ما الجديد في Microsoft Defender for IoT؟
توضح هذه المقالة الميزات المتوفرة في Microsoft Defender for IoT، عبر كل من شبكات OT وEnterprise IoT، محليا وفي مدخل Microsoft Azure، والإصدارات التي تم إصدارها في الأشهر التسعة الماضية.
يتم وصف الميزات التي تم إصدارها قبل تسعة أشهر في أرشيف ما الجديد ل Microsoft Defender for IoT للمؤسسات. لمزيد من المعلومات الخاصة بإصدارات برامج مراقبة OT، راجع ملاحظات إصدار برنامج مراقبة OT.
إشعار
تسرد الميزات المدرجة في الإصدار الأولي أدناه. تتضمن شروط Azure Preview التكميلية شروطاً قانونيةً إضافيةً تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم تُصدَر بعد في الإتاحة العامة.
2024 أبريل
| منطقة الخدمة | التحديثات |
|---|---|
| شبكات OT | - تسجيل الدخول الأحادي لوحدة تحكم المستشعر - الكشف عن انحراف وقت الاستشعار - تحديث الأمان |
تسجيل الدخول الأحادي لوحدة تحكم المستشعر
يمكنك إعداد تسجيل الدخول الأحادي (SSO) لوحدة تحكم أداة استشعار Defender for IoT باستخدام معرف Microsoft Entra. يسمح SSO بتسجيل الدخول البسيط لمستخدمي مؤسستك، ويسمح لمؤسستك بالوفاء بمعايير التنظيم، ويزيد من وضع الأمان الخاص بك. باستخدام تسجيل الدخول الأحادي، لا يحتاج المستخدمون إلى بيانات اعتماد تسجيل دخول متعددة عبر أجهزة استشعار ومواقع مختلفة.
يؤدي استخدام معرف Microsoft Entra إلى تبسيط عمليات الإعداد وإيقاف الإعداد، ويقلل من النفقات الإدارية، ويضمن عناصر تحكم وصول متسقة عبر المؤسسة.
لمزيد من المعلومات، راجع إعداد تسجيل الدخول الأحادي لوحدة تحكم المستشعر.
الكشف عن انحراف وقت الاستشعار
يقدم هذا الإصدار اختبارا جديدا لاستكشاف الأخطاء وإصلاحها في ميزة أداة الاتصال، المصممة خصيصا لتحديد مشكلات انحراف الوقت.
ينشأ أحد التحديات الشائعة عند توصيل أجهزة الاستشعار ب Defender for IoT في مدخل Microsoft Azure من التناقضات في وقت UTC للمستشعر، ما قد يؤدي إلى مشاكل في الاتصال. لمعالجة هذه المشكلة، نوصي بتكوين خادم بروتوكول وقت الشبكة (NTP) في إعدادات المستشعر.
تحديث الأمان
يحل هذا التحديث ست CVEs، المدرجة في وثائق ميزات إصدار البرنامج 23.1.3.
فبراير 2024
| منطقة الخدمة | التحديثات |
|---|---|
| شبكات OT | الإصدار 24.1.2: - قواعد منع التنبيه من مدخل Microsoft Azure (معاينة عامة) - التنبيهات المركز عليها في بيئات OT/IT - تمت محاذاة معرف التنبيه الآن على مدخل Microsoft Azure ووحدة تحكم المستشعر - البروتوكولات المدعومة حديثا ميزات السحابة - تذكير تجديد الترخيص الجديد في مدخل Microsoft Azure - ملف تعريف أجهزة OT الجديد - حقول جديدة لمعرفات SNMP MIB OIDs |
قواعد منع التنبيه من مدخل Microsoft Azure (معاينة عامة)
الآن يمكنك تكوين قواعد منع التنبيه من مدخل Microsoft Azure لإرشاد مستشعرات OT الخاصة بك إلى نسبة استخدام الشبكة المحددة على شبكتك التي قد تؤدي بخلاف ذلك إلى تشغيل تنبيه.
- قم بتكوين التنبيهات التي يجب منعها عن طريق تحديد عنوان تنبيه أو عنوان IP/MAC أو اسم المضيف أو الشبكة الفرعية أو المستشعر أو الموقع.
