Co je nového v Programu Microsoft Defender for IoT

Poznámka:

Azure Defender for IoT se přejmenoval na Microsoft Defender for IoT.

Tento článek obsahuje seznam nových funkcí a vylepšení funkcí v programu Microsoft Defender for IoT pro tvůrce zařízení.

Uvedené funkce jsou ve verzi PREVIEW. Dodatkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti.

Další informace najdete v tématu Upgrade microsoft defenderu pro mikro agenta IoT.

Listopad 2024

Dokumentace k analýze firmwaru se teď nachází a udržuje jako součást dokumentace Azure. Podívejte se na úplnou dokumentaci k analýze firmwaru.

Srpen 2024

Defender for IoT plánuje vyřadit mikro agenta 1. srpna 2025.

Březen 2024

Aktualizace analýzy firmwaru Defenderu pro IoT:

• Příkazy Azure CLI a PowerShellu: Automatizujte pracovní postup analýzy imagí firmwaru pomocí azure CLI pro analýzu firmwaru nebo příkazů PowerShellu pro analýzu firmwaru.

• Volba uživatele ve skupině prostředků: Vyberte vlastní skupinu prostředků nebo vytvořte novou skupinu prostředků, která bude během procesu připojování používat Defender for IoT Firmware Analysis.

  

• Nový formát uživatelského rozhraní s inventářem firmwaru: Podtaby pro uspořádání inventáře začínáme, správy předplatných a inventáře firmwaru

  

• Vylepšená dokumentace: Aktualizace kurzu: Analýza dokumentace k imagi firmwaru IoT/OT řešící nové prostředí onboardingu

Leden 2024

Aktualizace analýzy firmwaru Defenderu pro IoT od verze Public Preview v červenci 2023:

• Generátor sestav PDF: Přidání funkce Stáhnout jako PDF na stránce Přehled, která generuje a stáhne PDF sestavu výsledků analýzy firmwaru.

  

• Kratší doba analýzy: Čas analýzy se zkrátil o 30 až 80 % v závislosti na velikosti obrázku.

• Detekce knihoven CODESYS: Analýza firmwaru Defender for IoT teď detekuje použití knihoven CODESYS, které Microsoft nedávno identifikoval jako ohrožení zabezpečení s vysokou závažností. Tato ohrožení zabezpečení je možné zneužít pro útoky, jako je vzdálené spuštění kódu (RCE) nebo odepření služby (DoS). Další informace najdete v tématu Několik ohrožení zabezpečení s vysokou závažností v sadě CODESYS V3 SDK může vést k RCE nebo DoS.

• Vylepšená dokumentace: Přidání dokumentace, která řeší následující koncepty:

  • Řízení přístupu na základě role v programu Defender for IoT Firmware Analysis, které vysvětluje role a oprávnění potřebná k nahrání imagí firmwaru a sdílení výsledků analýzy a vysvětlení fungování skupiny prostředků FirmwareAnalysisRG
  • Nejčastější dotazy

• Vylepšené filtrování pro každou sestavu: Každá podřízená sestava teď obsahuje podrobnější možnosti filtrování.

• Metadata firmwaru: Přidání sbalitelné karty s metadaty firmwaru, která jsou k dispozici na každé stránce.

  

• Vylepšená detekce verzí: Vylepšená detekce verzí následujících knihoven:

  • pcre
  • pcre2
  • net-tools
  • zebra
  • dropbear
  • bluetoothd
  • WolfSSL
  • sqlite3

• Přidání podpory pro systémy souborů: Defender for IoT Firmware Analysis teď podporuje extrakci následujících systémů souborů. Další informace najdete v tématu Nejčastější dotazy k analýze firmwaru:

  • ISO
  • RomFS
  • Zstandard a nestandardní implementace LZMA squashFS

Červenec 2023

Oznámení o analýze firmwaru ve verzi Public Preview

Analýza firmwaru v programu Microsoft Defender for IoT je teď dostupná ve verzi Public Preview. Defender for IoT může analyzovat firmware zařízení o běžných slabých stránkách a ohroženích zabezpečení a poskytnout přehled o zabezpečení firmwaru. Tato analýza je užitečná bez ohledu na to, jestli sestavíte firmware v interním prostředí nebo obdržíte firmware z dodavatelského řetězce.

Další informace najdete v tématu Analýza firmwaru pro tvůrce zařízení.

Prosinec 2022

Verze 4.6.2:

Při upgradu mikro agenta z verze 4.2.* na verzi 4.6.2 byste nejdřív museli balíček odebrat a pak ho znovu nainstalovat. Další informace najdete v tématu Upgrade microsoft defenderu pro mikro agenta IoT.

• Periferní kolektor: Přidání nového kolektoru, který detekuje fyzické moduly plug-in zařízení. Další informace naleznete v tématu Shromažďování událostí mikro agenta – periferní události.

