為 Edge 安裝適用於 IoT 的 Defender 微代理程式

本文說明如何為 Edge 安裝及驗證 Defender 微代理程式。

必要條件

1. 瀏覽至您的 IoT 中樞，或建立新的 IoT 中樞。

2. 在 IoT 中樞上註冊 IoT Edge 裝置，並擷取連接字串。

3. 新增適用的 Microsoft 套件存放庫。

   1. 下載符合您裝置作業系統的存放庫設定。

      • 針對 Ubuntu 18.04

        curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list
        

      • 針對 Ubuntu 20.04

         curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list > ./microsoft-prod.list
        

      • 針對 Debian 9 (AMD64 和 ARM64)

        curl https://packages.microsoft.com/config/debian/stretch/multiarch/prod.list > ./microsoft-prod.list
        

   2. 將存放庫設定複製到 sources.list.d 目錄。

      sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/
      

   3. 使用下列命令，更新您所新增存放庫的套件清單：

      sudo apt-get update
      

4. 安裝並設定 Edge 執行階段 1.2 版

安裝

1. 使用下列命令，在 Debian 和 Ubuntu 型 Linux 發行版本上安裝 Defender 微代理程式套件：

   sudo apt-get install defender-iot-micro-agent-edge
   

2. 驗證您的安裝。

   1. 使用下列命令，確定微代理程式可正常執行：

      systemctl status defender-iot-micro-agent.service
      

   2. 確定服務是 active，而且程序的運作時間適當，藉此確認服務穩定運作

      

3. 在裝置上建立觸發程序檔案，端對端測試系統。 觸發程序檔案會造成代理程式中執行基準掃描，可偵測出違反基準的檔案。

   使用下列命令在檔案系統上建立一個檔案：

   sudo touch /tmp/DefenderForIoTOSBaselineTrigger.txt 
   

   基準驗證失敗建議會出現在中樞，其 CIS-debian-9-DEFENDER_FOR_IOT_TEST_CHECKS-0.0 值為 CceId：

   

   允許建議出現在中樞上最多一個小時。

4. 安裝特定版本的 Defender IoT 微代理程式，使用下列命令：

   sudo apt-get install defender-iot-micro-agent-edge=<version>
   

下一步

設定適用於 IoT 的 Microsoft Defender 代理程式型解決方案