- قم بتعيين كل قاعدة منع لتكون نشطة دائما، أو فقط خلال فترة محددة مسبقا، مثل نافذة صيانة معينة.
تلميح
إذا كنت تستخدم حاليا قواعد الاستبعاد على وحدة تحكم الإدارة المحلية، نوصي بترحيلها إلى قواعد المنع على مدخل Microsoft Azure. لمزيد من المعلومات، راجع منع التنبيهات غير ذات الصلة.
التنبيهات المركز عليها في بيئات OT/IT
تتعامل المؤسسات التي يتم فيها نشر أدوات الاستشعار بين شبكات OT وشبكات تكنولوجيا المعلومات مع العديد من التنبيهات، المتعلقة بكل من حركة مرور OT و IT. يمكن أن يتسبب عدد التنبيهات، وبعضها غير ذي صلة، في إرهاق التنبيه ويؤثر على الأداء العام.
لمواجهة هذه التحديات، قمنا بتحديث نهج الكشف ل Defender for IoT لتشغيل التنبيهات تلقائيا استنادا إلى تأثير الأعمال وسياق الشبكة، وتقليل التنبيهات ذات الصلة ب تكنولوجيا المعلومات منخفضة القيمة.
لمزيد من المعلومات، راجع التنبيهات المركز عليها في بيئات OT/IT.
تمت محاذاة معرف التنبيه الآن على مدخل Microsoft Azure ووحدة تحكم المستشعر
يعرض معرف التنبيه في عمود المعرف في صفحة تنبيهات مدخل Microsoft Azure الآن نفس معرف التنبيه كوحدة تحكم المستشعر. تعرف على المزيد حول التنبيهات على مدخل Microsoft Azure.
إشعار
إذا تم دمج التنبيه مع تنبيهات أخرى من أجهزة الاستشعار التي اكتشفت نفس التنبيه، يعرض مدخل Microsoft Azure معرف التنبيه للمستشعر الأول الذي أنشأ التنبيهات.
البروتوكولات المدعومة حديثا
ندعم الآن هذه البروتوكولات:
- HART-IP
- FANUC FOCAS
- Dicom
- ABB NetConfig
- اكتشاف روكويل AAD (دليل Azure النشط)vance
- Rockwell AAD (دليل Azure النشط)vance SNCP/IXL
- Schneider NetManage
راجع قائمة البروتوكولات المحدثة.
لم يعد ملف تعريف الأجهزة L60 مدعوما
لم يعد ملف تعريف الأجهزة L60 مدعوما وتمت إزالته من وثائق الدعم. تتطلب ملفات تعريف الأجهزة الآن ما لا يقل عن 100 غيغابايت (الحد الأدنى لملف تعريف الأجهزة هو الآن L100).
للترحيل من ملف تعريف L60 إلى ملف تعريف مدعوم، اتبع إجراء مستشعر شبكة OT احتياطيا واستعادته.
تذكير تجديد الترخيص الجديد في مدخل Microsoft Azure
عندما يكون ترخيص موقع أو أكثر من مواقع OT على وشك الانتهاء، تظهر ملاحظة في أعلى Defender for IoT في مدخل Microsoft Azure، تذكرك بتجديد تراخيصك. لمتابعة الحصول على قيمة الأمان من Defender for IoT، حدد الارتباط في الملاحظة لتجديد التراخيص ذات الصلة في مركز مسؤولي Microsoft 365. تعرف على المزيد حول فوترة Defender for IoT.
ملف تعريف أجهزة OT الجديد
يتم الآن دعم جهاز DELL XE4 SFF لأجهزة استشعار OT لمراقبة خطوط الإنتاج. هذا جزء من ملف تعريف الأجهزة L500، وبيئة خط الإنتاج، مع ستة ذاكرات أساسية، وذاكرة وصول عشوائي بسعة 8 غيغابايت، وتخزين قرص بسعة 512 غيغابايت.
لمزيد من المعلومات، راجع DELL XE4 SFF.
حقول جديدة لمعرفات SNMP MIB OIDs
قياسي إضافي، تمت إضافة حقول عامة إلى SNMP MiB OIDs. للحصول على القائمة الكاملة للحاويات، راجع معرفات OID لمستشعر OT لتكوينات SNMP اليدوية.
