在 IoT 设备上选择并部署安全代理
Defender for IoT 提供用于安全代理的参考体系结构,这些安全代理监视 IoT 设备并从 IoT 设备收集数据。 若要了解详细信息,请参阅安全代理参考体系结构。
代理是作为开源项目开发的,以一种风格提供:
C# 中的检测示例。
在本文中,学习如何:
- 比较安全代理风格
- 发现支持的代理平台
- 为解决方案选择正确的代理风格
了解安全代理选项
每一种 Defender for IoT 安全代理风格都提供相同的一组功能,并且支持类似的配置选项。
基于 C 的安全代理占用内存较少,非常适用于可用资源较少的设备。
| 基于 C 的安全代理 | 基于 C# 的安全代理 | |
|---|---|---|
| 开源 | 在 GitHub 中按 MIT 许可条款提供 | |
| 开发语言 | C | C# |
| 是否有受支持的 Windows 平台? | 否 | 是 |
| Windows 先决条件 | --- | WMI |
| 是否有受支持的 Linux 平台? | 是,x64 和 x86 | 是,仅 x64 |
| Linux 先决条件 | libunwind8、libcurl3、uuid-runtime、auditd、audispd-plugins | libunwind8、libcurl3、uuid-runtime、auditd、audispd-plugins、sudo、netstat、iptables |
| 磁盘占用情况 | 10.5 MB | 90 MB |
| 内存占用情况(平均值) | 5.5 MB | 33 MB |
| 向 IoT 中心进行身份验证 | 是 | 是 |
| 安全数据收集 | 是 | 是 |
| 事件聚合 | 是 | 是 |
| 通过 Defender-IoT-micro-agent 孪生体进行远程配置 | 是 | 是 |
安全代理安装准则
对于 Windows:必须从管理员 PowerShell 窗口中执行 Install SecurityAgent.ps1 脚本。
对于 Linux:必须以超级用户身份运行 InstallSecurityAgent.sh。 建议为该安装命令添加“sudo”前缀。
选择代理风格
请回答以下有关 IoT 设备的问题,以选择正确的代理:
你使用的是 Windows Server 还是 Windows IoT Core ?
你是否在使用具有 x86 体系结构的 Linux 分发版?
你是否在使用具有 x64 体系结构的 Linux 分发版?
两种代理风格均可使用。
部署适用于 Linux 的基于 C 的安全代理并且/或者部署适用于 Linux 的基于 C# 的安全代理。
两种代理风格都提供相同的一组功能,并且支持类似的配置选项。 有关详细信息,请参阅安全代理比较。
受支持的平台
以下列表包含当前支持的所有平台。
| Defender for IoT 代理 | 操作系统 | 体系结构 |
|---|---|---|
| C | Ubuntu 16.04 | X64 |
| C | Ubuntu 18.04 | x64、ARMv7 |
| C | Debian 9 | x64、x86 |
| C# | Ubuntu 16.04 | X64 |
| C# | Ubuntu 18.04 | x64、ARMv7 |
| C# | Debian 9 | X64 |
| C# | Windows Server 2016 | X64 |
| C# | Windows 10 IoT 核心版 17763 | X64 |
后续步骤
若要了解有关配置选项的详细信息,请继续阅读有关代理配置的操作指南。