الجديد
إشعار
تمت إعادة تسمية Azure Defender for IoT إلى Microsoft Defender for IoT.
تسرد هذه المقالة الميزات الجديدة وتحسينات الميزات في Microsoft Defender for IoT لمنشئي الأجهزة.
الميزات الملحوظة في المعاينة. تتضمن شروط Azure Preview التكميلية شروطاً قانونيةً إضافيةً تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم تُصدَر بعد في الإتاحة العامة.
لمزيد من المعلومات، راجع ترقية Microsoft Defender لعامل IoT الصغير.
مارس 2024
التحديثات إلى Defender for IoT Firmware Analysis:
أوامر Azure CLI وPowerShell: أتمتة سير عملك لتحليل صور البرامج الثابتة باستخدام تحليل البرامج الثابتة Azure CLI أو أوامر PowerShell لتحليل البرامج الثابتة.
اختيار المستخدم في مجموعة الموارد: اختر مجموعة الموارد الخاصة بك أو أنشئ مجموعة موارد جديدة لاستخدام Defender for IoT Firmware Analysis أثناء عملية الإعداد.
تنسيق واجهة المستخدم الجديد مع مخزون البرامج الثابتة: علامات فرعية لتنظيم البدء وإدارة الاشتراك ومخزون البرامج الثابتة.
الوثائق المحسنة: التحديثات إلى البرنامج التعليمي: تحليل وثائق صورة البرنامج الثابت IoT/OT التي تتناول تجربة الإلحاق الجديدة.
يناير 2024
التحديثات إلى Defender for IoT Firmware Analysis منذ المعاينة العامة في يوليو 2023:
منشئ تقرير PDF: إضافة إمكانية تنزيل بتنسيق PDF في صفحة نظرة عامة تقوم بإنشاء تقرير PDF وتنزيله لنتائج تحليل البرامج الثابتة.
تقليل وقت التحليل: تم تقصير وقت التحليل بنسبة 30-80٪، اعتمادا على حجم الصورة.
الكشف عن مكتبات CODEYS: يكتشف Defender for IoT Firmware Analysis الآن استخدام مكتبات CODEYS، والتي حددتها Microsoft مؤخرا على أنها تحتوي على ثغرات أمنية عالية الخطورة. يمكن استغلال هذه الثغرات الأمنية لهجمات مثل تنفيذ التعليمات البرمجية عن بعد (RCE) أو رفض الخدمة (DoS). لمزيد من المعلومات، راجع العديد من الثغرات الأمنية عالية الخطورة في CODEYS V3 SDK قد تؤدي إلى RCE أو DoS.
الوثائق المحسنة: إضافة وثائق تتناول المفاهيم التالية:
- التحكم في الوصول المستند إلى الدور في Azure ل Defender for IoT Firmware Analysis، والذي يشرح الأدوار والأذونات اللازمة لتحميل صور البرامج الثابتة ومشاركة نتائج التحليل، وشرح كيفية عمل مجموعة موارد FirmwareAnalysisRG
- الأسئلة الشائعة
تصفية محسنة لكل تقرير: يتضمن كل تقرير علامة فرعية الآن المزيد من إمكانيات التصفية الدقيقة.
بيانات تعريف البرنامج الثابت: إضافة علامة تبويب قابلة للطي مع بيانات تعريف البرنامج الثابت المتوفرة في كل صفحة.
الكشف المحسن عن الإصدار: الكشف المحسن عن الإصدارات للمكتبات التالية:
- pcre
- pcre2
- net-tools
- zebra
- قائمة المنسدلة
- bluetoothd
- WolfSSL
- sqlite3
دعم إضافي لأنظمة الملفات: يدعم Defender for IoT Firmware Analysis الآن استخراج أنظمة الملفات التالية. لمزيد من المعلومات، راجع الأسئلة المتداولة حول تحليل البرامج الثابتة:
- ISO
- RomFS
- تطبيقات Zstandard وLZMA غير القياسية ل SquashFS
يوليو 2023
إعلان المعاينة العامة لتحليل البرامج الثابتة
يتوفر الآن Microsoft Defender for IoT Firmware Analysis في المعاينة العامة. يمكن ل Defender for IoT تحليل البرامج الثابتة لجهازك بحثا عن نقاط الضعف والثغرات الأمنية الشائعة، وتوفير نظرة ثاقبة على أمان البرامج الثابتة. هذا التحليل مفيد سواء قمت بإنشاء البرنامج الثابت داخليا أو تتلقى البرامج الثابتة من سلسلة التوريد الخاصة بك.
