Implantar o Defender para Ponto de Extremidade no Linux com Chef

  • Artigo

Importante

Este artigo contém informações sobre ferramentas de terceiros. Isto é fornecido para ajudar a concluir cenários de integração. No entanto, a Microsoft não fornece suporte de resolução de problemas para ferramentas de terceiros.
Contacte o fornecedor de terceiros para obter suporte.

Antes de começar: instale o unzip se ainda não estiver instalado.

Os componentes do Chef já estão instalados e existe um repositório chef (chef generate repo <reponame>) para armazenar o livro de receitas que é utilizado para implementar no Defender para Endpoint em servidores Linux geridos pelo Chef.

Pode criar um novo livro de receitas no seu repositório existente ao executar o seguinte comando a partir da pasta de livros de receitas que se encontra no seu repositório chef:

chef generate cookbook mdatp

Este comando cria uma nova estrutura de pastas para o novo livro de receitas denominado mdatp. Também pode utilizar um livro de receitas existente se já tiver um que gostaria de utilizar para adicionar a implementação do Defender para Endpoint. Depois de criar o livro de receitas, crie uma pasta de ficheiros dentro da pasta do livro de receitas que acabou de ser criada:

mkdir mdatp/files

Transfira o ficheiro zip de Inclusão do Servidor Linux que pode ser transferido do portal do Microsoft Defender para esta nova pasta de ficheiros.

Aviso

Reembalar o pacote de instalação do Defender para Endpoint não é um cenário suportado. Fazê-lo pode afetar negativamente a integridade do produto e levar a resultados adversos, incluindo, mas não se limitando a acionar alertas de adulteração e atualizações que não se aplicam.

Na Estação de Trabalho do Chef, navegue para a pasta mdatp/recipes. Esta pasta é criada quando o livro de receitas foi gerado. Utilize o editor de texto preferencial (como vi ou nano) para adicionar as seguintes instruções ao final do ficheiro default.rb:

  • include_recipe '::onboard_mdatp'
  • include_recipe '::install_mdatp'

Em seguida, guarde e feche o ficheiro default.rb.

Em seguida, crie um novo ficheiro de receita com o nome install_mdatp.rb na pasta de receitas e adicione este texto ao ficheiro:

#Add Microsoft Defender
Repo
case node['platform_family']
when 'debian'
 apt_repository 'MDAPRepo' do
   arch               'amd64'
   cache_rebuild      true
   cookbook           false
   deb_src            false
   key                'BC528686B50D79E339D3721CEB3E94ADBE1229CF'
   keyserver          "keyserver.ubuntu.com"
   distribution       'focal'
   repo_name          'microsoft-prod'
   components         ['main']
   trusted            true
   uri                "https://packages.microsoft.com/config/ubuntu/20.04/prod"
 end
 apt_package "mdatp"
when 'rhel'
 yum_repository 'microsoft-prod' do
   baseurl            "https://packages.microsoft.com/config/rhel/7/prod/"
   description        "Microsoft Defender for Endpoint"
   enabled            true
   gpgcheck           true
   gpgkey             "https://packages.microsoft.com/keys/microsoft.asc"
 end
 if node['platform_version'] <= 8 then
    yum_package "mdatp"
 else
    dnf_package "mdatp"
 end
end

Tem de modificar o número da versão, a distribuição e o nome do repositório para corresponder à versão em que está a implementar e ao canal que pretende implementar. Em seguida, deve criar um ficheiro onboard_mdatp.rb na pasta mdatp/recipies. Adicione o seguinte texto a esse ficheiro:

#Create MDATP Directory
mdatp = "/etc/opt/microsoft/mdatp"
zip_path = "/path/to/chef-repo/cookbooks/mdatp/files/WindowsDefenderATPOnboardingPackage.zip"

directory "#{mdatp}" do
  owner 'root'
  group 'root'
  mode 0755
  recursive true
end

#Extract WindowsDefenderATPOnbaordingPackage.zip into /etc/opt/microsoft/mdatp

bash 'Extract Onboarding Json MDATP' do
  code <<-EOS
  unzip #{zip_path} -d #{mdatp}
  EOS
  not_if { ::File.exist?('/etc/opt/microsoft/mdatp/mdatp_onboard.json') }
end

Certifique-se de que atualiza o nome do caminho para a localização do ficheiro de inclusão. Para testar a implementação na estação de trabalho do Chef, execute sudo chef-client -z -o mdatp. Após a implementação, deve considerar criar e implementar um ficheiro de configuração nos servidores com base em Definir preferências para Microsoft Defender para Ponto de Extremidade no Linux. Depois de criar e testar o ficheiro de configuração, pode colocá-lo na cookbook/mdatp/files pasta onde também colocou o pacote de inclusão. Em seguida, pode criar um ficheiro settings_mdatp.rb na pasta mdatp/recipies e adicionar este texto:

#Copy the configuration file
cookbook_file '/etc/opt/microsoft/mdatp/managed/mdatp_managed.json' do
  source 'mdatp_managed.json'
  owner 'root'
  group 'root'
  mode '0755'
  action :create
end

Para incluir este passo como parte da receita, basta adicionar include_recipe ':: settings_mdatp ao seu ficheiro default.rb na pasta de receitas.

Também pode utilizar crontab para agendar atualizações automáticas Agendar uma atualização do Microsoft Defender para Ponto de Extremidade (Linux).

Desinstalar o livro de receitas do MDATP:

#Uninstall the Defender package
case node['platform_family']
when 'debian'
 apt_package "mdatp" do
   action :remove
 end
when 'rhel'
 if node['platform_version'] <= 8
then
    yum_package "mdatp" do
      action :remove
    end
 else
    dnf_package "mdatp" do
      action :remove
    end
 end
end

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.