Share via

Configurações do decodificador DMI

  • Artigo

Este artigo explica como configurar o decodificador DMI e as configurações alternativas para dispositivos que não são compatíveis com ele.

Visão geral

O inventário de dispositivos do Microsoft Defender para IoT oferece uma visão geral de todos os dispositivos IoT no ambiente. A tabela de inventário de dispositivos pode ser personalizada de acordo com suas preferências adicionando ou removendo campos de informações e filtrando os campos.

O decodificador DMI é usado para recuperar dados no hardware e no firmware do dispositivo.

Os campos recuperados são:

  • Fornecedor do firmware
  • Versão do firmware
  • Modelo de hardware
  • Número de série do hardware
  • Fornecedor do hardware

Para obter mais informações sobre o Decodificador DMI, confira dmidecode(8): decodificador de tabela DMI – Página principal do Linux (die.net).

Popular tabelas SMBIOS para dmidecode

Para dar suporte a dmidecode(8), as tabelas SMBIOS precisam estar presentes e válidas. Para fazer a implementação, confira as especificações de BIOS do Gerenciamento do Sistema.

Configurações alternativas

Para dispositivos que não são compatíveis com o decodificador DMI, há duas opções alternativas para recuperar e definir os campos de firmware e de hardware:

Arquivo JSON

Para definir manualmente os valores no dispositivo, crie um arquivo JSON. O microagente lerá os valores do arquivo JSON e os enviará à nuvem.

Para configurar o arquivo, use os seguintes detalhes de caminho e formato:

  • Caminho:

        /etc/defender_iot_micro_agent/sysinfo.json

  • Formato:

        "HardwareVendor": "<hardware vendor>", 
    "HardwareModel": "<hardware model>",
    "HardwareSerialNumber": "<hardware serial number>", 
    "FirmwareVendor": "<firmware vendor>", 
    "FirmwareVersion": "<firmware version>"

Configurações de módulo gêmeo

Para definir manualmente os valores na nuvem, use a configuração de módulo gêmeo definindo as seguintes propriedades:

    “properties”:{
        “desired”:{
                    “SystemInformation_HardwareVendor”: ”<data>”,
                    “SystemInformation_HardwareModel”: ”<data>”,
                    “SystemInformation_FirmwareVendor”: ”<data>”,
                    “SystemInformation_ FirmwareVersion”: ”<data>”,
                    “SystemInformation_HardwareSerialNumber”: ”<data>”
        }
    }

Próximas etapas

Configurar a solução baseada em agente do Microsoft Defender para IoT

Configurar o PAM (Módulos de Autenticação conectáveis) para auditar eventos de entrada (versão prévia)