우

         curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list > ./microsoft-prod.list

      • Debian 9(AMD64 및 ARM64 모두)의 경우

        curl https://packages.microsoft.com/config/debian/stretch/multiarch/prod.list > ./microsoft-prod.list

    2. 리포지토리 구성을 sources.list.d 디렉터리에 복사합니다.

      sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/

    3. 다음 명령을 사용하여 추가한 리포지토리에서 패키지 목록을 업데이트합니다.

      sudo apt-get update

  4. Edge 런타임 버전 1.2 설치 및 구성

설치

  1. 다음 명령을 사용하여 Debian 및 Ubuntu 기반 Linux 배포판에 Defender 마이크로 에이전트 패키지를 설치합니다.

    sudo apt-get install defender-iot-micro-agent-edge

  2. 설치 유효성을 검사합니다.

    1. 다음 명령을 사용하여 마이크로 에이전트가 제대로 실행되고 있는지 확인합니다.

      systemctl status defender-iot-micro-agent.service

    2. 서비스가 active인지 확인하여 서비스가 안정적이고, 프로세스의 작동 시간이 적절한지 확인합니다.

      Check to make sure your service is stable and active.

  3. 디바이스에서 트리거 파일을 만들어 시스템을 엔드투엔드 테스트합니다. 트리거 파일은 에이전트에서 기준선 검사를 발생시켜 파일을 기준선 위반으로 검색합니다.

    다음 명령을 사용하여 파일 시스템에 파일을 만듭니다.

    sudo touch /tmp/DefenderForIoTOSBaselineTrigger.txt

    기준 유효성 검사 실패 권장 사항은 CceIdCIS-debian-9-DEFENDER_FOR_IOT_TEST_CHECKS-0.0인 허브에서 발생합니다.

    The baseline validation failure recommendation that occurs in the hub.

    권장 사항이 허브에 표시되기까지 최대 1시간까지 걸릴 수 있습니다.

  4. 특정 버전의 Defender IoT 마이크로 에이전트를 설치하고 다음 명령을 사용합니다.

    sudo apt-get install defender-iot-micro-agent-edge=<version>

다음 단계

Microsoft Defender for IoT 에이전트 기반 솔루션 구성