Novità di Microsoft Defender per IoT
Nota
Azure Defender per IoT è stato rinominato in Microsoft Defender per IoT.
Questo articolo elenca le nuove funzionalità e i miglioramenti delle funzionalità di Microsoft Defender per IoT per i generatori di dispositivi.
Queste funzionalità sono disponibili in ANTEPRIMA. Le condizioni aggiuntive per l'anteprima di Azure includono altri termini legali che si applicano a funzionalità di Azure in versione beta, anteprima o altrimenti non ancora disponibili a livello generale.
Per altre informazioni, vedere Aggiornare il micro agente di Microsoft Defender per IoT.
Agosto 2024
Defender per IoT prevede di ritirare il micro agente il 1° agosto 2025.
Marzo 2024
Aggiornamenti all'analisi del firmware di Defender per IoT:
Interfaccia della riga di comando di Azure: automatizzare il flusso di lavoro di analisi delle immagini del firmware usando l'interfaccia della riga di comando di analisi del firmware o i comandi PowerShell per l'analisi del firmware.
Scelta dell'utente nel gruppo di risorse: selezionare il proprio gruppo di risorse o creare un nuovo gruppo di risorse per usare l'analisi del firmware di Defender per IoT durante il processo di onboarding.
Nuovo formato dell'interfaccia utente con l'inventario del firmware: schede secondarie per organizzare le attività iniziali, la gestione delle sottoscrizioni e l'inventario del firmware.
Documentazione avanzata: aggiornamenti alla documentazione Esercitazione: Analizzare un'immagine del firmware IoT/OT relativa alla nuova esperienza di onboarding.
Gennaio 2024
Aggiornamenti all'analisi del firmware di Defender per IoT dall'anteprima pubblica di luglio 2023:
Generatore di report PDF: aggiunta della funzionalità Scarica come PDF nella pagina Panoramica che genera e scarica un report PDF dei risultati dell'analisi del firmware.
Riduzione del tempo di analisi: il tempo di analisi è stato ridotto del 30-80% a seconda delle dimensioni dell'immagine.
Rilevamento delle librerie CODESYS: l'analisi del firmware di Defender per IoT ora rileva l'uso delle librerie CODESYS, identificate di recente da Microsoft come vulnerabilità con gravità elevata. Queste vulnerabilità possono essere sfruttate per attacchi come esecuzione di codice remoto (RCE) o Denial of Service (DoS). Per altre informazioni, vedere Più vulnerabilità con gravità elevata in CODESYS V3 SDK potrebbero causare RCE o DoS.
Documentazione avanzata: aggiunta della documentazione che illustra i concetti seguenti:
- Controllo degli accessi in base al ruolo di Azure per l'analisi del firmware di Defender per IoT, che illustra i ruoli e le autorizzazioni necessari per caricare immagini del firmware e condividere i risultati dell'analisi e una spiegazione del funzionamento del gruppo di risorse FirmwareAnalysisRG
- Domande frequenti
Miglioramento del filtro per ogni report: ogni report con schede secondarie include ora funzionalità di filtro con granularità più fine.
Metadati firmware: aggiunta di una scheda comprimibile con i metadati del firmware disponibili in ogni pagina.
Rilevamento delle versioni migliorato: miglioramento del rilevamento delle versioni delle librerie seguenti:
- pcre
- pcre2
- net-tools
- zebra
- dropbear
- bluetoothd
- WolfSSL
- sqlite3
Aggiunta del supporto per i file system: l'analisi del firmware di Defender per IoT supporta ora l'estrazione dei file system seguenti. Per altre informazioni, vedere le domande frequenti sull'analisi dei costi:
- ISO
- RomFS
- Implementazioni Zstandard e non standard LZMA di SquashFS
Luglio 2023
Annuncio dell'anteprima pubblica dell'analisi del firmware
L'analisi del firmware di Microsoft Defender per IoT è ora disponibile in anteprima pubblica. Defender per IoT può analizzare il firmware del dispositivo per individuare punti deboli e vulnerabilità comuni e fornire dati analitici sulla sicurezza del firmware. Questa analisi è utile se si compila il firmware internamente o si riceve il firmware dalla catena di approvvigionamento.
Per altre informazioni, vedere Analisi del firmware per i costruttori di dispositivi
Dicembre 2022
Versione 4.6.2:
Quando si aggiorna il micro agente dalla versione 4.2.* alla versione 4.6.2, è prima necessario rimuovere il pacchetto e quindi reinstallarlo. Per altre informazioni, vedere Aggiornare il micro agente di Microsoft Defender per IoT.
Agente di raccolta periferiche: aggiunta di un nuovo agente di raccolta che rileva plug-in fisici dei dispositivi. Per altre informazioni, vedere Raccolta di eventi del micro agente - Eventi periferiche.
