Lezen in het Engels

Share via

Zelfstudie: De Defender for IoT-microagent installeren

  • Artikel

In deze zelfstudie leert u hoe u de Defender for IoT-microagent installeert en verifieert.

In deze zelfstudie leert u het volgende:

  • De microagent downloaden en installeren
  • De microagent verifiëren
  • De installatie valideren
  • Het systeem testen
  • Een specifieke microagentversie installeren

Notitie

Defender for IoT wil de microagent op 1 augustus 2025 buiten gebruik stellen.

Vereisten

De microagent downloaden en installeren

Afhankelijk van uw installatie moet het juiste Microsoft-pakket worden geïnstalleerd.

De juiste Microsoft-pakketopslagplaats toevoegen:

  1. Download de opslagplaatsconfiguratie die overeenkomt met het besturingssysteem van uw apparaat.

    • Voor Ubuntu 18.04:

      Bash 
      curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list

    • Voor Ubuntu 20.04:

      Bash 
          curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list > ./microsoft-prod.list

    • Voor Debian 9 (zowel AMD64 als ARM64):

      Bash 
      curl https://packages.microsoft.com/config/debian/stretch/multiarch/prod.list > ./microsoft-prod.list

  2. Gebruik de volgende opdracht om de configuratie van de opslagplaats naar de sources.list.d map te kopiëren:

    Bash 
    sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/

  3. Installeer de openbare sleutel van Microsoft GPG met de volgende opdracht:

    Bash 
    curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg
sudo cp ./microsoft.gpg /etc/apt/trusted.gpg.d/

  4. Zorg ervoor dat u de apt hebt bijgewerkt met behulp van de volgende opdracht:

    Bash 
    sudo apt-get update

  5. Gebruik de volgende opdracht om het Defender for IoT-microagentpakket te installeren op Debian of Op Ubuntu gebaseerde Linux-distributies:

    Bash 
    sudo apt-get install defender-iot-micro-agent

Verbinding maken via een proxy

In deze procedure wordt beschreven hoe u de Defender for IoT-microagent via een proxy kunt verbinden met de IoT Hub.

Verbindingen configureren via een proxy:

  1. Maak op uw microagentcomputer een /etc/defender_iot_micro_agent/conf.json bestand met de volgende inhoud:

    JSON 
    {
    "IothubModule_ProxyConfig": "<proxy_ipv4>,<port>,<username>,<password>",
    "IothubModule_TransportProtocol": "MQTT_WebSocket_Protocol"
}

    Velden voor gebruikers en wachtwoorden zijn optioneel. Als u deze niet nodig hebt, gebruikt u in plaats daarvan de volgende syntaxis:

    JSON 
    {
    "IothubModule_ProxyConfig": "<proxy_ipv4>,<port>",
    "IothubModule_TransportProtocol": "MQTT_WebSocket_Protocol"
}

  2. Verwijder een bestand in de cache op /var/lib/defender_iot_micro_agent/cache.json.

  3. Start de microagent opnieuw op. Run:

    Bash 
    sudo systemctl restart defender-iot-micro-agent.service

AMQP-protocolondersteuning toevoegen

In deze procedure worden aanvullende stappen beschreven die nodig zijn om het AMQP-protocol te ondersteunen.

Ondersteuning voor AMQP-protocollen toevoegen:

  1. Open het bestand op uw /etc/defender_iot_micro_agent/conf.json microagentcomputer en voeg de volgende inhoud toe:

    JSON 
    {
"IothubModule_TransportProtocol": "AMQP_Protocol"
}

  2. Verwijder een bestand in de cache op /var/lib/defender_iot_micro_agent/cache.json.

  3. Start de microagent opnieuw op. Run:

    Bash 
    sudo systemctl restart defender-iot-micro-agent.service

AmQP toevoegen via websocketprotocolondersteuning:

  1. Open het bestand op uw /etc/defender_iot_micro_agent/conf.json microagentcomputer en voeg de volgende inhoud toe:

    JSON 
    {
"IothubModule_TransportProtocol": "AMQP_WebSocket_Protocol"
}

  2. Verwijder een bestand in de cache op /var/lib/defender_iot_micro_agent/cache.json.

  3. Start de microagent opnieuw op. Run:

    Bash 
    sudo systemctl restart defender-iot-micro-agent.service

De agent gebruikt dit protocol en communiceert met de IoT Hub op poort 443. De HTTP-proxyconfiguratie wordt ondersteund voor dit protocol, in het geval dat de proxy ook is geconfigureerd, wordt de poort van communicatie met de proxy gedefinieerd in de proxyconfiguratie.

De microagent verifiëren

Er zijn twee opties die kunnen worden gebruikt om de Defender for IoT-microagent te verifiëren:

Verifiëren met behulp van een module-id verbindingsreeks

U moet de module-id kopiëren verbindingsreeks uit de identiteitsgegevens van de DefenderIoTMicroAgent-module.

