Öğretici: IoT için Defender mikro aracısını yükleme

Bu öğretici, IoT için Defender mikro aracısını yüklemeyi ve kimlik doğrulamayı öğrenmenize yardımcı olur.

Bu öğreticide şunların nasıl yapıldığını öğreneceksiniz:

Önkoşullar

• Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.

• Bir IoT hub'ı.

• Aşağıdaki işletim sistemlerinden birini çalıştırdığınızı doğrulayın.

• Azure IoT Hub'ınızda IoT için Microsoft Defender'ı etkinleştirmiş olmanız gerekir.

• IoT çözümünüze bir kaynak grubu eklemiş olmanız gerekir.

• IoT için Defender mikro aracısı modül ikizi oluşturmuş olmanız gerekir.

Mikro aracıyı indirme ve yükleme

Kurulumunuza bağlı olarak, uygun Microsoft paketinin yüklenmesi gerekir.

Uygun Microsoft paket deposunu eklemek için:

1. Cihazınızın işletim sistemiyle eşleşen depo yapılandırmasını indirin.

   • Ubuntu 18.04 için:

     curl https://packages.microsoft.com/config/ubuntu/18.04/multiarch/prod.list > ./microsoft-prod.list
     

   • Ubuntu 20.04 için:

         curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list > ./microsoft-prod.list
     

   • Debian 9 için (hem AMD64 hem de ARM64):

     curl https://packages.microsoft.com/config/debian/stretch/multiarch/prod.list > ./microsoft-prod.list
     

2. Depo yapılandırmasını dizine kopyalamak için sources.list.d aşağıdaki komutu kullanın:

   sudo cp ./microsoft-prod.list /etc/apt/sources.list.d/
   

3. Aşağıdaki komutla Microsoft GPG ortak anahtarını yükleyin:

   curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg
   sudo cp ./microsoft.gpg /etc/apt/trusted.gpg.d/
   

4. Aşağıdaki komutu kullanarak apt'yi güncelleştirdiğinizden emin olun:

   sudo apt-get update
   

5. IoT için Defender mikro aracı paketini Debian veya Ubuntu tabanlı Linux dağıtımlarına yüklemek için aşağıdaki komutu kullanın:

   sudo apt-get install defender-iot-micro-agent 
   

Ara sunucu aracılığıyla bağlanma

Bu yordam, IoT için Defender mikro aracısını bir ara sunucu aracılığıyla IoT Hub'a nasıl bağlayabileceğinizi açıklar.

Ara sunucu aracılığıyla bağlantıları yapılandırmak için:

1. Mikro aracı makinenizde aşağıdaki içeriğe sahip bir /etc/defender_iot_micro_agent/conf.json dosya oluşturun:

   {
       "IothubModule_ProxyConfig": "<proxy_ipv4>,<port>,<username>,<password>",
       "IothubModule_TransportProtocol": "MQTT_WebSocket_Protocol"
   }
   

   Kullanıcı ve parola alanları isteğe bağlıdır. Bunlara ihtiyacınız yoksa, bunun yerine aşağıdaki söz dizimini kullanın:

   {
       "IothubModule_ProxyConfig": "<proxy_ipv4>,<port>",
       "IothubModule_TransportProtocol": "MQTT_WebSocket_Protocol"
   }
   
   

2. /var/lib/defender_iot_micro_agent/cache.json konumunda önbelleğe alınmış tüm dosyaları silin.

3. Mikro aracıyı yeniden başlatın. Çalıştır:

   sudo systemctl restart defender-iot-micro-agent.service
   

AMQP protokolü desteği ekleme

Bu yordam, AMQP protokolünü desteklemek için gereken ek adımları açıklar.

AMQP protokolü desteği eklemek için:

1. Mikro aracı makinenizde dosyayı açın /etc/defender_iot_micro_agent/conf.json ve aşağıdaki içeriği ekleyin:

   {
   "IothubModule_TransportProtocol": "AMQP_Protocol"
   }
   

2. /var/lib/defender_iot_micro_agent/cache.json konumunda önbelleğe alınmış tüm dosyaları silin.

3. Mikro aracıyı yeniden başlatın. Çalıştır:

   sudo systemctl restart defender-iot-micro-agent.service
   

Web yuva protokolü desteği üzerinden AMQP eklemek için:

1. Mikro aracı makinenizde dosyayı açın /etc/defender_iot_micro_agent/conf.json ve aşağıdaki içeriği ekleyin:

   {
   "IothubModule_TransportProtocol": "AMQP_WebSocket_Protocol"
   }
   

2. /var/lib/defender_iot_micro_agent/cache.json konumunda önbelleğe alınmış tüm dosyaları silin.

3. Mikro aracıyı yeniden başlatın. Çalıştır:

   sudo systemctl restart defender-iot-micro-agent.service
   

Aracı bu protokolü kullanır ve 443 numaralı bağlantı noktasında IoT Hub ile iletişim kurar. Http Proxy yapılandırması bu protokol için desteklenir; proxy'nin de yapılandırılması durumunda, ara sunucuyla iletişim bağlantı noktası ara sunucu yapılandırmasında tanımlandığı gibi olacaktır.

