다음을 통해 공유

Microsoft Defender for IoT의 새로운 기능

  • 아티클

참고 항목

Azure Defender for IoT의 이름이 Microsoft Defender for IoT로 변경되었습니다.

이 문서에서는 디바이스 빌더를 위한 IoT용 Microsoft Defender의 새로운 기능과 향상된 기능을 나열합니다.

언급된 기능은 미리 보기에 있습니다. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 기타 법률 용어가 포함되어 있습니다.

자세한 내용은 IoT용 Microsoft Defender 마이크로 에이전트 업그레이드를 참조하세요.

2024년 8월

Defender for IoT는 2025년 8월 1일에 마이크로 에이전트를 사용 중지할 계획입니다.

2024년 3월

Defender for IoT 펌웨어 분석 업데이트:

  • Azure CLI 및 PowerShell 명령: 펌웨어 분석 Azure CLI 또는 펌웨어 분석 PowerShell 명령을 사용하여 펌웨어 이미지 분석 워크플로를 자동화합니다.

  • 리소스 그룹의 사용자 선택: 자체 리소스 그룹을 선택하거나 온보딩 프로세스 중에 Defender for IoT 펌웨어 분석을 사용할 새 리소스 그룹을 만듭니다.

    온보딩하는 동안 리소스 그룹 선택기를 보여 주는 스크린샷.

  • 펌웨어 인벤토리가 포함된 새로운 UI 형식: 시작, 구독 관리 및 펌웨어 인벤토리를 구성하는 하위 탭입니다.

    새 UI의 펌웨어 인벤토리를 보여 주는 스크린샷.

  • 향상된 설명서: 새로운 온보딩 환경을 다루는 자습서: IoT/OT 펌웨어 이미지 분석 설명서가 업데이트되었습니다.

2024년 1월

2023년 7월 공개 미리 보기 이후 Defender for IoT 펌웨어 분석 업데이트:

  • PDF 보고서 생성기: 개요 페이지에 펌웨어 분석 결과의 PDF 보고서를 생성하고 다운로드하는 PDF로 다운로드 기능 추가.

    새로운 PDF로 다운로드 단추를 보여 주는 스크린샷.

  • 분석 시간 단축: 이미지 크기에 따라 분석 시간이 30~80% 단축되었습니다.

  • CODESYS 라이브러리 검색: 이제 Defender for IoT 펌웨어 분석은 Microsoft에서 최근 심각도가 높은 취약성으로 식별한 CODESYS 라이브러리의 사용을 검색합니다. 이러한 취약성은 RCE(원격 코드 실행) 또는 DoS(서비스 거부 공격)와 같은 공격에 악용될 수 있습니다. 자세한 내용은 CODESYS V3 SDK의 심각도가 높은 여러 취약성으로 인해 RCE 또는 DoS 발생을 참조하세요.

  • 고급 설명서: 다음 개념을 다루는 설명서 추가.

  • 각 보고서에 대한 필터링 개선: 이제 각 하위 탭 보고서에 더 세분화된 필터링 기능이 포함되어 있습니다.

  • 펌웨어 메타데이터: 각 페이지에서 사용할 수 있는 펌웨어 메타데이터가 있는 축소 가능한 탭 추가.

    개요 페이지의 새 메타데이터 탭을 보여 주는 스크린샷.

  • 향상된 버전 검색: 다음 라이브러리의 향상된 버전 검색.

    • pcre
    • pcre2
    • net-tools
    • zebra
    • dropbear
    • bluetoothd
    • WolfSSL
    • sqlite3

  • 파일 시스템에 대한 지원 추가: 이제 Defender for IoT 펌웨어 분석은 다음 파일 시스템의 추출을 지원합니다. 자세한 내용은 펌웨어 분석 FAQ를 참조하세요.

    • ISO
    • RomFS
    • SquashFS의 비표준 LZMA 및 Zstandard 구현

2023년 7월

펌웨어 분석 공개 미리 보기 공지

이제 Microsoft Defender for IoT펌웨어 분석이 공개 미리 보기에서 제공됩니다. Defender for IoT는 사용자 디바이스 펌웨어의 일반적인 약점과 취약성을 분석하고 펌웨어 보안에 대한 인사이트를 제공할 수 있습니다. 이 분석은 사내에서 펌웨어를 빌드하거나 공급망에서 펌웨어를 수신하는 경우 등에 유용하게 활용할 수 있습니다.

