Implantar o Defender para Ponto de Extremidade no Linux com Chef
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
Importante
Este artigo contém informações sobre ferramentas de terceiros. Isso é fornecido para ajudar a concluir cenários de integração, no entanto, a Microsoft não fornece suporte de solução de problemas para ferramentas de terceiros.
Entre em contato com o fornecedor de terceiros para obter suporte.
Antes de começar: instale o unzip se ele ainda não estiver instalado.
Os componentes chef já estão instalados e existe um repositório Chef (chef gerar reponame de repositório<>) para armazenar o livro de receitas que é usado para implantar no Defender para Ponto de Extremidade em servidores Linux gerenciados pelo Chef.
Você pode criar um novo livro de receitas em seu repositório existente executando o seguinte comando de dentro da pasta de livros de receitas que está em seu repositório chef:
chef generate cookbook mdatp
Esse comando cria uma nova estrutura de pastas para o novo livro de receitas chamado mdatp. Você também pode usar um livro de receitas existente se já tiver um que gostaria de usar para adicionar a implantação do Defender para Ponto de Extremidade. Depois que o livro de receitas for criado, crie uma pasta de arquivos dentro da pasta de livro de receitas que acabou de ser criada:
mkdir mdatp/files
Transfira o arquivo zip de Integração do Servidor linux que pode ser baixado do portal Microsoft Defender para esta pasta de novos arquivos.
Aviso
Reempacotar o pacote de instalação do Defender para Ponto de Extremidade não é um cenário com suporte. Isso pode afetar negativamente a integridade do produto e levar a resultados adversos, incluindo, mas não se limitando a disparar alertas de adulteração e atualizações que não se aplicam.
Na Estação de Trabalho chef, navegue até a pasta mdatp/recipes. Essa pasta é criada quando o livro de receitas foi gerado. Use o editor de texto preferencial (como vi ou nano) para adicionar as seguintes instruções ao final do arquivo default.rb:
- include_recipe '::onboard_mdatp'
- include_recipe '::install_mdatp'
Em seguida, salve e feche o arquivo default.rb.
Em seguida, crie um novo arquivo de receita chamado install_mdatp.rb na pasta receitas e adicione este texto ao arquivo:
#Add Microsoft Defender
Repo
case node['platform_family']
when 'debian'
apt_repository 'MDAPRepo' do
arch 'amd64'
cache_rebuild true
cookbook false
deb_src false
key 'BC528686B50D79E339D3721CEB3E94ADBE1229CF'
keyserver "keyserver.ubuntu.com"
distribution 'focal'
repo_name 'microsoft-prod'
components ['main']
trusted true
uri "https://packages.microsoft.com/config/ubuntu/20.04/prod"
end
apt_package "mdatp"
when 'rhel'
yum_repository 'microsoft-prod' do
baseurl "https://packages.microsoft.com/config/rhel/7/prod/"
description "Microsoft Defender for Endpoint"
enabled true
gpgcheck true
gpgkey "https://packages.microsoft.com/keys/microsoft.asc"
end
if node['platform_version'] <= 8 then
yum_package "mdatp"
else
dnf_package "mdatp"
end
end
Você precisa modificar o número da versão, a distribuição e o nome do repositório para corresponder à versão à qual está implantando e ao canal ao qual deseja implantar. Em seguida, você deve criar um arquivo onboard_mdatp.rb na pasta mdatp/recipies. Adicione o seguinte texto a esse arquivo:
#Create MDATP Directory
mdatp = "/etc/opt/microsoft/mdatp"
zip_path = "/path/to/chef-repo/cookbooks/mdatp/files/WindowsDefenderATPOnboardingPackage.zip"
directory "#{mdatp}" do
owner 'root'
group 'root'
mode 0755
recursive true
end
#Extract WindowsDefenderATPOnbaordingPackage.zip into /etc/opt/microsoft/mdatp
bash 'Extract Onboarding Json MDATP' do
code <<-EOS
unzip #{zip_path} -d #{mdatp}
EOS
not_if { ::File.exist?('/etc/opt/microsoft/mdatp/mdatp_onboard.json') }
end
Atualize o nome do caminho para o local do arquivo de integração.
Para testá-lo na estação de trabalho Chef, execute sudo chef-client -z -o mdatp.
Após a implantação, você deve considerar criar e implantar um arquivo de configuração nos servidores com base em Definir preferências para Microsoft Defender para Ponto de Extremidade no Linux.
Depois de criar e testar seu arquivo de configuração, você pode colocá-lo na cookbook/mdatp/files pasta em que você também colocou o pacote de integração. Em seguida, você pode criar um arquivo settings_mdatp.rb na pasta mdatp/recipies e adicionar este texto:
#Copy the configuration file
cookbook_file '/etc/opt/microsoft/mdatp/managed/mdatp_managed.json' do
source 'mdatp_managed.json'
owner 'root'
group 'root'
mode '0755'
action :create
end
Para incluir essa etapa como parte da receita, basta adicionar include_recipe ':: settings_mdatp ao arquivo default.rb dentro da pasta receita.
Você também pode usar o crontab para agendar atualizações automáticas Agendar uma atualização do Microsoft Defender para Ponto de Extremidade (Linux).
Desinstalar o livro de receitas MDATP:
#Uninstall the Defender package
case node['platform_family']
when 'debian'
apt_package "mdatp" do
action :remove
end
when 'rhel'
if node['platform_version'] <= 8
then
yum_package "mdatp" do
action :remove
end
else
dnf_package "mdatp" do
action :remove
end
end
end
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de