Öğretici: IoT için Defender mikro aracısını yükleme

Bu öğretici, IoT için Defender mikro aracısını yüklemeyi ve kimlik doğrulamayı öğrenmenize yardımcı olur.

Bu öğreticide şunları nasıl yapacağınızı öğreneceksiniz:

  • Mikro aracıyı indirme ve yükleme
  • Mikro aracı kimliğini doğrulama
  • Yüklemeyi doğrulama
  • Sistemi test edin
  • Belirli bir mikro aracı sürümünü yükleme

Not

IoT için Defender, mikro aracıyı 1 Haziran 2027'de kullanımdan kaldırmayı planlıyor.

Önkoşullar

Mikro aracıyı indirme ve yükleme

Kurulumunuza bağlı olarak, uygun Microsoft paketinin yüklenmesi gerekir.

Uygun Microsoft paket deposunu eklemek için:

  1. Cihazınızın işletim sistemiyle eşleşen depo yapılandırmasını indirin.

    • Ubuntu 18.04 için:

      curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list

    • Ubuntu 20.04 için:

          curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list > ./microsoft-prod.list

    • Debian 9 için (hem AMD64 hem de ARM64):

      curl https://packages.microsoft.com/config/debian/stretch/multiarch/prod.list > ./microsoft-prod.list

  2. Depo yapılandırmasını dizine kopyalamak için sources.list.d aşağıdaki komutu kullanın:

    sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/

  3. Aşağıdaki komutla Microsoft GPG ortak anahtarını yükleyin:

    curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg
sudo cp ./microsoft.gpg /etc/apt/trusted.gpg.d/

  4. Aşağıdaki komutu kullanarak apt'yi güncelleştirdiğinizden emin olun:

    sudo apt-get update

  5. Debian veya Ubuntu tabanlı Linux dağıtımlarına IoT için Defender mikro aracı paketini yüklemek için aşağıdaki komutu kullanın:

    sudo apt-get install defender-iot-micro-agent

Ara sunucu aracılığıyla bağlanma

Bu yordamda, IoT için Defender mikro aracısını ara sunucu aracılığıyla IoT Hub nasıl bağlayabileceğiniz açıklanır.

Ara sunucu aracılığıyla bağlantıları yapılandırmak için:

  1. Mikro aracı makinenizde aşağıdaki içeriğe sahip bir /etc/defender_iot_micro_agent/conf.json dosya oluşturun:

    {
    "IothubModule_ProxyConfig": "<proxy_ipv4>,<port>,<username>,<password>",
    "IothubModule_TransportProtocol": "MQTT_WebSocket_Protocol"
}

    Kullanıcı ve parola alanları isteğe bağlıdır. Bunlara ihtiyacınız yoksa, bunun yerine aşağıdaki söz dizimini kullanın:

    {
    "IothubModule_ProxyConfig": "<proxy_ipv4>,<port>",
    "IothubModule_TransportProtocol": "MQTT_WebSocket_Protocol"
}

  2. /var/lib/defender_iot_micro_agent/cache.json konumunda önbelleğe alınmış tüm dosyaları silin.

  3. Mikro aracıyı yeniden başlatın. Çalıştırmak:

    sudo systemctl restart defender-iot-micro-agent.service

AMQP protokolü desteği ekleme

Bu yordam, AMQP protokolünü desteklemek için gereken ek adımları açıklar.

AMQP protokol desteği eklemek için:

  1. Mikro aracı makinenizde dosyayı açın /etc/defender_iot_micro_agent/conf.json ve aşağıdaki içeriği ekleyin:

    {
"IothubModule_TransportProtocol": "AMQP_Protocol"
}

  2. /var/lib/defender_iot_micro_agent/cache.json konumunda önbelleğe alınmış tüm dosyaları silin.

  3. Mikro aracıyı yeniden başlatın. Çalıştırmak:

    sudo systemctl restart defender-iot-micro-agent.service

Web yuvası protokolü üzerinden AMQP eklemek için:

  1. Mikro aracı makinenizde dosyayı açın /etc/defender_iot_micro_agent/conf.json ve aşağıdaki içeriği ekleyin:

    {
"IothubModule_TransportProtocol": "AMQP_WebSocket_Protocol"
}

  2. /var/lib/defender_iot_micro_agent/cache.json konumunda önbelleğe alınmış tüm dosyaları silin.

  3. Mikro aracıyı yeniden başlatın. Çalıştırmak:

    sudo systemctl restart defender-iot-micro-agent.service

Aracı bu protokolü kullanır ve bağlantı noktası 443'te IoT Hub ile iletişim kurar. HTTP Proxy yapılandırması bu protokol için desteklenir. Proxy'nin de yapılandırılması durumunda ara sunucuyla iletişim bağlantı noktası ara sunucu yapılandırmasında tanımlandığı gibi olur.

Mikro aracı kimliğini doğrulama

IoT için Defender mikro aracısının kimliğini doğrulamak için kullanılabilecek iki seçenek vardır:

Modül kimliği kullanarak kimlik doğrulaması bağlantı dizesi

DefenderIoTMicroAgent modül kimliği ayrıntılarından modül kimliğini bağlantı dizesi kopyalamanız gerekir.