De verbindingsreeks van de module-id kopiëren:

  1. Navigeer naar de Apparaten voor IoT Hub-apparaatbeheer>Your hub>>.

    Selecteer IoT-apparaten in het menu aan de linkerkant.

  2. Selecteer een apparaat in de lijst Met apparaat-id's.

  3. Selecteer het tabblad Module-identiteiten .

  4. Selecteer de DefenderIotMicroAgent-module in de lijst met module-id's die aan het apparaat zijn gekoppeld.

    Selecteer het tabblad Module-identiteiten.

  5. Kopieer de verbindingsreeks (primaire sleutel) door de knop Kopiëren te selecteren.

    Selecteer de knop Kopiëren om de verbindingsreeks (primaire sleutel) te kopiëren.

  6. Maak een bestand connection_string.txt met de gekopieerde verbindingsreeks gecodeerd in utf-8 in het mappad /etc/defender_iot_micro_agent van de Defender for IoT-agent door de volgende opdracht in te voeren:

    Bash 
    sudo bash -c 'echo "<connection string>" > /etc/defender_iot_micro_agent/connection_string.txt'

    De connection_string.txt locatie bevindt zich nu op de volgende padlocatie /etc/defender_iot_micro_agent/connection_string.txt.

    Notitie

    De verbindingsreeks bevat een sleutel die directe toegang tot de module zelf mogelijk maakt, dus gevoelige informatie bevat die alleen door hoofdgebruikers mag worden gebruikt en leesbaar.

  7. Start de service opnieuw met behulp van deze opdracht:

    Bash 
    sudo systemctl restart defender-iot-micro-agent.service

Verifiëren met behulp van een certificaat

Verifiëren met behulp van een certificaat:

  1. U kunt een certificaat aanschaffen door deze instructies te volgen.

  2. Plaats het openbare deel van het certificaat met PEM-codering en de persoonlijke sleutel, in /etc/defender_iot_micro_agent, naar bestanden met de naam certificate_public.pemen certificate_private.pem.

  3. Plaats de juiste verbindingsreeks in het connection_string.txt bestand. De verbindingsreeks moet er als volgt uitzien:

    HostName=<the host name of the iot hub>;DeviceId=<the id of the device>;ModuleId=<the id of the module>;x509=true

    Met deze tekenreeks wordt de Defender for IoT-agent gewaarschuwd dat er een certificaat moet worden opgegeven voor verificatie.

  4. Start de service opnieuw met behulp van de volgende opdracht:

    Bash 
    sudo systemctl restart defender-iot-micro-agent.service

De installatie valideren

Uw installatie valideren:

  1. Gebruik de volgende opdracht om ervoor te zorgen dat de microagent correct wordt uitgevoerd:

    Bash 
    systemctl status defender-iot-micro-agent.service

  2. Zorg ervoor dat de service stabiel is door ervoor te zorgen dat deze zich activebevindt en dat de uptime van het proces geschikt is.

    Controleer of uw service stabiel en actief is.

Het systeem testen

U kunt het systeem testen door een triggerbestand op het apparaat te maken. Het triggerbestand zorgt ervoor dat de basislijnscan in de agent het bestand detecteert als een schending van de basislijn.

  1. Maak een bestand op het bestandssysteem met de volgende opdracht:

    Bash 
    sudo touch /tmp/DefenderForIoTOSBaselineTrigger.txt

  2. Zorg ervoor dat uw Log Analytics-werkruimte is gekoppeld aan uw IoT-hub. Zie Een Log Analytics-werkruimte maken voor meer informatie.

  3. Start de agent opnieuw met behulp van de opdracht:

    Bash 
    sudo systemctl restart defender-iot-micro-agent.service

Wacht maximaal één uur totdat de aanbeveling wordt weergegeven in de hub.

Er wordt een basislijnaan aanbeveling met de naam 'IoT_CISBenchmarks_DIoTTest' gemaakt. U kunt deze aanbeveling als volgt opvragen vanuit Log Analytics:

Kusto 
SecurityRecommendation

| where RecommendationName contains "IoT_CISBenchmarks_DIoTTest"

| where DeviceId contains "<device-id>"

| top 1 by TimeGenerated desc

Voorbeeld:

Schermopname van de IoT_CISBenchmarks_DIoTTest query die wordt uitgevoerd in Log Analytics.

Een specifieke microagentversie installeren

U kunt een specifieke versie van de microagent installeren met behulp van een specifieke opdracht.

Een specifieke versie van de Defender for IoT-microagent installeren:

  1. Open een terminal.

  2. Voer de volgende opdracht uit:

    Bash 
    sudo apt-get install defender-iot-micro-agent=<version>

Resources opschonen

Er zijn geen resources om op te schonen.

Volgende stappen

Oplossing op basis van een Microsoft Defender for IoT-agent configureren