Mikro aracı kimliğini doğrulama

IoT için Defender mikro aracısının kimliğini doğrulamak için kullanılabilecek iki seçenek vardır:

• Modül kimliği bağlantı dizesi kullanarak kimlik doğrulaması yapın.

• Sertifika kullanarak kimlik doğrulaması yapın.

Modül kimliği bağlantı dizesi kullanarak kimlik doğrulaması

DefenderIoTMicroAgent modül kimliği ayrıntılarından modül kimliği bağlantı dizesi kopyalamanız gerekir.

Modül kimliğinin bağlantı dizesi kopyalamak için:

1. IoT Hub>Your hub>Cihaz yönetimi>Cihazları'na gidin.

   

2. Cihaz Kimliği listesinden bir cihaz seçin.

3. Modül Kimlikleri sekmesini seçin.

4. Cihazla ilişkili modül kimlikleri listesinden DefenderIotMicroAgent modülünü seçin.

   

5. Kopyala düğmesini seçerek Bağlantı dizesini (birincil anahtar) kopyalayın .

   

6. Aşağıdaki komutu girerek IoT için Defender aracı dizin /etc/defender_iot_micro_agent yolunda utf-8 içinde kodlanmış kopyalanan bağlantı dizesi içeren adlı connection_string.txt bir dosya oluşturun:

   sudo bash -c 'echo "<connection string>" > /etc/defender_iot_micro_agent/connection_string.txt'
   

   connection_string.txt artık aşağıdaki yol konumunda /etc/defender_iot_micro_agent/connection_string.txtbulunur.

   Not

   bağlantı dizesi, modülün kendisine doğrudan erişim sağlayan bir anahtar içerir, bu nedenle yalnızca kök kullanıcılar tarafından kullanılması ve okunması gereken hassas bilgiler içerir.

7. Şu komutu kullanarak hizmeti yeniden başlatın:

   sudo systemctl restart defender-iot-micro-agent.service 
   

Sertifika kullanarak kimlik doğrulaması

Sertifika kullanarak kimlik doğrulaması yapmak için:

1. Bu yönergeleri izleyerek bir sertifika temin edin.

2. Sertifikanın PEM ile kodlanmış ortak bölümünü ve özel anahtarı /etc/defender_iot_micro_agent, ve certificate_private.pemadlı certificate_public.pemdosyalara yerleştirin.

3. Dosyaya uygun bağlantı dizesi connection_string.txt yerleştirin. bağlantı dizesi şöyle görünmelidir:

   HostName=<the host name of the iot hub>;DeviceId=<the id of the device>;ModuleId=<the id of the module>;x509=true

   Bu dize, IoT için Defender aracısını kimlik doğrulaması için bir sertifika sağlanmasını beklemesi konusunda uyarır.

4. Aşağıdaki komutu kullanarak hizmeti yeniden başlatın:

   sudo systemctl restart defender-iot-micro-agent.service
   

Yüklemeyi doğrulama

Yüklemenizi doğrulamak için:

1. Mikro aracının düzgün çalıştığından emin olmak için aşağıdaki komutu kullanın:

   systemctl status defender-iot-micro-agent.service
   

2. hizmetin olduğundan ve işlemin çalışma süresinin uygun olduğundan emin olarak kararlı olduğundan emin activeolun.

   

Sistemi test edin

Cihazda bir tetikleyici dosyası oluşturarak sistemi test edebilirsiniz. Tetikleyici dosyası aracıdaki temel taramanın dosyayı temel ihlal olarak algılamasına neden olur.

1. Aşağıdaki komutla dosya sisteminde bir dosya oluşturun:

   sudo touch /tmp/DefenderForIoTOSBaselineTrigger.txt
   

2. Log Analytics çalışma alanınızın IoT hub'ınıza bağlı olduğundan emin olun. Daha fazla bilgi için bkz . Log Analytics çalışma alanı oluşturma.

3. komutunu kullanarak aracıyı yeniden başlatın:

   sudo systemctl restart defender-iot-micro-agent.service
   

Önerinin hub'da görünmesi için bir saate kadar izin verin.

'IoT_CISBenchmarks_DIoTTest' adlı bir temel öneri oluşturulur. Bu öneriyi Log Analytics'ten aşağıdaki gibi sorgulayabilirsiniz:

SecurityRecommendation

| where RecommendationName contains "IoT_CISBenchmarks_DIoTTest"

| where DeviceId contains "<device-id>"

| top 1 by TimeGenerated desc

Örneğin:

Belirli bir mikro aracı sürümünü yükleme

Belirli bir komutu kullanarak mikro aracının belirli bir sürümünü yükleyebilirsiniz.

IoT için Defender mikro aracısının belirli bir sürümünü yüklemek için:

1. Bir terminal açın.

2. Şu komutu çalıştırın:

   sudo apt-get install defender-iot-micro-agent=<version>
   

Kaynakları temizleme

Temizecek kaynak yok.

Sonraki adımlar