Share via

ما هو Microsoft Defender لـ IoT لمنشئي الأجهزة؟

  • مقالة

إشعار

تمت إعادة تسمية Azure Defender for IoT إلى Microsoft Defender for IoT.

يمثل الأمان مصدر قلق شبه عالمي لمنفذي IoT. تتمتع أجهزة IoT باحتياجات فريدة لمراقبة نقطة النهاية، وإدارة الوضع الأمني​​، واكتشاف التهديدات؛ كل ذلك مع متطلبات أداء محددة للغاية.

يوفر Microsoft Defender for IoT عوامل أمان خفيفة الوزن بحيث يمكنك إنشاء الأمان مباشرة في مبادرات IoT/OT الجديدة. يوفر الوكيل الصغير رؤية نقطة النهاية في إدارة وضع الأمان واكتشاف التهديدات، ويتكامل مع أدوات Microsoft الأخرى لإدارة الأمان الموحدة.

  • إدارة وضع الأمان: مراقبة الوضع الأمني لأجهزة IoT الخاصة بك. يوفر Defender for IoT توصيات بشأن وضع الأمان استناداً إلى معيار CIS، جنباً إلى جنب مع التوصيات الخاصة بالجهاز. احصل على رؤية لأمان نظام التشغيل، بما في ذلك تكوين نظام التشغيل وإعدادات جدار الحماية والأذونات.
  • اكتشاف تهديدات نقطة النهاية: الكشف عن التهديدات مثل شبكات الروبوت ومحاولات القوة الغاشمة وعمال المناجم المشفرة واتصالات الأجهزة ونشاط الشبكة المشبوه باستخدام قاعدة بيانات Microsoft TI.
  • إدارة الثغرات الأمنية في الجهاز: مراقبة قائمة كاملة بالثغرات الأمنية في الجهاز استنادا إلى SBoM الديناميكي في الوقت الحقيقي ونظام التشغيل الخاص بك.
  • تكامل Microsoft Sentinel: استخدم Microsoft Sentinel للتحقيق في أمان جهازك وإدارته وإنشاء لوحات معلومات مخصصة ودلائل مبادئ الاستجابة التلقائية.
  • التحقيق في الأحداث الأولية: تحقق من جميع الأحداث الأولية المرسلة من أجهزتك في مساحة عمل Log Analytics.

Defender عن أداة IoT صغيرة

يوفر Defender عن أداة IoT صغيرة حماية أمنية عميقة ورؤية لسلوك الجهاز.

  • فهو يستقطب ويجمع ويحلل أحداث الأمان الأولية من أجهزتك. يمكن أن تشمل الأحداث اتصالات IP وإنشاء العملية وتسجيل دخول المستخدم وغيرها من المعلومات المتعلقة بالأمان.
  • تعالج عوامل جهاز Defender for IoT تجميع الأحداث للمساعدة في تجنب معدل النقل العالي للشبكة.
  • لدى العامل الصغير خيارات نشر مرنة. يشتمل الوكيل الصغير على التعليمة البرمجية المصدر، بحيث يمكنك دمجه في البرامج الثابتة أو تخصيصه ليشمل فقط ما تحتاجه. كما أنه متاح كحزمة ثنائية، أو مدمج مباشرةً في حلول Azure IoT الأخرى. العامل الصغير متاح لأنظمة تشغيل IoT القياسية، مثل Linux وEclipse ThreadX.
  • الأدوات قابلون للتخصيص بشكل كبير، ما يسمح لك باستخدامها لمهام محددة، مثل إرسال معلومات مهمة فقط في أسرع SLA، أو لتجميع معلومات الأمان والسياق الواسع النطاق في شرائح أكبر، وتجنب ارتفاع تكاليف الخدمة.

رسم تخطيطي لبنية العامل الصغير.

الخطوات التالية

مراجعة قائمة الوكلاء