Modül kimliğinin bağlantı dizesi kopyalamak için:

  1. IoT Hub>Your hub>Cihaz yönetimi>Cihazları'na gidin.

    Sol taraftaki menüden IoT cihazları'nı seçin.

  2. Cihaz Kimliği listesinden bir cihaz seçin.

  3. Modül Kimlikleri sekmesini seçin.

  4. Cihazla ilişkili modül kimlikleri listesinden DefenderIotMicroAgent modülünü seçin.

    Modül kimlikleri sekmesini seçin.

  5. Kopyala düğmesini seçerek Bağlantı dizesini (birincil anahtar) kopyalayın .

    Bağlantı dizesini (birincil anahtar) kopyalamak için kopyala düğmesini seçin.

  6. Aşağıdaki komutu girerek IoT için Defender aracı dizin /etc/defender_iot_micro_agent yolunda utf-8 ile kodlanmış kopyalanmış bağlantı dizesi içeren adlı connection_string.txt bir dosya oluşturun:

    sudo bash -c 'echo "<connection string>" > /etc/defender_iot_micro_agent/connection_string.txt'

    connection_string.txt şimdi aşağıdaki yol konumunda /etc/defender_iot_micro_agent/connection_string.txtbulunur.

    Not

    bağlantı dizesi modülün kendisine doğrudan erişim sağlayan bir anahtar içerir, bu nedenle yalnızca kök kullanıcılar tarafından kullanılması ve okunması gereken hassas bilgileri içerir.

  7. Şu komutu kullanarak hizmeti yeniden başlatın:

    sudo systemctl restart defender-iot-micro-agent.service

Sertifika kullanarak kimlik doğrulaması

Sertifika kullanarak kimlik doğrulaması yapmak için:

  1. Bu yönergeleri izleyerek bir sertifika temin edin.

  2. Sertifikanın PEM ile kodlanmış ortak bölümünü ve özel anahtarı , /etc/defender_iot_micro_agentve certificate_private.pemadlı certificate_public.pemdosyalara yerleştirin.

  3. Dosyaya uygun bağlantı dizesi connection_string.txt yerleştirin. bağlantı dizesi şöyle görünmelidir:

    HostName=<the host name of the iot hub>;DeviceId=<the id of the device>;ModuleId=<the id of the module>;x509=true

    Bu dize, IoT için Defender aracısını kimlik doğrulaması için bir sertifikanın sağlanmasını beklemesi konusunda uyarır.

  4. Aşağıdaki komutu kullanarak hizmeti yeniden başlatın:

    sudo systemctl restart defender-iot-micro-agent.service

Yüklemeyi doğrulama

Yüklemenizi doğrulamak için:

  1. Mikro aracının düzgün çalıştığından emin olmak için aşağıdaki komutu kullanın:

    systemctl status defender-iot-micro-agent.service

  2. hizmetin olduğundan ve işlemin çalışma süresinin uygun olduğundan emin olarak kararlı olduğundan emin activeolun.

    Hizmetinizin kararlı ve etkin olduğundan emin olun.

Sistemi test edin

Cihazda bir tetikleyici dosyası oluşturarak sistemi test edebilirsiniz. Tetikleyici dosyası aracıdaki temel taramanın dosyayı temel ihlal olarak algılamasına neden olur.

  1. Aşağıdaki komutla dosya sisteminde bir dosya oluşturun:

    sudo touch /tmp/DefenderForIoTOSBaselineTrigger.txt

  2. Log Analytics çalışma alanınızın IoT hub'ınıza bağlı olduğundan emin olun. Daha fazla bilgi için bkz . Log Analytics çalışma alanı oluşturma.

  3. Komutunu kullanarak aracıyı yeniden başlatın:

    sudo systemctl restart defender-iot-micro-agent.service

Önerinin merkezde görünmesi için bir saate kadar bekleyin.

'IoT_CISBenchmarks_DIoTTest' adlı bir temel öneri oluşturulur. Bu öneriyi Log Analytics'ten aşağıdaki gibi sorgulayabilirsiniz:

SecurityRecommendation

| where RecommendationName contains "IoT_CISBenchmarks_DIoTTest"

| where DeviceId contains "<device-id>"

| top 1 by TimeGenerated desc

Örneğin:

Log Analytics'te çalıştırılacak IoT_CISBenchmarks_DIoTTest sorgunun ekran görüntüsü.

Belirli bir mikro aracı sürümünü yükleme

Belirli bir komutu kullanarak mikro aracının belirli bir sürümünü yükleyebilirsiniz.

IoT için Defender mikro aracısının belirli bir sürümünü yüklemek için:

  1. Bir terminal açın.

  2. Aşağıdaki komutu çalıştırın:

    sudo apt-get install defender-iot-micro-agent=<version>

Kaynakları temizleme

Temizecek kaynak yok.

Sonraki adımlar

IoT aracı tabanlı çözüm için Microsoft Defender yapılandırma

  • Last updated on