Implementar o agente de segurança baseado em C# do Defender para IoT para Linux
Este guia explica como instalar e implementar o agente de segurança baseado em C#do Defender para IoT no Linux.
Neste guia, ficará a saber como:
- Instalar
- Verificar a implementação
- Desinstalar o agente
- Resolução de problemas
Pré-requisitos
Para outras plataformas e tipos de agente, consulte Escolher o agente de segurança correto.
Para implementar o agente de segurança, são necessários direitos de administrador local no computador no qual pretende instalar.
Crie um Defender-IoT-micro-agente para o dispositivo.
Instalação
Para implementar o agente de segurança, utilize os seguintes passos:
Transfira a versão mais recente para o seu computador a partir do GitHub.
Extraia o conteúdo do pacote e navegue para a pasta /Install .
Adicionar permissões de execução ao script InstallSecurityAgent ao executar
chmod +x InstallSecurityAgent.sh
Em seguida, execute o seguinte comando com privilégios de raiz:
./InstallSecurityAgent.sh -i -aui <authentication identity> -aum <authentication method> -f <file path> -hn <host name> -di <device id> -cl <certificate location kind>
para obter mais informações sobre os parâmetros de autenticação, veja Como configurar a autenticação.
Este script executa as seguintes ações:
Instala pré-requisitos.
Adiciona um utilizador de serviço (com o início de sessão interativo desativado).
Instala o agente como um Daemon – pressupõe que o dispositivo utiliza sistema para o modelo de implementação legado.
Configura sudoers para permitir que o agente efetue determinadas tarefas como raiz.
Configura o agente com os parâmetros de autenticação fornecidos.
Para obter ajuda adicional, execute o script com o parâmetro –help: ./InstallSecurityAgent.sh --help
Desinstalar o agente
Para desinstalar o agente, execute o script com o parâmetro –u: ./InstallSecurityAgent.sh -u
.
Nota
A desinstalação não remove quaisquer pré-requisitos em falta que tenham sido instalados durante a instalação.
Resolução de problemas
Verifique o estado da implementação ao executar:
systemctl status ASCIoTAgent.service
Ativar o registo. Se o agente não iniciar, ative o registo para obter mais informações.
Ative o registo ao:
Abra o ficheiro de configuração para edição em qualquer editor do Linux:
vi /var/ASCIoTAgent/General.config
Edite os seguintes valores:
<add key="logLevel" value="Debug"/> <add key="fileLogLevel" value="Debug"/> <add key="diagnosticVerbosityLevel" value="Some" /> <add key="logFilePath" value="IotAgentLog.log"/>
O valor logFilePath é configurável.
Nota
Recomendamos que desative o registo após a conclusão da resolução de problemas. Deixar o registo ativado aumenta o tamanho do ficheiro de registo e a utilização de dados.
Reinicie o agente ao executar:
systemctl restart ASCIoTAgent.service
Veja o ficheiro de registo para obter mais informações sobre a falha.
A localização do ficheiro de registo é:
/var/ASCIoTAgent/IotAgentLog.log
Altere o caminho de localização do ficheiro de acordo com o nome que escolheu para logFilePath no passo 2.
Passos seguintes
- Leia a Descrição Geral do serviço Defender para IoT
- Saiba mais sobre o Defender para IoT O que é uma solução baseada no agente para os construtores de dispositivos
- Ativar o serviço
- Leia as perguntas mais frequentes sobre o Microsoft Defender do agente IoT
- Compreender os alertas