Partager via

Forum aux questions sur Microsoft Defender pour IoT destiné aux fabricants d’appareils

  • Article

Cet article fournit la liste des questions fréquemment posées et des réponses sur l’agent Defender for IoT.

Dois-je installer un agent de sécurité incorporé ?

L’installation de l’agent sur vos appareils IoT n’est pas obligatoire pour activer Defender pour IoT. Vous avez le choix entre les deux options suivantes, qui offrent quatre niveaux différents de supervision de la sécurité et des fonctionnalités de gestion, avec plusieurs niveaux de protection :

  • Installez l’agent Defender pour la sécurité intégrée IoT avec ou sans modifications. Cette option fournit le plus haut niveau d’informations de sécurité améliorées pour le comportement et l’accès à l’appareil.

  • Aucune installation de l’agent de sécurité sur vos appareils IoT. Cette option permet de superviser les communications IoT Hub, avec des fonctionnalités limitées de supervision de la sécurité et de gestion.

Que fait l’agent Defender pour IoT ?

L’agent Defender pour IoT couvre les menaces au niveau de l’appareil en matière de configuration, de comportement, d’accès (en analysant la configuration), de traitement et de connectivité. L’agent de sécurité Defender pour IoT n’analyse pas les données ou l’activité de l’entreprise.

L’agent de sécurité Defender pour IoT est open source et disponible sur GitHub en versions 32 et 64 bits pour Windows et Linux : https://github.com/Azure/Azure-IoT-Security.

Quelles sont les dépendances et les conditions requises de l’agent ?

Defender pour IoT prend en charge un vaste éventail de plateformes. Consultez les plateformes d’appareils pris en charge pour vérifier la prise en charge de vos appareils spécifiques.

Quelles données sont collectées par l’agent ?

Des données de connectivité, d’accès, de configuration du pare-feu, de liste de processus et de ligne de base du système d’exploitation sont collectées par l’agent.

Quelle quantité de données l’agent générera-t-il ?

La génération de données de l’agent est déterminée par l’appareil, l’application, le type de connectivité et la configuration de l’agent client. En raison d’une forte variabilité entre les appareils et solutions IoT, nous vous recommandons de commencer par déployer l’agent dans un laboratoire ou un environnement de test pour observer, apprendre et déterminer la configuration spécifique qui répond à vos besoins en mesurant la quantité de données générées. Après le démarrage du service, l’agent Defender pour IoT fournit des recommandations opérationnelles permettant d’optimiser le débit de l’agent pour vous aider dans le processus de configuration et de personnalisation.

Les messages de l’agent exploitent-ils le quota d’IoT Hub ?

Oui. Les données transmises par l’agent sont comptabilisées dans le quota de votre IoT Hub.

Étapes suivantes J’ai installé un agent et je ne vois pas d’activités ou de journaux...

  1. Vérifiez que le type d’agent correspond à la plateforme de système d’exploitation désignée de votre appareil

  2. Confirmez que l’agent est en cours d’exécution sur l’appareil.

  3. Vérifiez que le service a été activé avec succès sur Sécurité dans votre IoT Hub.

  4. Vérifiez que l’appareil est configuré dans IoT Hub avec le module Defender pour IoT.

Si les activités ou les journaux ne sont toujours pas disponibles, contactez votre partenaire Defender pour IoT pour lui demander une aide supplémentaire.

Que se passe-t-il lorsque la connexion Internet cesse de fonctionner ?

Les capteurs et les agents continuent à s’exécuter et à stocker les données tant que l’appareil est en cours d’exécution. Les données sont stockées dans le cache de messages de sécurité en fonction de la configuration de taille. Lorsque l’appareil retrouve sa connectivité, les messages de sécurité sont à nouveau envoyés.

L’agent peut-il affecter les performances de l’appareil ou des autres logiciels installés ?

L’agent consomme des ressources informatiques comme n’importe quel autre processus/application et ne devrait pas perturber l’activité normale de l’appareil. La consommation de ressources sur l’appareil sur lequel l’agent s’exécute dépend de son installation et de sa configuration. Nous vous recommandons de tester votre configuration d’agent dans un environnement contenu, ainsi que son interopérabilité avec les autres applications et fonctionnalités IoT avant de tenter de la déployer dans un environnement de production.

J’effectue une maintenance sur l’appareil. Puis-je désactiver l’agent ?

L’agent ne peut pas être désactivé.

Existe-t-il un moyen de vérifier que l’agent fonctionne correctement ?

Si l’agent cesse de communiquer ou ne parvient pas à envoyer des messages de sécurité, une alerte L’appareil est silencieux est générée.

Puis-je créer mes propres alertes ?

Oui, vous pouvez créer des alertes personnalisées basées sur plusieurs paramètres, notamment l’adresse IP/MAC, le type de protocole, la classe, le service, la fonction, la commande, etc., ainsi que les valeurs des balises personnalisées contenues dans les charges utiles. Consultez Créer des alertes personnalisées pour en savoir plus sur les alertes personnalisées et la façon de les créer.

Étapes suivantes

Pour en savoir plus sur la prise en main de Defender pour IoT, consultez la documentation suivante :