لمزيد من المعلومات، راجع تحليل البرامج الثابتة لمنشئي الأجهزة.
ديسمبر 2022
الإصدار 4.6.2:
عند ترقية العامل الصغير من الإصدار 4.2.* إلى 4.6.2، ستحتاج أولا إلى إزالة الحزمة ثم إعادة تثبيتها. لمزيد من المعلومات، راجع ترقية Microsoft Defender لعامل IoT الصغير.
جامع الأجهزة الطرفية: إضافة جامع جديد يكتشف المكونات الإضافية الفعلية للأجهزة. لمزيد من المعلومات، راجع مجموعة أحداث العامل الصغير - الأحداث الطرفية.
جامع نظام الملفات: إضافة جامع جديد يراقب أنظمة الملفات المحددة. لمزيد من المعلومات، راجع مجموعة أحداث العامل الصغير - أحداث نظام الملفات.
مجمع الإحصائيات: إضافة جامع جديد يبلغ عن كل دورة تجميع، والبيانات المتعلقة بالجامعين المختلفين في العامل. لمزيد من المعلومات، راجع مجموعة أحداث العامل الصغير - أحداث الإحصائيات.
جامع معلومات النظام: يجمع مجمع معلومات النظام الآن نوع العامل (Edge/Standalone) والإصدار. لمزيد من المعلومات، راجع مجموعة أحداث العامل الصغير - أحداث معلومات النظام.
تنبيهات جديدة: تدعم الآن تنبيهات الأجهزة الطرفية ونظام الملفات الجديدة. لمزيد من المعلومات، راجع تنبيهات أمان العامل الصغير.
بديل فك ترميز DMI: يدعم الآن بديلا جديدا للإبلاغ عن معلومات الجهاز في حالة عدم دعم الجهاز لأداة فك ترميز DMI. لمزيد من المعلومات، راجع كيفية تكوين أداة فك ترميز DMI.
معلومات البرنامج الثابت: يدعم الآن مورد البرامج الثابتة للجهاز والإصدار الذي تم جمعه باستخدام أداة فك ترميز DMI أو بديله. لمزيد من المعلومات، راجع كيفية تكوين أداة فك ترميز DMI.
دعم خدمة تزويد الأجهزة: يمكنك الآن استخدام DPS لتوفير الوكيل الصغير والأجهزة على نطاق واسع. لمزيد من المعلومات، راجع كيفية توفير العامل الصغير باستخدام DPS.
بروتوكول AMQP عبر دعم بروتوكول مأخذ توصيل الويب: يدعم الآن AMQP عبر بروتوكول مأخذ توصيل الويب الذي يمكن إضافته بعد تثبيت الوكيل الصغير الخاص بك. لمزيد من المعلومات، راجع إضافة AMQP عبر دعم بروتوكول websocket.
إصلاح أخطاء مجمع SBoM: يدعم الآن جمع جميع الحزم بدلا من استيعاب 500 لأول مرة. لمزيد من المعلومات، راجع مجموعة أحداث العامل الصغير - أحداث SBoM.
دعم Debian 10 ARM 64: يدعم الآن أجهزة Debian 10 ARM 64. لمزيد من المعلومات، راجع نظرة عامة على محفظة العامل ودعم نظام التشغيل.
22.04 دعم Ubuntu: يدعم الآن أجهزة Ubuntu 22.04. لمزيد من المعلومات، راجع نظرة عامة على محفظة العامل ودعم نظام التشغيل.
2022 سبتمبر
إعلان التوفر العام للوكيل الصغير
يتوفر الآن Azure Defender لعامل IoT الصغير بشكل عام.
يوليو 2022
الإصدار 4.2.4:
تحديثات اتصال الوكيل: يمكنك الآن توصيل الوكيل الصغير بمركز IoT عبر وكيل. لمزيد من المعلومات، راجع الاتصال عبر وكيل.