• Kolektor systému souborů: Přidání nového kolektoru, který monitoruje zadané systémy souborů. Další informace najdete v tématu Shromažďování událostí mikro agenta – události systému souborů.

• Kolektor statistiky: Přidání nového kolektoru, který hlásí pro každý cyklus kolekce, data týkající se různých kolekcí v agentu. Další informace naleznete v tématu Shromažďování událostí mikro agenta – statistiky událostí.

• Kolektor systémových informací: Kolekce systémových informací teď shromažďuje typ agenta (Edge/Standalone) a verzi. Další informace naleznete v tématu Shromažďování událostí mikro agenta – systémové informace události.

• Nová upozornění: Nyní podporuje nová periferní zařízení a výstrahy systému souborů. Další informace najdete v tématu Výstrahy zabezpečení mikro agenta.

• Alternativní dekódování DMI: Podpora nové alternativy k hlášení informací o zařízení v případě, že zařízení nepodporuje dekodér DMI. Další informace naleznete v tématu Konfigurace dekodéru DMI.

• Informace o firmwaru: Nyní podporuje dodavatele firmwaru zařízení a verzi shromážděnou pomocí dekodéru DMI nebo jeho alternativy. Další informace naleznete v tématu Konfigurace dekodéru DMI.

• Podpora služby Device Provisioning: Teď můžete pomocí DPS zřídit mikro agenta a zařízení ve velkém měřítku. Další informace naleznete v tématu Jak zřídit mikro agenta pomocí DPS.

• Podpora protokolu AMQP přes protokol webového soketu: Nyní podporuje protokol AMQP přes protokol webového soketu, který lze přidat po instalaci mikro agenta. Další informace naleznete v tématu Přidání AMQP přes podporu protokolu websocket.

• Oprava chyby kolektoru SBoM: Nyní podporuje kolekci všech balíčků místo prvních ingestovaných 500. Další informace najdete v tématu Shromažďování událostí mikro agenta – události SBoM.

• Podpora sběrnice Debian 10 ARM 64: Nyní podporuje zařízení s Debianem 10 ARM 64. Další informace najdete v tématu Přehled portfolia agentů a podpora operačního systému.

• Podpora Ubuntu 22.04: Nyní podporuje zařízení s Ubuntu 22.04. Další informace najdete v tématu Přehled portfolia agentů a podpora operačního systému.

2022. září

Oznámení agenta micro agenta GA

Azure Defender pro mikro agenta IoT je teď obecně dostupný.

Červenec 2022

Verze 4.2.4:

• Aktualizace připojení proxy serveru: Teď můžete připojit mikro-agenta ke službě IoT Hub prostřednictvím proxy serveru. Další informace najdete v tématu Připojení přes proxy server.

• Podpora certifikátů založených na čipu TPM: Nyní můžete používat certifikáty OpenSSL zálohované čipem TPM. Další informace najdete v tématu Ověřování pomocí certifikátu.

• Podpora AMQP: Podporu AMQP teď můžete přidat po instalaci mikro-agenta. Další informace naleznete v tématu Přidání podpory protokolu AMQP.

• Aktualizace kolektoru směrného plánu: Kromě neúspěšných výsledků teď kolektor směrného plánu odesílá předávací a přeskočuje kontroly do cloudu. Další informace najdete v tématu Směrný plán (kolektor založený na triggerech).

• Kolektor přihlášení přes UTMP: Kolektor přihlášení teď podporuje UTMP k zachycení interaktivních událostí SSH, událostí telnetu a přihlášení terminálů, včetně neúspěšných událostí přihlášení. Další informace naleznete v tématu Kolektor přihlášení (kolektor založený na událostech).

• Známý problém kolektoru SBoM: Kolektor SBoM aktuálně shromažďuje pouze prvních 500 přijatých balíčků. Další informace najdete v tématu SBoM (kolektor založený na triggerech).

2022. únor

Verze 4.1.2:

• Mikro agent pro Edge je teď ve verzi Public Preview: Mikro-agent podporuje zařízení IoT Edge s jednoduchým procesem instalace a zřizování identit, který používá automaticky zřízenou identitu modulu k ověřování hraničních zařízení bez nutnosti provádět ruční ověřování.

  Další informace najdete v tématu Instalace agenta Defenderu pro mikro agenta IoT pro Edge (Preview).

• Nová adresářová struktura: Nyní je v souladu se standardní strukturou instalačního adresáře linuxu.

  Kvůli této změně vyžadují aktualizace verze 4.1.2 opětovné ověření mikro agenta a uložení připojovací řetězec do nového umístění. Další informace najdete v tématu Upgrade microsoft defenderu pro mikro agenta IoT.

• Kolektor SBoM: Kolekce SBoM teď pravidelně shromažďuje balíčky nainstalované v zařízení. Další informace najdete v tématu Shromažďování událostí mikro agenta (Preview).