يناير 2024
| منطقة الخدمة | التحديثات |
|---|---|
| شبكات OT | يدعم تحديث المستشعر في مدخل Microsoft Azure الآن تحديد إصدار معين |
يدعم تحديث المستشعر في مدخل Microsoft Azure الآن تحديد إصدار معين
عند تحديث المستشعر في مدخل Microsoft Azure، يمكنك الآن اختيار التحديث إلى أي من الإصدارات السابقة المدعومة (إصدارات أخرى غير الإصدار الأخير). في السابق، تم تحديث أجهزة الاستشعار التي تم إلحاقها ب Microsoft Defender for IoT على مدخل Microsoft Azure تلقائيا إلى أحدث إصدار.
قد ترغب في تحديث أداة الاستشعار الخاصة بك إلى إصدار معين لأسباب مختلفة، مثل لأغراض الاختبار، أو لمحاذاة جميع أدوات الاستشعار إلى نفس الإصدار.
لمزيد من المعلومات، راجع تحديث برنامج مراقبة OT لـ Defender for IoT.
| شبكات OT |الإصدار 24.1.0:
- قواعد منع التنبيه من مدخل Microsoft Azure (معاينة عامة)|
ديسمبر 2023
| منطقة الخدمة | التحديثات |
|---|---|
| شبكات OT | بنية جديدة للدعم المختلط والهوائي الإصدار 23.2.0: - تعمل مستشعرات شبكة OT الآن على Debian 11 - أصبح المستخدم المميز الافتراضي الآن مسؤولا بدلا من الدعم ميزات السحابة: - الحالات المباشرة لتحديثات أجهزة الاستشعار المستندة إلى السحابة - سجلات التنبيه المبسطة في جدول SecurityAlert |
تعمل مستشعرات شبكة OT الآن على Debian 11
يعمل إصدار الاستشعار 23.2.0 على نظام تشغيل Debian 11 بدلا من Ubuntu. Debian هو نظام تشغيل قائم على Linux يستخدم على نطاق واسع للخوادم والأجهزة المضمنة، ويعرف بأنه أكثر خفة من أنظمة التشغيل الأخرى، واستقراره وأمانه ودعمه للأجهزة على نطاق واسع.
يساعد استخدام Debian كأساس لبرنامج الاستشعار لدينا على تقليل عدد الحزم المثبتة على أجهزة الاستشعار، مما يزيد من كفاءة وأمان أنظمتك.
نظرا لتبديل نظام التشغيل، قد يكون تحديث البرنامج من الإصدار القديم إلى الإصدار 23.2.0 أطول وأثقل من المعتاد.
لمزيد من المعلومات، راجع النسخ الاحتياطي واستعادة مستشعرات شبكة OT من وحدة تحكم المستشعر وتحديث Defender لبرنامج مراقبة IoT OT.
أصبح المستخدم المميز الافتراضي الآن مسؤولا بدلا من الدعم
بدءا من الإصدار 23.2.0، المستخدم الافتراضي المميز المثبت مع تثبيتات مستشعر OT الجديدة هو المستخدم المسؤول بدلا من مستخدم الدعم .
على سبيل المثال، استخدم مستخدم المسؤول المتميز في السيناريوهات التالية:
تسجيل الدخول إلى أداة استشعار جديدة لأول مرة بعد التثبيت. لمزيد من المعلومات، راجع تكوين مستشعر OT وتنشيطه.
استخدام Defender ل IoT CLI. للمزيد من المعلومات، راجع العمل مع أوامر واجهة سطر الأوامر لـ Defender for IoT.
الوصول إلى صفحة دعم المستشعر.
هام
إذا كنت تقوم بتحديث برنامج الاستشعار من إصدار سابق إلى الإصدار 23.2.0، تتم إعادة تسمية مستخدم الدعم المتميز تلقائيا إلى المسؤول. إذا قمت بحفظ بيانات اعتماد الدعم الخاصة بك، كما هو الحال في البرامج النصية CLI، يجب تحديث البرامج النصية لاستخدام المستخدم المسؤول الجديد بدلا من ذلك.
يتوفر مستخدم الدعم القديم ويتم دعمه فقط على الإصدارات الأقدم من 23.2.0.