Agente di raccolta file system: aggiunta di un nuovo agente di raccolta che monitora i file system specificati. Per altre informazioni, vedere Raccolta di eventi del micro agente - Eventi file system.
Agente di raccolta statistiche: aggiunta di un nuovo agente di raccolta che segnala per ogni ciclo di raccolta i dati relativi ai diversi agenti di raccolta nell'agente. Per altre informazioni, vedere Raccolta di eventi del micro agente - Eventi statistiche.
Agente di raccolta informazioni sul sistema: l'agente di raccolta informazioni sul sistema raccoglie ora il tipo di agente (Edge/Standalone) e la versione. Per altre informazioni, vedere Raccolta di eventi del micro agente - Eventi informazioni sul sistema.
Nuovi avvisi: ora sono supportati nuovi avvisi di periferiche e file system. Per altre informazioni, vedere Avvisi di sicurezza dei micro agenti.
Decodifica alternativa DMI: ora è supportata una nuova alternativa alla segnalazione delle informazioni sul dispositivo nel caso in cui il dispositivo non supporti il decodificatore DMI. Per altre informazioni, vedere Come configurare il decodificatore DMI.
Informazioni sul firmware: ora sono supportati il fornitore e la versione del firmware del dispositivo raccolti usando il decodificatore DMI o la relativa alternativa. Per altre informazioni, vedere Come configurare il decodificatore DMI.
Supporto del servizio Device Provisioning: è ora possibile usare il servizio Device Provisioning per effettuare il provisioning di micro agenti e dispositivi su larga scala. Per altre informazioni, vedere Come effettuare il provisioning del micro agente usando il servizio Device Provisioning.
Supporto del protocollo AMQP sul protocollo Web Socket: ora è supportato AMQP su protocollo Web Socket, che può essere aggiunto dopo l'installazione del micro agente. Per altre informazioni, vedere Aggiungere AMQP al supporto del protocollo Web Socket.
Correzione di bug dell'agente di raccolta SBoM: ora è supportata la raccolta di tutti i pacchetti anziché dei primi 500 inseriti. Per altre informazioni, vedere Raccolta di eventi del micro agente - Eventi SBoM.
Supporto del buster Debian 10 ARM 64: ora sono supportati i dispositivi Debian 10 ARM 64. Per altre informazioni, vedere Panoramica del portfolio dell'agente e supporto del sistema operativo.
Supporto di Ubuntu 22.04: ora sono supportati i dispositivi Ubuntu 22.04. Per altre informazioni, vedere Panoramica del portfolio dell'agente e supporto del sistema operativo.
Settembre 2022
Annuncio della disponibilità generale del micro agente
Il micro agente di Defender per IoT è ora disponibile a livello generale.
Luglio 2022
Versione 4.2.4:
Aggiornamenti della connessione proxy: ora è possibile connettere il micro agente a un hub IoT tramite un proxy. Per altre informazioni, vedere Connettersi tramite proxy.
Supporto per i certificati supportati da TPM: ora è possibile usare certificati OpenSSL supportati da TPM. Per altre informazioni, vedere Eseguire l'autenticazione con un certificato.
Supporto di AMQP: ora è possibile aggiungere il supporto di AMQP dopo l'installazione del micro agente. Per altre informazioni, vedere Aggiungere i supporto del protocollo AMQP.
Aggiornamenti dell'agente di raccolta baseline: ora l'agente di raccolta baseline invia al cloud i controlli passare e ignorare oltre ai risultati con esito negativo. Per altre informazioni, vedere Baseline (agente di raccolta basato su trigger).
Agente di raccolta accessi tramite UTMP: l'agente di raccolta accessi supporta ora UTMP per intercettare eventi interattivi SSH, eventi telnet e accessi al terminale, inclusi gli eventi di accesso con esito negativo. Per altre informazioni, vedere Agente di raccolta accessi (agente di raccolta basato su eventi).
Problema noto dell'agente di raccolta SBoM: attualmente l'agente di raccolta SBoM raccoglie solo i primi 500 pacchetti inseriti. Per altre informazioni, vedere SBoM (agente di raccolta basato su trigger).
Febbraio 2022
Versione 4.1.2:
Il micro agente per Edge è ora disponibile in anteprima pubblica: il micro agente supporta i dispositivi IoT Edge, con un processo di installazione e provisioning delle identità semplice che usa un'identità del modulo con provisioning automatico per autenticare i dispositivi Edge senza la necessità di eseguire l'autenticazione manuale.
Per altre informazioni, vedere Installare il micro agente di Defender per IoT per Edge (anteprima).
Nuova struttura di directory: ora allineata alla struttura di directory di installazione Linux standard.
A causa di questa modifica, gli aggiornamenti alla versione 4.1.2 richiedono di autenticare nuovamente il micro agente e salvare la stringa di connessione nella nuova posizione. Per altre informazioni, vedere Aggiornare il micro agente di Microsoft Defender per IoT.