دعم الشهادات المدعومة من TPM: يمكنك الآن استخدام شهادات OpenSSL المدعومة من TPM. لمزيد من المعلومات، راجع المصادقة باستخدام شهادة.
دعم AMQP: يمكنك الآن إضافة دعم AMQP بعد تثبيت الوكيل الصغير. لمزيد من المعلومات، راجع إضافة دعم بروتوكول AMQP.
تحديثات مجمع الأساس: يرسل مجمع الأساس الآن عمليات التحقق من التمريروالتخطي إلى السحابة بالإضافة إلى النتائج الفاشلة . لمزيد من المعلومات، راجع الأساس (المجمع المستند إلى المشغل).
جامع تسجيل الدخول عبر UTMP: يدعم جامع تسجيل الدخول الآن UTMP لالتقاط أحداث SSH التفاعلية وأحداث telnet وتسجيلات الدخول الطرفية، بما في ذلك أحداث تسجيل الدخول الفاشلة. لمزيد من المعلومات، راجع مجمِّع تسجيل الدخول (مجمِّع يستند إلى الحدث).
مشكلة معروفة لجامع SBoM: يجمع مجمع SBoM حاليا فقط أول 500 حزمة تم تناولها. لمزيد من المعلومات، راجع SBoM (مجمع يستند إلى المشغل).
2022 فبراير
إصدار 4.1.2:
العامل الصغير لـ Edge موجود الآن في المعاينة العامة: يدعم العامل الصغير أجهزة IoT Edge، مع عملية تثبيت وتوفير هوية سهلة تستخدم هوية وحدة نمطية تم توفيرها تلقائيا لمصادقة أجهزة Edge دون الحاجة إلى إجراء أي مصادقة يدوية.
لمزيد من المعلومات، راجع تثبيت Defender لـ IoT للعميل الصغير لـ Edge (معاينة).
بنية الدليل الجديدة: الآن تتماشى مع بنية دليل تثبيت Linux القياسية.
وبسبب هذا التغيير، تتطلب منك التحديثات إلى الإصدار 4.1.2 إعادة مصادقة العامل الصغير وحفظ سلسلة الاتصال في الموقع الجديد. لمزيد من المعلومات، راجع ترقية Microsoft Defender لعامل IoT الصغير.
جامع SBoM: يجمع جامع SBoM الآن الحزم المثبتة على الجهاز بشكل دوري. لمزيد من المعلومات، راجع مجموعة أحداث الأداة الصغيرة (معاينة).
معايير CIS: يدعم العامل الصغير الآن التوصيات استنادا إلى معايير LINUX المستقلة لتوزيع CIS، الإصدار 2.0.0، والقدرة على تعطيل عمليات التحقق أو المجموعات المحددة لمعيار CIS باستخدام التكوينات المزدوجة. لمزيد من المعلومات، راجع تكوينات العامل الصغير (معاينة).
تتوسع قائمة الأجهزة المدعومة بالعامل الصغير: يدعم الوكيل الصغير الآن أجهزة Debian 11 AMD64 و ARM32v7، وأجهزة Ubuntu Server 18.04 ARM32 Linux وأجهزة Ubuntu Server 20.04 ARM32 و ARM64 Linux.
لمزيد من المعلومات، راجع نظرة عامة على قائمة مشاريع العامل ودعم نظام التشغيل (معاينة).
عدد مرات الوصول إلى DNS: يتضمن مجمع الشبكة الآن حقل عدد مرات الوصول إلى DNS التي يمكن أن تكون مرئية من خلال تحليلات السجل والتي يمكن أن تساعد في الإشارة إلى ما إذا كان طلب DNS جزءا من استعلام تلقائي.
لمزيد من المعلومات، راجع أحداث نشاط الشبكة (مجمع يستند إلى الحدث).
جامع تسجيل الدخول: يدعم الآن مجمع تسجيل الدخول باستخدام: SYSLOG الذي يجمع أحداث تسجيل الدخول إلى SSH و PAM الذي يجمع أحداث تسجيل الدخول SSH وtelnet وأحداث تسجيل الدخول المحلية باستخدام مكدس وحدات المصادقة النمطية القابلة للتوصيل. لمزيد من المعلومات، راجع مجمِّع تسجيل الدخول (مجمِّع يستند إلى الحدث).
