Share via

الجديد

  • مقالة

إشعار

تمت إعادة تسمية Azure Defender for IoT إلى Microsoft Defender for IoT.

تسرد هذه المقالة الميزات الجديدة وتحسينات الميزات في Microsoft Defender for IoT لمنشئي الأجهزة.

الميزات الملحوظة في المعاينة. تتضمن شروط Azure Preview التكميلية شروطاً قانونيةً إضافيةً تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم تُصدَر بعد في الإتاحة العامة.

لمزيد من المعلومات، راجع ترقية Microsoft Defender لعامل IoT الصغير.

مارس 2024

التحديثات إلى Defender for IoT Firmware Analysis:

  • أوامر Azure CLI وPowerShell: أتمتة سير عملك لتحليل صور البرامج الثابتة باستخدام تحليل البرامج الثابتة Azure CLI أو أوامر PowerShell لتحليل البرامج الثابتة.

  • اختيار المستخدم في مجموعة الموارد: اختر مجموعة الموارد الخاصة بك أو أنشئ مجموعة موارد جديدة لاستخدام Defender for IoT Firmware Analysis أثناء عملية الإعداد.

    لقطة شاشة تعرض منتقي مجموعة الموارد أثناء الإلحاق.

  • تنسيق واجهة المستخدم الجديد مع مخزون البرامج الثابتة: علامات فرعية لتنظيم البدء وإدارة الاشتراك ومخزون البرامج الثابتة.

    لقطة شاشة تعرض مخزون البرامج الثابتة في واجهة المستخدم الجديدة.

  • الوثائق المحسنة: التحديثات إلى البرنامج التعليمي: تحليل وثائق صورة البرنامج الثابت IoT/OT التي تتناول تجربة الإلحاق الجديدة.

يناير 2024

التحديثات إلى Defender for IoT Firmware Analysis منذ المعاينة العامة في يوليو 2023:

  • منشئ تقرير PDF: إضافة إمكانية تنزيل بتنسيق PDF في صفحة نظرة عامة تقوم بإنشاء تقرير PDF وتنزيله لنتائج تحليل البرامج الثابتة.

    لقطة شاشة تعرض زر التنزيل كملف PDF الجديد.

  • تقليل وقت التحليل: تم تقصير وقت التحليل بنسبة 30-80٪، اعتمادا على حجم الصورة.

  • الكشف عن مكتبات CODEYS: يكتشف Defender for IoT Firmware Analysis الآن استخدام مكتبات CODEYS، والتي حددتها Microsoft مؤخرا على أنها تحتوي على ثغرات أمنية عالية الخطورة. يمكن استغلال هذه الثغرات الأمنية لهجمات مثل تنفيذ التعليمات البرمجية عن بعد (RCE) أو رفض الخدمة (DoS). لمزيد من المعلومات، راجع العديد من الثغرات الأمنية عالية الخطورة في CODEYS V3 SDK قد تؤدي إلى RCE أو DoS.

  • الوثائق المحسنة: إضافة وثائق تتناول المفاهيم التالية:

  • تصفية محسنة لكل تقرير: يتضمن كل تقرير علامة فرعية الآن المزيد من إمكانيات التصفية الدقيقة.

  • بيانات تعريف البرنامج الثابت: إضافة علامة تبويب قابلة للطي مع بيانات تعريف البرنامج الثابت المتوفرة في كل صفحة.

    لقطة شاشة تعرض علامة تبويب بيانات التعريف الجديدة في صفحة نظرة عامة.

  • الكشف المحسن عن الإصدار: الكشف المحسن عن الإصدارات للمكتبات التالية:

    • pcre
    • pcre2
    • net-tools
    • zebra
    • قائمة المنسدلة
    • bluetoothd
    • WolfSSL
    • sqlite3

  • دعم إضافي لأنظمة الملفات: يدعم Defender for IoT Firmware Analysis الآن استخراج أنظمة الملفات التالية. لمزيد من المعلومات، راجع الأسئلة المتداولة حول تحليل البرامج الثابتة:

    • ISO
    • RomFS
    • تطبيقات Zstandard وLZMA غير القياسية ل SquashFS

يوليو 2023

إعلان المعاينة العامة لتحليل البرامج الثابتة

يتوفر الآن Microsoft Defender for IoT Firmware Analysis في المعاينة العامة. يمكن ل Defender for IoT تحليل البرامج الثابتة لجهازك بحثا عن نقاط الضعف والثغرات الأمنية الشائعة، وتوفير نظرة ثاقبة على أمان البرامج الثابتة. هذا التحليل مفيد سواء قمت بإنشاء البرنامج الثابت داخليا أو تتلقى البرامج الثابتة من سلسلة التوريد الخاصة بك.

