Instalar o microagente do Defender for IoT para Edge

  • Artigo

Este artigo explica como instalar e autenticar o microagente do Defender para Edge.

Nota

A Defender for IoT planeja aposentar o microagente em 1º de agosto de 2025.

Pré-requisitos

  1. Navegue até o Hub IoT ou crie um novo hub IoT.

  2. Registre um dispositivo IoT Edge no Hub IoT e recupere cadeias de conexão.

  3. Adicione o repositório de pacotes Microsoft apropriado.

    1. Faça o download da configuração do repositório que corresponde ao sistema operacional do seu dispositivo.

      • Para Ubuntu 18.04

        curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list

      • Para Ubuntu 20.04

         curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list > ./microsoft-prod.list

      • Para Debian 9 (AMD64 e ARM64)

        curl https://packages.microsoft.com/config/debian/stretch/multiarch/prod.list > ./microsoft-prod.list

    2. Copie a configuração do repositório para o sources.list.d diretório.

      sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/

    3. Atualize a lista de pacotes do repositório que você adicionou com o seguinte comando:

      sudo apt-get update

  4. Instalar e configurar o tempo de execução do Edge versão 1.2

Instalação

  1. Instale o pacote do microagente Defender em distribuições Linux baseadas em Debian e Ubuntu, usando o seguinte comando:

    sudo apt-get install defender-iot-micro-agent-edge

  2. Valide a instalação.

    1. Verifique se o microagente está funcionando corretamente com o seguinte comando:

      systemctl status defender-iot-micro-agent.service

    2. Certifique-se de que o serviço é estável, certificando-se de que é active e que o tempo de atividade do processo é apropriado

      Verifique se o seu serviço está estável e ativo.

  3. Teste o sistema de ponta a ponta criando um arquivo de gatilho no dispositivo. O arquivo de gatilho causa uma verificação de linha de base no agente que deteta o arquivo como uma violação de linha de base.

    Crie um arquivo no sistema de arquivos com o seguinte comando:

    sudo touch /tmp/DefenderForIoTOSBaselineTrigger.txt

    Uma recomendação de falha na validação da linha de base ocorre no hub, com uma CceId de CIS-debian-9-DEFENDER_FOR_IOT_TEST_CHECKS-0.0:

    A recomendação de falha de validação da linha de base que ocorre no hub.

    Aguarde até uma hora para que a recomendação apareça no hub.

  4. Instale uma versão específica do microagente do Defender IoT, use o seguinte comando:

    sudo apt-get install defender-iot-micro-agent-edge=<version>

Próximos passos

Configurar o Microsoft Defender para solução baseada em agente de IoT