نوفمبر 2021
إصدار 3.13.1:
يتم الآن دعم نشاط شبكة DNS على الأجهزة المدارة. يمكن الآن للرسم البياني لأمان التحليل الذكي للمخاطر من Microsoft الكشف عن النشاط المشبوه استنادا إلى حركة مرور DNS.
وكيل جهاز عقدة طرفية: هناك الآن تكامل محسن مع IoT Edge. يعزز هذا التكامل الاتصال بين العامل والسحابة باستخدام وكيل جهاز عقدة طرفية.
أكتوبر 2021
إصدار 3.12.2:
يتم الآن دعم المزيد من عمليات التحقق من معيار CIS لـ Debian 9: تسمح لك هذه الفحوصات الإضافية بالتأكد من توافق شبكتك مع أفضل ممارسات CIS المستخدمة للحماية من التهديدات الإلكترونية المنتشرة.
تكوين مزدوج: يتم تكوين سلوك العامل الصغير بواسطة مجموعة من خصائص الوحدة النمطية المزدوجة. يمكنك تكوين الوكيل الصغير ليناسب احتياجاتك على أفضل وجه.
سبتمبر 2021
الإصدار 3.11:
جامع تسجيل الدخول - يجمع جامعو تسجيل الدخول تسجيلات دخول المستخدمين وتسجيلات الخروج ومحاولات تسجيل الدخول الفاشلة. مثل SSH وtelnet.
جامع معلومات النظام - يجمع جامع معلومات النظام المعلومات المتعلقة بنظام تشغيل الجهاز وتفاصيل الأجهزة.
تجميع الأحداث - يقوم وكيل Defender for IoT بتجميع الأحداث مثل العملية وتسجيل الدخول وأحداث الشبكة التي تقلل من عدد الرسائل المرسلة والتكاليف، في ظل الحفاظ على أمان جهازك.
تكوين مزدوج - يتم تكوين سلوك الوكيل الصغير بواسطة مجموعة من خصائص الوحدة النمطية المزدوجة. (مثل تكرار إرسال الحدث ووضع التجميع). يمكنك تكوين الوكيل الصغير ليناسب احتياجاتك على أفضل وجه.
مارس 2021
منشئ الجهاز - وكيل صغير جديد (معاينة عامة)
وحدة منشئ جهاز جديدة متاحة. تسمح الوحدة، المُشار إليها بالوكيل الصغير، بما يلي:
التكامل مع Azure IoT Hub and Defender لـ IoT - بادر ببناء أمان نقطة نهاية أقوى مباشرةً في أجهزة IoT خاصتك عن طريق تكاملها مع خيار المراقبة الذي يوفره كل من Azure IoT Hub and Defender لـ IoT.
خيارات النشر المرنة مع دعم أنظمة تشغيل IoT القياسية - يمكن نشرها إما كحزمة ثنائية أو كتعليق برمجي مصدر قابل للتعديل، مع دعم لأنظمة تشغيل IoT القياسية مثل Linux وEclipse ThreadX.
الحد الأدنى من متطلبات الموارد مع عدم وجود تبعيات لنواة نظام التشغيل - بصمة صغيرة، وانخفاض استهلاك وحدة المعالجة المركزية، وعدم وجود تبعيات لنواة نظام التشغيل.
إدارة الوضع الأمني – بادر بمراقبة الوضع الأمني لأجهزة IoT استباقياً.
الكشف المستمر عن تهديدات IoT/ OT في الوقت الحقيقي - الكشف عن تهديدات مثل شبكات الروبوت، ومحاولات القوة الغاشمة، وجامعي التشفير، ونشاط الشبكة المشبوه
سيجري نقل وثائق Defender-IoT-micro-agent التي جرى إهمالها إلى الحل المستند إلى العامل لمنشئي الأجهزة، المجلد >القديم.
تتوفر مجموعة الميزات هذه مع الإصدار السحابي الحالي للمعاينة العامة.