Configurações do decodificador DMI

  • Artigo

Este artigo explica como configurar o descodificador DMI e configurações alternativas para dispositivos que não o suportam.

Nota

A Defender for IoT planeja aposentar o microagente em 1º de agosto de 2025.

Descrição geral

O inventário do Microsoft Defender for IoT Device fornece uma visão geral de todos os dispositivos IoT em seu ambiente. A tabela de inventário de dispositivos pode ser personalizada de acordo com suas preferências adicionando ou removendo campos de informações e filtrando os campos.

O decodificador DMI é usado para recuperar dados sobre o hardware e firmware do dispositivo.

Os campos recuperados são:

  • Fornecedor de firmware
  • Versão do firmware
  • Modelo de hardware
  • Número de série do hardware
  • Fornecedor de hardware

Para obter mais informações sobre o DMI Decoder, consulte dmidecode(8): DMI table decoder - Linux man page (die.net).

Preencher tabelas SMBIOS para dmidecode

Para suportar dmidecode(8), as tabelas SMBIOS precisam estar presentes e serem válidas. Para implementar, consulte as especificações do BIOS de gerenciamento do sistema.

Configurações alternativas

Para dispositivos que não suportam o descodificador DMI, existem duas opções alternativas para recuperar e definir os campos de firmware e hardware:

Ficheiro JSON

Para definir manualmente os valores no dispositivo, crie um arquivo JSON. O microagente lerá os valores do arquivo JSON e os enviará para a nuvem.

Para configurar o arquivo, use o seguinte caminho e detalhes de formato:

  • Caminho:

        /etc/defender_iot_micro_agent/sysinfo.json

  • Formato:

        "HardwareVendor": "<hardware vendor>", 
    "HardwareModel": "<hardware model>",
    "HardwareSerialNumber": "<hardware serial number>", 
    "FirmwareVendor": "<firmware vendor>", 
    "FirmwareVersion": "<firmware version>"

Configurações de módulo duplo

Para definir manualmente os valores na nuvem, use a configuração de módulo twin definindo as seguintes propriedades:

    “properties”:{
        “desired”:{
                    “SystemInformation_HardwareVendor”: ”<data>”,
                    “SystemInformation_HardwareModel”: ”<data>”,
                    “SystemInformation_FirmwareVendor”: ”<data>”,
                    “SystemInformation_ FirmwareVersion”: ”<data>”,
                    “SystemInformation_HardwareSerialNumber”: ”<data>”
        }
    }

Próximos passos

Configurar o Microsoft Defender para solução baseada em agente de IoT

Configurar módulos de autenticação conectáveis (PAM) para auditar eventos de entrada (visualização)