لمزيد من المعلومات، راجع تحليل البرامج الثابتة لمنشئي الأجهزة.

لقطة شاشة تعرض النقر فوق زر عرض النتائج لإجراء تحليل مفصل لصورة البرنامج الثابت.

ديسمبر 2022

الإصدار 4.6.2:

عند ترقية العامل الصغير من الإصدار 4.2.* إلى 4.6.2، ستحتاج أولا إلى إزالة الحزمة ثم إعادة تثبيتها. لمزيد من المعلومات، راجع ترقية Microsoft Defender لعامل IoT الصغير.

2022 سبتمبر

إعلان التوفر العام للوكيل الصغير

يتوفر الآن Azure Defender لعامل IoT الصغير بشكل عام.

يوليو 2022

الإصدار 4.2.4:

  • تحديثات اتصال الوكيل: يمكنك الآن توصيل الوكيل الصغير بمركز IoT عبر وكيل. لمزيد من المعلومات، راجع الاتصال عبر وكيل.

  • دعم الشهادات المدعومة من TPM: يمكنك الآن استخدام شهادات OpenSSL المدعومة من TPM. لمزيد من المعلومات، راجع المصادقة باستخدام شهادة.

  • دعم AMQP: يمكنك الآن إضافة دعم AMQP بعد تثبيت الوكيل الصغير. لمزيد من المعلومات، راجع إضافة دعم بروتوكول AMQP.

  • تحديثات مجمع الأساس: يرسل مجمع الأساس الآن عمليات التحقق من التمريروالتخطي إلى السحابة بالإضافة إلى النتائج الفاشلة . لمزيد من المعلومات، راجع الأساس (المجمع المستند إلى المشغل).

  • جامع تسجيل الدخول عبر UTMP: يدعم جامع تسجيل الدخول الآن UTMP لالتقاط أحداث SSH التفاعلية وأحداث telnet وتسجيلات الدخول الطرفية، بما في ذلك أحداث تسجيل الدخول الفاشلة. لمزيد من المعلومات، راجع مجمِّع تسجيل الدخول (مجمِّع يستند إلى الحدث).

  • مشكلة معروفة لجامع SBoM: يجمع مجمع SBoM حاليا فقط أول 500 حزمة تم تناولها. لمزيد من المعلومات، راجع SBoM (مجمع يستند إلى المشغل).

2022 فبراير

إصدار 4.1.2:

  • العامل الصغير لـ Edge موجود الآن في المعاينة العامة: يدعم العامل الصغير أجهزة IoT Edge، مع عملية تثبيت وتوفير هوية سهلة تستخدم هوية وحدة نمطية تم توفيرها تلقائيا لمصادقة أجهزة Edge دون الحاجة إلى إجراء أي مصادقة يدوية.

    لمزيد من المعلومات، راجع تثبيت Defender لـ IoT للعميل الصغير لـ Edge (معاينة).

  • بنية الدليل الجديدة: الآن تتماشى مع بنية دليل تثبيت Linux القياسية.

    وبسبب هذا التغيير، تتطلب منك التحديثات إلى الإصدار 4.1.2 إعادة مصادقة العامل الصغير وحفظ سلسلة الاتصال في الموقع الجديد. لمزيد من المعلومات، راجع ترقية Microsoft Defender لعامل IoT الصغير.

  • جامع SBoM: يجمع جامع SBoM الآن الحزم المثبتة على الجهاز بشكل دوري. لمزيد من المعلومات، راجع مجموعة أحداث الأداة الصغيرة (معاينة).

  • معايير CIS: يدعم العامل الصغير الآن التوصيات استنادا إلى معايير LINUX المستقلة لتوزيع CIS، الإصدار 2.0.0، والقدرة على تعطيل عمليات التحقق أو المجموعات المحددة لمعيار CIS باستخدام التكوينات المزدوجة. لمزيد من المعلومات، راجع تكوينات العامل الصغير (معاينة).

  • تتوسع قائمة الأجهزة المدعومة بالعامل الصغير: يدعم الوكيل الصغير الآن أجهزة Debian 11 AMD64 و ARM32v7، وأجهزة Ubuntu Server 18.04 ARM32 Linux وأجهزة Ubuntu Server 20.04 ARM32 و ARM64 Linux.

    لمزيد من المعلومات، راجع نظرة عامة على قائمة مشاريع العامل ودعم نظام التشغيل (معاينة).

  • عدد مرات الوصول إلى DNS: يتضمن مجمع الشبكة الآن حقل عدد مرات الوصول إلى DNS التي يمكن أن تكون مرئية من خلال تحليلات السجل والتي يمكن أن تساعد في الإشارة إلى ما إذا كان طلب DNS جزءا من استعلام تلقائي.