لمزيد من المعلومات، راجع المستخدمين المحليين والأدوار لمراقبة OT باستخدام Defender for IoT.
بنية جديدة للدعم المختلط والهوائي
الشبكات المختلطة والشبكات المكيفة الهواء شائعة في العديد من الصناعات، مثل الحكومة أو الخدمات المالية أو التصنيع الصناعي. يتم فصل الشبكات المكيفة الهواء فعليا عن الشبكات الخارجية الأخرى غير الآمنة مثل شبكات المؤسسات أو الإنترنت، وهي أقل عرضة للهجمات الإلكترونية. ومع ذلك، لا تزال الشبكات المظلة الهواء غير آمنة تماما، ولا يزال من الممكن اختراقها، ويجب تأمينها ومراقبتها بعناية.
يوفر Defender for IoT الآن إرشادات جديدة للاتصال بالشبكات المختلطة والشبكات المهجنة التي يتم تحديد هوائية ومراقبتها. تم تصميم إرشادات البنية الجديدة لإضافة الكفاءة والأمان والموثوقية إلى عمليات SOC الخاصة بك، مع مكونات أقل للحفاظ على واستكشاف الأخطاء وإصلاحها. تسمح تقنية الاستشعار المستخدمة في البنية الجديدة بالمعالجة المحلية التي تحتفظ بالبيانات داخل شبكتك الخاصة، ما يقلل من الحاجة إلى موارد السحابة وتحسين الأداء.
تظهر الصورة التالية عينة بنية عالية المستوى لتوصياتنا لمراقبة وصيانة Defender لأنظمة IoT، حيث يتصل كل مستشعر OT بأنظمة إدارة أمان متعددة في السحابة أو في الموقع.
في هذه الصورة النموذجية، يتم عرض الاتصال للتنبيهات ورسائل syslog وواجهات برمجة التطبيقات في خط أسود خالص. يتم عرض اتصال الإدارة المحلية في خط أرجواني خالص، ويتم عرض اتصال الإدارة السحابية / المختلطة في خط أسود منقط.
نوصي العملاء الحاليين الذين يستخدمون حاليا وحدة تحكم إدارة محلية لإدارة مستشعرات OT بالانتقال إلى إرشادات البنية المحدثة.
لمزيد من المعلومات، راجع نشر إدارة مستشعر OT المختلط أو المكيف الهواء.
إيقاف وحدة تحكم الإدارة المحلية
لن تكون وحدة التحكم الإدارية المحلية القديمة متاحة للتنزيل بعد 1 يناير 2025. نوصي بالانتقال إلى البنية الجديدة باستخدام مجموعة كاملة من واجهات برمجة التطبيقات المحلية والسحابات قبل هذا التاريخ.
لن تتمكن إصدارات المستشعر التي تم إصدارها بعد 1 يناير 2025 من إدارتها بواسطة وحدة تحكم إدارة محلية.
ستستمر إصدارات برامج الاستشعار التي تم إصدارها بين 1 يناير 2024 و1 يناير 2025 في دعم إصدار وحدة تحكم الإدارة المحلية.
يمكن إدارة أجهزة الاستشعار المكيفة الهواء التي لا يمكنها الاتصال بالسحابة مباشرة عبر وحدة تحكم المستشعر أو باستخدام واجهات برمجة تطبيقات REST.
لمزيد من المعلومات، راجع:
- الانتقال من وحدة تحكم إدارة محلية قديمة.
- تعيين الإصدار والدعم لإصدارات البرامج المحلية
الحالات المباشرة لتحديثات أجهزة الاستشعار المستندة إلى السحابة
عند تشغيل تحديث أداة استشعار من مدخل Microsoft Azure، يظهر شريط تقدم جديد في عمود إصدار Sensor أثناء عملية التحديث. مع تقدم التحديث، يعرض الشريط النسبة المئوية للتحديث المكتمل، ويظهر لك أن العملية مستمرة أو غير عالقة أو فشلت. على سبيل المثال:
لمزيد من المعلومات، راجع تحديث برنامج مراقبة OT لـ Defender for IoT.
