Veelgestelde vragen over Microsoft Defender for IoT voor apparaatbouwers

  • Artikel

Dit artikel bevat een lijst met veelgestelde vragen en antwoorden over de Defender for IoT-agent.

Moet ik een ingesloten beveiligingsagent installeren?

Agentinstallatie op uw IoT-apparaten is niet verplicht om Defender for IoT in te schakelen. U kunt kiezen tussen de volgende twee opties: er zijn vier verschillende beveiligingsniveaus en beheermogelijkheden, die verschillende beveiligingsniveaus bieden:

  • Installeer de Defender for IoT Embedded-beveiligingsagent met of zonder wijzigingen. Deze optie biedt het hoogste niveau van verbeterde beveiligingsinzichten in apparaatgedrag en -toegang.

  • Er is geen installatie van de beveiligingsagent op uw IoT-apparaten. Met deze optie kunt u IoT Hub-communicatie bewaken, met beperkte beveiligingsbewaking en beheermogelijkheden.

Wat doet de Defender for IoT-agent?

Defender for IoT-agent biedt bedreigingsdekking op apparaatniveau voor apparaatconfiguratie, gedrag en toegang (door de configuratie te scannen), proces en connectiviteit. De Defender for IoT-beveiligingsagent scant geen zakelijke gegevens of activiteiten.

De Defender for IoT-beveiligingsagent is open source en is beschikbaar op GitHub in 32-bits en 64-bits Windows- en Linux-versies: https://github.com/Azure/Azure-IoT-Security.

Wat zijn de afhankelijkheden en vereisten van de agent?

Defender for IoT ondersteunt een groot aantal platforms. Zie Ondersteunde apparaatplatformen om de ondersteuning voor uw specifieke apparaten te controleren.

Welke gegevens worden verzameld door de agent?

Verbinding maken iviteit, toegang, firewallconfiguratie, proceslijst en basislijn voor het besturingssysteem worden verzameld door de agent.

Hoeveel gegevens genereert de agent?

Het genereren van agentgegevens wordt aangestuurd door de configuratie van apparaten, toepassingen, connectiviteitstypen en de configuratie van de klantagent. Vanwege de hoge variabiliteit tussen apparaten en IoT-oplossingen raden we u aan eerst de agent in een lab of testinstelling te implementeren om de specifieke configuratie te observeren, te leren en in te stellen die aan uw behoeften voldoet, terwijl de hoeveelheid gegenereerde gegevens wordt gemeten. Na het starten van de service biedt de Defender for IoT-agent operationele aanbevelingen voor het optimaliseren van de doorvoer van agents om u te helpen bij het configuratie- en aanpassingsproces.

Maken agentberichten gebruik van quotum van IoT Hub?

Ja. Verzonden agentgegevens worden geteld in uw IoT Hub-quotum.

Wat nu? Ik heb een agent geïnstalleerd en ik zie geen activiteiten of logboeken...

  1. Controleer of het agenttype past bij het aangewezen besturingssysteemplatform van uw apparaat

  2. Controleer of de agent wordt uitgevoerd op het apparaat.

  3. Controleer of de service is ingeschakeld voor beveiliging in uw IoT Hub.

  4. Controleer of het apparaat is geconfigureerd in IoT Hub met de Defender for IoT-module.

Als de activiteiten of logboeken nog steeds niet beschikbaar zijn, neemt u contact op met uw Defender voor IoT-partner voor aanvullende hulp.

Wat gebeurt er wanneer de internetverbinding niet meer werkt?

De sensoren en agents blijven gegevens uitvoeren en opslaan zolang het apparaat wordt uitgevoerd. Gegevens worden opgeslagen in de cache voor beveiligingsberichten op basis van de grootteconfiguratie. Wanneer het apparaat weer verbinding krijgt, worden beveiligingsberichten weer verzonden.

Kan de agent van invloed zijn op de prestaties van het apparaat of andere geïnstalleerde software?

De agent verbruikt machinebronnen als andere toepassingen/processen en mag de normale apparaatactiviteit niet verstoren. Resourceverbruik op het apparaat waarop de agent wordt uitgevoerd, is gekoppeld aan de installatie en configuratie. Het is raadzaam om uw agentconfiguratie in een ingesloten omgeving te testen, samen met de interoperabiliteit met uw andere IoT-toepassingen en -functionaliteit, voordat u in een productieomgeving probeert te implementeren.

Ik maak wat onderhoud op het apparaat. Kan ik de agent uitschakelen?

De agent kan niet worden uitgeschakeld.

Is er een manier om te testen of de agent correct werkt?

Als de agent niet meer communiceert of geen beveiligingsberichten meer verzendt, wordt er een waarschuwing op de achtergrond gegenereerd.

Kan ik mijn eigen waarschuwingen maken?

Ja, u kunt aangepaste waarschuwingen maken op basis van meerdere parameters, waaronder IP/MAC-adres, protocoltype, klasse, service, functie, opdracht, enzovoort, evenals waarden van aangepaste tags in de nettoladingen. Zie Aangepaste waarschuwingen maken voor meer informatie over aangepaste waarschuwingen en hoe u deze kunt maken.

Volgende stappen

Zie de volgende artikelen voor meer informatie over hoe u aan de slag gaat met Defender for IoT:

  • Lees het overzicht van Defender for IoT
  • Defender for IoT-beveiligingswaarschuwingen begrijpen