    لمزيد من المعلومات، راجع أحداث نشاط الشبكة (مجمع يستند إلى الحدث).

  • جامع تسجيل الدخول: يدعم الآن مجمع تسجيل الدخول باستخدام: SYSLOG الذي يجمع أحداث تسجيل الدخول إلى SSH و PAM الذي يجمع أحداث تسجيل الدخول SSH وtelnet وأحداث تسجيل الدخول المحلية باستخدام مكدس وحدات المصادقة النمطية القابلة للتوصيل. لمزيد من المعلومات، راجع مجمِّع تسجيل الدخول (مجمِّع يستند إلى الحدث).

نوفمبر 2021

إصدار 3.13.1:

  • يتم الآن دعم نشاط شبكة DNS على الأجهزة المدارة. يمكن الآن للرسم البياني لأمان التحليل الذكي للمخاطر من Microsoft الكشف عن النشاط المشبوه استنادا إلى حركة مرور DNS.

  • وكيل جهاز عقدة طرفية: هناك الآن تكامل محسن مع IoT Edge. يعزز هذا التكامل الاتصال بين العامل والسحابة باستخدام وكيل جهاز عقدة طرفية.

أكتوبر 2021

إصدار 3.12.2:

  • يتم الآن دعم المزيد من عمليات التحقق من معيار CIS لـ Debian 9: تسمح لك هذه الفحوصات الإضافية بالتأكد من توافق شبكتك مع أفضل ممارسات CIS المستخدمة للحماية من التهديدات الإلكترونية المنتشرة.

  • تكوين مزدوج: يتم تكوين سلوك العامل الصغير بواسطة مجموعة من خصائص الوحدة النمطية المزدوجة. يمكنك تكوين الوكيل الصغير ليناسب احتياجاتك على أفضل وجه.

سبتمبر 2021

الإصدار 3.11:

  • جامع تسجيل الدخول - يجمع جامعو تسجيل الدخول تسجيلات دخول المستخدمين وتسجيلات الخروج ومحاولات تسجيل الدخول الفاشلة. مثل SSH وtelnet.

  • جامع معلومات النظام - يجمع جامع معلومات النظام المعلومات المتعلقة بنظام تشغيل الجهاز وتفاصيل الأجهزة.

  • تجميع الأحداث - يقوم وكيل Defender for IoT بتجميع الأحداث مثل العملية وتسجيل الدخول وأحداث الشبكة التي تقلل من عدد الرسائل المرسلة والتكاليف، في ظل الحفاظ على أمان جهازك.

  • تكوين مزدوج - يتم تكوين سلوك الوكيل الصغير بواسطة مجموعة من خصائص الوحدة النمطية المزدوجة. (مثل تكرار إرسال الحدث ووضع التجميع). يمكنك تكوين الوكيل الصغير ليناسب احتياجاتك على أفضل وجه.

مارس 2021

منشئ الجهاز - وكيل صغير جديد (معاينة عامة)

وحدة منشئ جهاز جديدة متاحة. تسمح الوحدة، المُشار إليها بالوكيل الصغير، بما يلي:

  • التكامل مع Azure IoT Hub and Defender لـ IoT - بادر ببناء أمان نقطة نهاية أقوى مباشرةً في أجهزة IoT خاصتك عن طريق تكاملها مع خيار المراقبة الذي يوفره كل من Azure IoT Hub and Defender لـ IoT.

  • خيارات النشر المرنة مع دعم أنظمة تشغيل IoT القياسية - يمكن نشرها إما كحزمة ثنائية أو كتعليق برمجي مصدر قابل للتعديل، مع دعم لأنظمة تشغيل IoT القياسية مثل Linux وEclipse ThreadX.

  • الحد الأدنى من متطلبات الموارد مع عدم وجود تبعيات لنواة نظام التشغيل - بصمة صغيرة، وانخفاض استهلاك وحدة المعالجة المركزية، وعدم وجود تبعيات لنواة نظام التشغيل.

  • إدارة الوضع الأمني – بادر بمراقبة الوضع الأمني لأجهزة IoT استباقياً.

  • الكشف المستمر عن تهديدات IoT/ OT في الوقت الحقيقي - الكشف عن تهديدات مثل شبكات الروبوت، ومحاولات القوة الغاشمة، وجامعي التشفير، ونشاط الشبكة المشبوه

سيجري نقل وثائق Defender-IoT-micro-agent التي جرى إهمالها إلى الحل المستند إلى العامل لمنشئي الأجهزة، المجلد >القديم.

تتوفر مجموعة الميزات هذه مع الإصدار السحابي الحالي للمعاينة العامة.

الخطوات التالية