Agente di raccolta SBoM: ora l'agente di raccolta SBoM raccoglie periodicamente i pacchetti installati nel dispositivo. Per altre informazioni, vedere Raccolta di eventi del micro agente (anteprima).
Benchmark CIS: ora il micro agente supporta consigli basati su benchmark CIS Distribution Independent Linux, versione 2.0.0, e la possibilità di disabilitare specifici controlli o gruppi di benchmark CIS usando configurazioni gemelle. Per altre informazioni, vedere Configurazioni dei micro agenti (anteprima).
Espansione dell'elenco di dispositivi supportati dal micro agente: il micro agente supporta ora i dispositivi Debian 11 AMD64 e ARM32v7 e i dispositivi Ubuntu Server 18.04 ARM32 Linux e Ubuntu Server 20.04 ARM32 e ARM64 Linux.
Per altre informazioni, vedere Panoramica del portfolio dell'agente e supporto del sistema operativo (anteprima).
Numero di riscontri DNS: l'agente di raccolta reti include ora il campo Numero di riscontri DNS, che può essere visibile tramite Log Analytics, che può essere utile per indicare se una richiesta DNS faceva parte di una query automatica.
Per altre informazioni, vedere Eventi dell'attività di rete (agente di raccolta basato su eventi).
Agente di raccolta accessi: supporta ora l'agente di raccolta accessi tramite SYSLOG che raccoglie eventi di accesso SSH e PAM che raccoglie eventi SSH, telnet ed eventi di accesso locale usando lo stack di moduli di autenticazione collegabili. Per altre informazioni, vedere Agente di raccolta accessi (agente di raccolta basato su eventi).
Novembre 2021
Versione 3.13.1:
È ora supportata l'attività della rete DNS nei dispositivi gestiti. Il grafico di sicurezza Microsoft Threat Intelligence ora può rilevare attività sospette in base al traffico DNS.
Proxy dei dispositivi foglia: è ora disponibile un'integrazione avanzata con IoT Edge. Questa integrazione migliora la connettività tra l'agente e il cloud usando il proxy dei dispositivi foglia.
Ottobre 2021
Versione 3.12.2:
Sono ora supportati altri controlli di benchmark CIS per Debian 9: questi controlli aggiuntivi consentono di assicurarsi che la rete sia conforme alle procedure consigliate per CIS usate per proteggersi da minacce informatiche diffuse.
Configurazione gemella: il comportamento del micro agente è configurato da un set di proprietà del modulo gemello. È possibile configurare il micro agente in base alle proprie esigenze.
Settembre 2021
Versione 3.11:
Agente di raccolta accessi: l'agente di raccolta degli accessi raccoglie gli accessi, le disconnessioni e i tentativi di accesso non riusciti dell'utente. Ad esempio SSH e telnet.
Agente di raccolta informazioni sul sistema: l'agente di raccolta informazioni sul sistema raccoglie informazioni relative al sistema operativo e ai dettagli hardware del dispositivo.
Aggregazione eventi: l'agente Defender per IoT aggrega eventi come processi, accessi, eventi di rete che riducono il numero di messaggi inviati e costi e al tempo stesso mantiene la sicurezza del dispositivo.
Configurazione gemella: il comportamento del micro agente è configurato da un set di proprietà del modulo gemello (ad esempio, frequenza di invio di eventi e modalità di aggregazione). È possibile configurare il micro agente in base alle proprie esigenze.
Marzo 2021
Generatore di dispositivi - Nuovo micro agente (anteprima pubblica)
È disponibile un nuovo modulo generatore di dispositivi. Il modulo, detto micro agente, consente:
Integrazione con l'hub IoT di Azure e Defender per IoT: è possibile creare una sicurezza degli endpoint più avanzata direttamente nei dispositivi IoT integrandola con l'opzione di monitoraggio fornita sia dall'hub IoT di Azure che da Defender per IoT.
Opzioni di distribuzione flessibili con supporto dei sistemi operativi IoT standard: possono essere distribuite come pacchetto binario o come codice sorgente modificabile, con supporto dei sistemi operativi IoT standard come Linux ed Eclipse ThreadX.
Requisiti minimi delle risorse senza dipendenze del kernel del sistema operativo: footprint ridotto, basso consumo di CPU e nessuna dipendenza del kernel del sistema operativo.
Gestione della postura di sicurezza: monitora in modo proattivo la postura di sicurezza dei dispositivi IoT.
Rilevamento continuo e in tempo reale delle minacce IoT/OT: rileva minacce come botnet, tentativi di forza bruta, miner di crittografia e attività di rete sospette
La documentazione deprecata del micro agente di Defender per IoT verrà spostata in Soluzione basata su agente per generatori di dispositivi>cartella Legacy.
Questo set di funzionalità è disponibile con la versione cloud di anteprima pubblica corrente.