Provisionar o microagente do Microsoft Defender para IoT usando DPS
Este artigo explica como provisionar o microagente autônomo do Microsoft Defender for IoT usando o Serviço de Provisionamento de Dispositivo do Hub IoT do Azure com certificado X.509.
Para saber como configurar o microagente do Microsoft Defender para IoT para dispositivos Edge, consulte Criar e provisionar dispositivos IoT Edge em escala
Nota
A Defender for IoT planeja aposentar o microagente em 1º de agosto de 2025.
Uma conta do Azure com uma subscrição ativa. Para obter mais informações, consulte Criar uma conta do Azure.
Um hub IoT.
No portal do Azure, vá para sua instância do serviço de provisionamento de dispositivo do Hub IoT.
Em Configurações, selecione Gerenciar inscrições.
Selecione Adicionar inscrição individual e conclua as etapas para configurar o registro:
- No campo Mecanismo, selecione X.509 no Mecanismo de atestado de identidade e escolha sua autoridade de certificação.
Navegue até o Hub IoT de destino.
Crie um novo módulo emitido pelo mesmo certificado.
Configure o microagente para usar o módulo criado (observe que o dispositivo ainda não precisa existir).
Navegue de volta ao DPS e provisione o dispositivo através do DPS.
Navegue até o dispositivo configurado no Hub IoT de destino.
Crie um novo módulo para o dispositivo emitido pelo mesmo autenticador de autoridade de certificação.
Execute o agente que você configurou na etapa 4 para confirmar que ele se conecta ao dispositivo.
Nota
Ao usar este procedimento, embora você não precise que o dispositivo exista antes de configurar o agente, você precisa saber o nome do dispositivo com antecedência para emitir o certificado para o módulo final corretamente.
Configurar o Microsoft Defender para solução baseada em agente de IoT
Configurar módulos de autenticação conectáveis (PAM) para auditar eventos de entrada (visualização)