سجلات التنبيه المبسطة في جدول SecurityAlert
عند التكامل مع Microsoft Sentinel، يتم الآن تحديث جدول Microsoft Sentinel SecurityAlert على الفور فقط للتغييرات في حالة التنبيه والخطورة. يتم تجميع التغييرات الأخرى في التنبيهات، مثل آخر اكتشاف لتنبيه موجود، على مدى عدة ساعات وتعرض أحدث تغيير تم إجراؤه فقط.
لمزيد من المعلومات، راجع فهم سجلات متعددة لكل تنبيه.
نوفمبر 2023
| منطقة الخدمة | التحديثات |
|---|---|
| شبكات إنترنت الأشياء للمؤسسات | حماية إنترنت الأشياء للمؤسسة مضمنة الآن في تراخيص أمان Microsoft 365 E5 وE5 |
| شبكات OT | إرشادات تكامل مكدس الأمان المحدث |
حماية إنترنت الأشياء للمؤسسة مضمنة الآن في تراخيص أمان Microsoft 365 E5 وE5
يكتشف أمان Enterprise IoT (EIoT) مع Defender for IoT أجهزة IoT غير المدارة ويوفر أيضا قيمة أمان إضافية، بما في ذلك المراقبة المستمرة وتقييمات الثغرات الأمنية والتوصيات المصممة خصيصا لأجهزة Enterprise IoT. متكامل بسلاسة مع Microsoft Defender XDR، إدارة الثغرات الأمنية في Microsoft Defender، Microsoft Defender لنقطة النهاية على مدخل Microsoft Defender، فإنه يضمن نهجا شاملا لحماية شبكة المؤسسة.
يتم الآن دعم مراقبة Defender for IoT EIoT تلقائيا كجزء من خطط أمان Microsoft 365 E5 (ME5) وE5، والتي تغطي ما يصل إلى خمسة أجهزة لكل ترخيص مستخدم. على سبيل المثال، إذا كانت مؤسستك تمتلك 500 ترخيص ME5، يمكنك استخدام Defender for IoT لمراقبة ما يصل إلى 2500 جهاز EIoT. يمثل هذا التكامل قفزة كبيرة نحو تحصين نظام IoT البنائي داخل بيئة Microsoft 365.
يجب على العملاء الذين لديهم خطط أمان ME5 أو E5 ولكن لا يستخدمون Defender for IoT لأجهزة EIoT الخاصة بهم تبديل الدعم في مدخل Microsoft Defender.
يمكن للعملاء الجدد الذين ليس لديهم خطة أمان ME5 أو E5 شراء Microsoft Defender for IoT مستقل - ترخيص جهاز EIoT - ترخيص الوظيفة الإضافية، كوظيفة إضافية إلى Microsoft Defender لنقطة النهاية P2. شراء تراخيص مستقلة من مركز إدارة Microsoft.
يتم تبديل العملاء الحاليين الذين لديهم خطط Enterprise IoT القديمة وخطط أمان ME5/E5 تلقائيا إلى أسلوب الترخيص الجديد. يتم الآن تجميع مراقبة إنترنت الأشياء للمؤسسات في الترخيص الخاص بك، دون أي رسوم إضافية، وبدون عنصر إجراء مطلوب منك.
يمكن للعملاء الذين لديهم خطط Enterprise IoT قديمة ولا توجد خطط أمان ME5/E5 الاستمرار في استخدام خططهم الحالية حتى تنتهي صلاحية الخطط.
تتوفر التراخيص التجريبية لعملاء Defender لنقطة النهاية P2 كتراخيص مستقلة. تدعم التراخيص التجريبية 100 عدد الأجهزة لمدة 90 يوما.
لمزيد من المعلومات، راجع:
- تأمين أجهزة IoT في المؤسسة
- تمكين أمان Enterprise IoT باستخدام Defender لنقطة النهاية
- فوترة اشتراك Defender for IoT
- خطط وأسعار Microsoft Defender ل IoT
- المدونة: أمان إنترنت الأشياء على مستوى المؤسسة مع Defender for IoT المضمن الآن في خطط أمان Microsoft 365 E5 وE5
إرشادات تكامل مكدس الأمان المحدث
يقوم Defender for IoT بتحديث عمليات تكامل مكدس الأمان لتحسين القوة العامة وقابلية التوسع وسهولة صيانة حلول الأمان المختلفة.
