Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Defender для Интернета вещей предоставляет эталонные архитектуры для агентов безопасности, которые отслеживают и собирают данные с устройств Интернета вещей. Дополнительные сведения см. в справочной архитектуре агента безопасности.
Агенты разрабатываются как проекты с открытым кодом и доступны в одном из вариантов:
C#.
В этой статье вы узнаете, как:
- Сравнение вкусов агента безопасности
- Обнаружение поддерживаемых платформ агентов
- Выбор подходящего варианта агента для решения
Изучите параметры агента безопасности
Каждый вкус агента безопасности Defender для Интернета вещей предлагает один и тот же набор функций и поддерживает аналогичные параметры конфигурации.
Агент безопасности на основе C имеет более низкий объем памяти и идеально подходит для устройств с меньшим количеством доступных ресурсов.
| Агент безопасности на базе языка C | Агент безопасности на основе C# | |
|---|---|---|
| Открытый исходный код | Доступно по лицензии MIT на сайте GitHub | |
| Язык разработки | С | C# |
| Поддерживаемые платформы Windows? | нет | Да |
| Предварительные требования для Windows | --- | WMI |
| Поддерживаемые платформы Linux? | Да, x64 и x86 | Да, только x64 |
| Предварительные требования для Linux | libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins | libunwind8, libcurl3, uuid-runtime, auditd, audispd-plugins, sudo, netstat, iptables |
| Объем дискового пространства | 10,5 МБ | 90 МБ |
| Объем памяти (в среднем) | 5,5 МБ | 33 МБ |
| Проверка подлинности в Центре Интернета вещей | Да | Да |
| Сбор данных безопасности | Да | Да |
| Агрегирование событий | Да | Да |
| Удаленная настройка через цифровой двойник агента Defender-IoT-micro-agent | Да | Да |
Рекомендации по установке агента безопасности
Для Windows: сценарий установки SecurityAgent.ps1 должен выполняться из окна PowerShell администратора.
Для Linux: InstallSecurityAgent.sh должен выполняться как суперпользователь. Мы рекомендуем префиксовать команду установки с помощью sudo.
Выберите стиль агента
Ответьте на следующие вопросы о устройствах Интернета вещей, чтобы выбрать правильный агент:
Вы используете Windows Server или Windows IoT Core?
Используется ли дистрибутив Linux с архитектурой x86?
Используется ли дистрибутив Linux с архитектурой x64?
Оба типа агента можно использовать.
Разверните агент безопасности на основе C для Linux и (или) разверните агент безопасности на основе C#для Linux.
Оба варианта агента предлагают один набор функций и поддерживают аналогичные параметры конфигурации. Дополнительные сведения см. в сравнении агента безопасности .
Поддерживаемые платформы
Следующий список включает все поддерживаемые в настоящее время платформы.
| Агент Defender для Интернета вещей | Операционная система | Архитектура |
|---|---|---|
| С | Ubuntu 16.04 | x64 |
| С | Ubuntu 18.04 | x64, ARMv7 |
| С | Debian 9 | x64, x86 |
| C# | Ubuntu 16.04 | x64 |
| C# | Ubuntu 18.04 | x64, ARMv7 |
| C# | Debian 9 | x64 |
| C# | Windows Server 2016 | X64 |
| C# | Windows 10 IoT Core, сборка 17763 | x64 |
Дальнейшие действия
Дополнительные сведения о параметрах конфигурации см. в руководстве по настройке агента.