자세한 내용은 디바이스 빌더의 펌웨어 분석을 참조하세요.

펌웨어 이미지에 대한 자세한 분석을 위해 결과 보기 단추를 클릭하는 것을 보여 주는 스크린샷.

2022년 12월

버전 4.6.2:

마이크로 에이전트를 버전 4.2.*에서 4.6.2로 업그레이드할 때 먼저 패키지를 제거한 다음, 다시 설치해야 합니다. 자세한 내용은 IoT용 Microsoft Defender 마이크로 에이전트 업그레이드를 참조하세요.

2022년 9월

마이크로 에이전트 GA 공지

이제 Azure Defender for IoT 마이크로 에이전트가 일반 공급됩니다.

2022년 7월

버전 4.2.4:

  • 프록시 연결 업데이트: 이제 프록시를 통해 마이크로 에이전트를 IoT Hub에 연결할 수 있습니다. 자세한 내용은 프록시를 통해 연결을 참조하세요.

  • TPM 지원 인증서 지원: 이제 TPM에서 지원하는 OpenSSL 인증서를 사용할 수 있습니다. 자세한 내용은 인증서를 사용하여 인증을 참조하세요.

  • AMQP 지원: 이제 마이크로 에이전트를 설치한 후 AMQP 지원을 추가할 수 있습니다. 자세한 내용은 AMQP 프로토콜 지원 추가를 참조하세요.

  • 기준 수집기 업데이트: 기준 수집기는 이제 실패 결과 외에도 통과건너뛰기 검사를 클라우드로 보냅니다. 자세한 내용은 기준(트리거 기반 수집기)을 참조하세요.

  • UTMP를 통한 로그인 수집기: 이제 로그인 수집기가 UTMP를 지원하여 실패한 로그인 이벤트를 포함하여 SSH 대화형 이벤트, 텔넷 이벤트 및 터미널 로그인을 catch합니다. 자세한 내용은 로그인 수집기(이벤트 기반 수집기)를 참조하세요.

  • SBoM 수집기의 알려진 문제: SBoM 수집기는 현재 수집된 처음 500개의 패키지만 수집합니다. 자세한 내용은 SBoM(트리거 기반 수집기)을 참조하세요.

2022년 2월

버전 4.1.2:

  • Edge용 마이크로 에이전트가 이제 공개 미리 보기로 제공됨: 마이크로 에이전트는 수동 인증을 수행할 필요 없이 자동으로 프로비저닝된 모듈 ID를 사용하여 Edge 디바이스를 인증하는 간편한 설치 및 ID 프로비저닝 프로세스를 통해 IoT Edge 디바이스를 지원합니다.

    자세한 내용은 Edge에 대한 IoT용 Defender 마이크로 에이전트 설치(미리 보기)를 참조하세요.

  • 새 디렉터리 구조: 이제 표준 Linux 설치 디렉터리 구조와 일치합니다.

    이 변경으로 인해 버전 4.1.2로 업데이트하려면 마이크로 에이전트를 다시 인증하고 연결 문자열을 새 위치에 저장해야 합니다. 자세한 내용은 IoT용 Microsoft Defender 마이크로 에이전트 업그레이드를 참조하세요.

  • SBoM 수집기: 이제 SBoM 수집기가 디바이스에 설치된 패키지를 주기적으로 수집합니다. 자세한 내용은 마이크로 에이전트 이벤트 컬렉션(미리 보기)을 참조하세요.

  • CIS 벤치마크: 이제 마이크로 에이전트는 CIS Distribution Independent Linux Benchmarks, 버전 2.0.0을 기반으로 하는 권장 사항과 쌍 구성을 사용하여 특정 CIS 벤치마크 검사 또는 그룹을 사용하지 않도록 설정하는 기능을 지원합니다. 자세한 내용은 마이크로 에이전트 구성(미리 보기)을 참조하세요.

  • 마이크로 에이전트 지원 디바이스 목록 확장: 이제 마이크로 에이전트는 Debian 11 AMD64 및 ARM32v7 디바이스, Ubuntu Server 18.04 ARM32 Linux 디바이스, Ubuntu Server 20.04 ARM32 및 ARM64 Linux 디바이스를 지원합니다.

    자세한 내용은 에이전트 포트폴리오 개요 및 OS 지원(미리 보기)을 참조하세요.

