Краткое руководство. Эталонная архитектура агентов безопасности
Microsoft Defender для Интернета вещей предоставляет эталонную архитектуру для агентов безопасности, которые регистрируют в журнал, обрабатывают, агрегируют и отправляют данные безопасности через центр Интернета вещей.
Эти агенты предназначены для работы в IoT-средах, имеющих ограничения, поэтому доступны широкие возможности настройки предоставляемых ими значений в зависимости от используемых ресурсов.
Агенты безопасности поддерживают следующие функции.
Проверка подлинности с использованием существующего удостоверения устройства или выделенного удостоверения модуля. Дополнительные сведения см. в статье Способы проверки подлинности агентов безопасности.
Сбор необработанных данных о событиях безопасности из базовой операционной системы (Linux, Windows). Дополнительные сведения о доступных сборщиках данных безопасности см. в разделе о настройке агента Defender для Интернета вещей.
Агрегация необработанных данных о событиях безопасности в сообщения, отправляемые через Центр Интернета вещей.
Удаленная настройка через двойник модуля azureiotsecurity. Дополнительные сведения см. в разделе о настройке агента Defender для Интернета вещей.
Агенты безопасности Defender для Интернета вещей разрабатываются как проекты с открытым кодом, которые доступны на GitHub:
Предварительные требования
- Нет
Поддерживаемые для агентов платформы
Defender для Интернета вещей поддерживает установщики агентов для 32- и 64-разрядных версий Windows и Linux. Используйте установщик, который подойдет для вашего устройства, сверившись с таблицей:
| Architecture | Linux | Windows | Сведения |
|---|---|---|---|
| 32-разрядная | C | C# | |
| 64-разрядная | C# или C | C# | Рекомендуем использовать агент на языке C для устройств, имеющих более ограниченный или минимальный объем ресурсов. |
Дальнейшие действия
В этой статье вы получили общий обзор архитектуры микроагентов Defender для Интернета вещей, а также доступных для них установщиков. Чтобы продолжить ознакомление с развертыванием Defender для Интернета вещей, изучите методы проверки подлинности, доступные для агента безопасности.