• Srovnávací testy CIS: Mikro agent teď podporuje doporučení založená na srovnávacích testech CIS Distribution Independent Linux, verze 2.0.0 a možnost zakázat konkrétní kontroly srovnávacích testů CIS nebo skupiny pomocí konfigurací dvojčat. Další informace najdete v tématu Konfigurace mikro agentů (Preview).

• Seznam zařízení podporovaných mikro agentem se rozšiřuje: Mikro agent teď podporuje zařízení s Debianem 11 AMD64 a ARM32v7 a Ubuntu Server 18.04 ARM32 Linux zařízení a Ubuntu Server 20.04 ARM32 a ARM64 Linux.

  Další informace najdete v tématu Přehled portfolia agentů a podpora operačního systému (Preview).

• Počet přístupů DNS: Síťový kolektor teď obsahuje pole počtu přístupů DNS, které je možné zobrazit prostřednictvím Log Analytics, což může pomoct indikovat, jestli byl požadavek DNS součástí automatického dotazu.

  Další informace najdete v tématu Události síťové aktivity (kolektor založený na událostech).

• Kolektor přihlášení: Nyní podporuje kolektor přihlášení pomocí: SYSLOG shromažďuje události přihlášení SSH a PAM shromažďuje události SSH, telnet a místní přihlášení pomocí zásobníku modulů pluggable authentication. Další informace naleznete v tématu Kolektor přihlášení (kolektor založený na událostech).

Listopad 2021

Verze 3.13.1:

• Síťová aktivita DNS na spravovaných zařízeních se teď podporuje. Graf zabezpečení analýzy hrozeb Od Microsoftu teď dokáže detekovat podezřelou aktivitu na základě provozu DNS.

• Proxy zařízení typu List: Teď je vylepšená integrace se službou IoT Edge. Tato integrace vylepšuje připojení mezi agentem a cloudem pomocí proxy zařízení typu list.

Říjen 2021

Verze 3.12.2:

• Debian 9 teď podporuje další kontroly srovnávacích testů CIS: Tyto dodatečné kontroly umožňují zajistit, aby vaše síť dodržovala osvědčené postupy CIS používané k ochraně před všudypřítomnými kybernetickými hrozbami.

• Konfigurace dvojčete: Chování mikro agenta je nakonfigurováno sadou vlastností dvojčete modulu. Mikro agenta můžete nakonfigurovat tak, aby co nejlépe vyhovoval vašim potřebám.

Září 2021

Verze 3.11:

• Kolektor přihlášení – Kolektory přihlášení shromažďují přihlášení uživatelů, odhlášení a neúspěšné pokusy o přihlášení. Například SSH & telnet.

• Kolektor systémových informací – Kolektor systémových informací shromažďuje informace týkající se operačního systému a hardwaru zařízení.

• Agregace událostí – Agent Defender for IoT agreguje události, jako je proces, přihlášení, síťové události, které snižují počet odeslaných zpráv a nákladů, a to vše při zachování zabezpečení vašeho zařízení.

• Konfigurace dvojčete – Chování mikro agenta je nakonfigurováno sadou vlastností dvojčete modulu. (např. odesílání četnosti událostí a režimu agregace). Mikro agenta můžete nakonfigurovat tak, aby co nejlépe vyhovoval vašim potřebám.

Březen 2021

Tvůrce zařízení – nový mikro agent (Public Preview)

K dispozici je nový modul tvůrce zařízení. Modul, který se označuje jako mikro-agent, umožňuje:

• Integrace se službou Azure IoT Hub a Defenderem pro IoT – sestavte silnější zabezpečení koncových bodů přímo do zařízení IoT tím, že ho integrujete s možností monitorování, kterou poskytuje Azure IoT Hub i Defender pro IoT.

• Flexibilní možnosti nasazení s podporou standardních operačních systémů IoT – je možné je nasadit jako binární balíček nebo jako upravitelný zdrojový kód s podporou standardních operačních systémů IoT, jako je Linux a Eclipse ThreadX.

• Minimální požadavky na prostředky bez závislostí jádra operačního systému – malé nároky , nízká spotřeba procesoru a žádné závislosti jádra operačního systému.

• Správa stavu zabezpečení – proaktivně monitoruje stav zabezpečení zařízení IoT.

• Nepřetržitá detekce hrozeb IoT/OT v reálném čase – detekce hrozeb, jako jsou botnety, pokusy o hrubou silou, kryptografické minery a podezřelá síťová aktivita

Zastaralá dokumentace k programu Defender-IoT-micro-agent se přesune do řešení založeného na agentech>pro tvůrce zařízení starší verze složky.

Tato sada funkcí je dostupná v aktuální verzi public preview cloudu.

Další kroky

• Onboarding do Defenderu pro IoT
• Upgrade mikro agenta Microsoft Defenderu pro IoT