  • DNS 적중 횟수: 이제 네트워크 수집기에 Log Analytics를 통해 볼 수 있는 DNS 적중 횟수 필드가 포함되어 DNS 요청이 자동 쿼리의 일부인지 나타내는 데 도움이 됩니다.

    자세한 내용은 네트워크 활동 이벤트(이벤트 기반 수집기)를 참조하세요.

  • 로그인 수집기: 이제 다음을 사용하여 로그인 수집기를 지원합니다. SYSLOG는 SSH 로그인 이벤트를 수집하고 PAM은 플러그형 인증 모듈 스택을 사용하여 SSH, 텔넷 및 로컬 로그인 이벤트를 수집합니다. 자세한 내용은 로그인 수집기(이벤트 기반 수집기)를 참조하세요.

2021년 11월

버전 3.13.1:

  • 이제 관리되는 디바이스의 DNS 네트워크 활동이 지원됩니다. Microsoft 위협 인텔리전스 보안 그래프는 이제 DNS 트래픽을 기반으로 의심스러운 작업을 검색할 수 있습니다.

  • 리프 디바이스 프록시: 이제 IoT Edge와의 향상된 통합이 있습니다. 이 통합은 리프 디바이스 프록시를 사용하여 에이전트와 클라우드 간의 연결을 향상시킵니다.

2021년 10월

버전 3.12.2:

  • 이제 Debian 9에 대해 더 많은 CIS 벤치마크 검사가 지원됩니다. 이러한 추가 검사를 통해 네트워크가 만연한 사이버 위협으로부터 보호하는 데 사용되는 CIS 모범 사례를 준수하는지 확인할 수 있습니다.

  • 트윈 구성 - 마이크로 에이전트의 동작은 모듈 쌍 속성 세트를 통해 구성됩니다. 요구 사항에 가장 적합하도록 마이크로 에이전트를 구성할 수 있습니다.

2021년 9월

버전 3.11:

  • 로그인 수집기 - 로그인 수집기는 사용자 로그인, 로그아웃 및 실패한 로그인 시도를 수집합니다. SSH 및 텔넷을 예로 들 수 있습니다.

  • 시스템 정보 수집기 - 시스템 정보 수집기는 디바이스의 운영 체제 관련 정보와 하드웨어 세부 정보를 수집합니다.

  • 이벤트 집계 - Defender for IoT 에이전트는 디바이스의 보안을 유지하면서도 전송되는 메시지 수와 비용을 줄이는 프로세스, 로그인, 네트워크 이벤트 등의 이벤트를 집계합니다.

  • 트윈 구성 - 마이크로 에이전트의 동작은 모듈 쌍 속성 세트를 통해 구성됩니다 (예: 이벤트 전송 빈도 및 집계 모드). 요구 사항에 가장 적합하도록 마이크로 에이전트를 구성할 수 있습니다.

2021년 3월

디바이스 빌더 - 새 마이크로 에이전트(공개 미리 보기)

새 디바이스 빌더 모듈을 사용할 수 있습니다. 마이크로 에이전트라고 하는 모듈에서 수행할 수 있는 기능은 다음과 같습니다.

  • Azure IoT Hub 및 IoT용 Defender와의 통합 - Azure IoT Hub 및 IoT용 Defender에서 제공하는 모니터링 옵션과 통합하여 IoT 디바이스에 직접 더 강력한 엔드포인트 보안을 빌드합니다.

  • 표준 IoT 운영 체제를 지원하는 유연한 배포 옵션 - Linux 및 Eclipse ThreadX와 같은 표준 IoT 운영 체제를 지원하여 이진 패키지 또는 수정 가능한 소스 코드로 배포할 수 있습니다.

  • OS 커널 종속성이 없는 최소 리소스 요구 사항 - 공간이 작고, CPU 사용량이 낮으며, OS 커널 종속성이 없습니다.

  • 보안 상태 관리 – IoT 디바이스의 보안 상태를 사전에 모니터링합니다.

  • 연속 실시간 IoT/OT 위협 탐지 - 봇네트, 무차별 암호 대입 시도, 암호화 마이너 및 의심스러운 네트워크 활동과 같은 위협을 탐지합니다.

지원 중단된 Defender-IoT-micro-agent 설명서는 디바이스 빌더용 에이전트 기반 솔루션>레거시 폴더로 이동됩니다.

이 기능 세트는 현재 공개 미리 보기 클라우드 릴리스에서 사용할 수 있습니다.

다음 단계