Implantar o Defender para Ponto de Extremidade no Linux com Chef
Importante
Este artigo contém informações sobre ferramentas de terceiros. Isto é fornecido para ajudar a concluir cenários de integração. No entanto, a Microsoft não fornece suporte de resolução de problemas para ferramentas de terceiros.
Contacte o fornecedor de terceiros para obter suporte.
Antes de começar: instale o unzip se ainda não estiver instalado.
Os componentes do Chef já estão instalados e existe um repositório chef (chef generate repo <reponame>) para armazenar o livro de receitas que é utilizado para implementar no Defender para Endpoint em servidores Linux geridos pelo Chef.
Pode criar um novo livro de receitas no seu repositório existente ao executar o seguinte comando a partir da pasta de livros de receitas que se encontra no seu repositório chef:
chef generate cookbook mdatp
Este comando cria uma nova estrutura de pastas para o novo livro de receitas denominado mdatp. Também pode utilizar um livro de receitas existente se já tiver um que gostaria de utilizar para adicionar a implementação do Defender para Endpoint. Depois de criar o livro de receitas, crie uma pasta de ficheiros dentro da pasta do livro de receitas que acabou de ser criada:
mkdir mdatp/files
Transfira o ficheiro zip de Inclusão do Servidor Linux que pode ser transferido do portal do Microsoft Defender para esta nova pasta de ficheiros.
Aviso
Reembalar o pacote de instalação do Defender para Endpoint não é um cenário suportado. Fazê-lo pode afetar negativamente a integridade do produto e levar a resultados adversos, incluindo, mas não se limitando a acionar alertas de adulteração e atualizações que não se aplicam.
Na Estação de Trabalho do Chef, navegue para a pasta mdatp/recipes. Esta pasta é criada quando o livro de receitas foi gerado. Utilize o editor de texto preferencial (como vi ou nano) para adicionar as seguintes instruções ao final do ficheiro default.rb:
- include_recipe '::onboard_mdatp'
- include_recipe '::install_mdatp'
Em seguida, guarde e feche o ficheiro default.rb.
Em seguida, crie um novo ficheiro de receita com o nome install_mdatp.rb na pasta de receitas e adicione este texto ao ficheiro:
#Add Microsoft Defender
Repo
case node['platform_family']
when 'debian'
apt_repository 'MDAPRepo' do
arch 'amd64'
cache_rebuild true
cookbook false
deb_src false
key 'BC528686B50D79E339D3721CEB3E94ADBE1229CF'
keyserver "keyserver.ubuntu.com"
distribution 'focal'
repo_name 'microsoft-prod'
components ['main']
trusted true
uri "https://packages.microsoft.com/config/ubuntu/20.04/prod"
end
apt_package "mdatp"
when 'rhel'
yum_repository 'microsoft-prod' do
baseurl "https://packages.microsoft.com/config/rhel/7/prod/"
description "Microsoft Defender for Endpoint"
enabled true
gpgcheck true
gpgkey "https://packages.microsoft.com/keys/microsoft.asc"
end
if node['platform_version'] <= 8 then
yum_package "mdatp"
else
dnf_package "mdatp"
end
end
Tem de modificar o número da versão, a distribuição e o nome do repositório para corresponder à versão em que está a implementar e ao canal que pretende implementar. Em seguida, deve criar um ficheiro onboard_mdatp.rb na pasta mdatp/recipies. Adicione o seguinte texto a esse ficheiro:
#Create MDATP Directory
mdatp = "/etc/opt/microsoft/mdatp"
zip_path = "/path/to/chef-repo/cookbooks/mdatp/files/WindowsDefenderATPOnboardingPackage.zip"
directory "#{mdatp}" do
owner 'root'
group 'root'
mode 0755
recursive true
end
#Extract WindowsDefenderATPOnbaordingPackage.zip into /etc/opt/microsoft/mdatp
bash 'Extract Onboarding Json MDATP' do
code <<-EOS
unzip #{zip_path} -d #{mdatp}
EOS
not_if { ::File.exist?('/etc/opt/microsoft/mdatp/mdatp_onboard.json') }
end
Certifique-se de que atualiza o nome do caminho para a localização do ficheiro de inclusão.
Para testar a implementação na estação de trabalho do Chef, execute sudo chef-client -z -o mdatp
.
Após a implementação, deve considerar criar e implementar um ficheiro de configuração nos servidores com base em Definir preferências para Microsoft Defender para Ponto de Extremidade no Linux.
Depois de criar e testar o ficheiro de configuração, pode colocá-lo na cookbook/mdatp/files
pasta onde também colocou o pacote de inclusão. Em seguida, pode criar um ficheiro settings_mdatp.rb na pasta mdatp/recipies e adicionar este texto:
#Copy the configuration file
cookbook_file '/etc/opt/microsoft/mdatp/managed/mdatp_managed.json' do
source 'mdatp_managed.json'
owner 'root'
group 'root'
mode '0755'
action :create
end
Para incluir este passo como parte da receita, basta adicionar include_recipe ':: settings_mdatp
ao seu ficheiro default.rb na pasta de receitas.
Também pode utilizar crontab para agendar atualizações automáticas Agendar uma atualização do Microsoft Defender para Ponto de Extremidade (Linux).
Desinstalar o livro de receitas do MDATP:
#Uninstall the Defender package
case node['platform_family']
when 'debian'
apt_package "mdatp" do
action :remove
end
when 'rhel'
if node['platform_version'] <= 8
then
yum_package "mdatp" do
action :remove
end
else
dnf_package "mdatp" do
action :remove
end
end
end
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.