إذا كنت تقوم بدمج حل الأمان الخاص بك مع الأنظمة المستندة إلى السحابة، نوصي باستخدام موصلات البيانات من خلال Microsoft Sentinel. بالنسبة للتكاملات المحلية، نوصي إما بتكوين مستشعر OT لإعادة توجيه أحداث syslog)، أو استخدام Defender لواجهات برمجة تطبيقات IoT.
يتم دعم تكاملات Aruba ClearPass و Palo Alto Panorama و Splunk القديمة حتى أكتوبر 2024 باستخدام إصدار المستشعر 23.1.3، ولن يتم دعمها في إصدارات البرامج الرئيسية القادمة.
بالنسبة للعملاء الذين يستخدمون أساليب التكامل القديمة، نوصي بنقل عمليات التكامل الخاصة بك إلى الأساليب الموصى بها حديثا. لمزيد من المعلومات، راجع:
- تكامل ClearPass مع Azure Defender لإنترنت الأشياء
- دمج Palo Alto مع Microsoft Defender for IoT
- تكامل Splunk مع Microsoft Defender لإنترنت الأشياء
- عمليات التكامل مع Microsoft وخدمات الشركاء
سبتمبر 2023
| منطقة الخدمة | التحديثات |
|---|---|
| شبكات OT | الإصدار 23.1.3: - استكشاف أخطاء اتصال مستشعر OT وإصلاحها - الوصول إلى المخطط الزمني للحدث لمستشعر OT للقراءة فقط للمستخدمين |
استكشاف أخطاء اتصال مستشعر OT وإصلاحها
بدءا من الإصدار 23.1.3، تساعدك مستشعرات OT تلقائيا على استكشاف مشكلات الاتصال وإصلاحها باستخدام مدخل Microsoft Azure. إذا لم يكن جهاز الاستشعار المدار بواسطة السحابة متصلا، تتم الإشارة إلى خطأ في مدخل Microsoft Azure على صفحة المواقع وأجهزة الاستشعار، وفي صفحة نظرة عامة على المستشعر.
على سبيل المثال:
من أداة الاستشعار الخاصة بك، قم بأحد الإجراءات التالية لفتح جزء استكشاف أخطاء الاتصال السحابي وإصلاحها ، والذي يوفر تفاصيل حول مشكلات الاتصال وخطوات التخفيف:
- في صفحة نظرة عامة ، حدد الارتباط استكشاف الأخطاء وإصلاحها في أعلى الصفحة
- حدد System settings > Sensor management > Health واستكشاف أخطاء > الاتصال السحابي وإصلاحها
لمزيد من المعلومات، راجع التحقق من أداة الاستشعار - مشكلات الاتصال بالسحابة.
الوصول إلى المخطط الزمني للحدث لمستشعر OT للقراءة فقط للمستخدمين
بدءا من الإصدار 23.1.3، يمكن للمستخدمين للقراءة فقط على مستشعر OT عرض صفحة المخطط الزمني للحدث. على سبيل المثال:
لمزيد من المعلومات، راجع:
- تعقب نشاط الشبكة وأجهزة الاستشعار باستخدام المخطط الزمني للحدث
- المستخدمون المحليون والأدوار لمراقبة OT باستخدام Defender for IoT
أغسطس 2023
| منطقة الخدمة | التحديثات |
|---|---|
| شبكات OT | يتوافق Defender for IoT's CVEs مع CVSS v3 |
يتوافق Defender for IoT's CVEs مع CVSS v3
تتم محاذاة درجات CVE الموضحة في مستشعر OT وعلى مدخل Microsoft Azure مع قاعدة بيانات الثغرات الأمنية الوطنية (NVD)، وبدءا من تحديث التحليل الذكي للمخاطر ل Defender for IoT في أغسطس، يتم عرض نتائج CVSS v3 إذا كانت ذات صلة. إذا لم تكن هناك درجة CVSS v3 ذات صلة، يتم عرض درجة CVSS v2 بدلا من ذلك.
عرض بيانات CVE من مدخل Microsoft Azure، إما في علامة التبويب الثغرات الأمنية الخاصة بتفاصيل جهاز Defender for IoT، مع الموارد المتوفرة مع حل Microsoft Sentinel، أو في استعلام استخراج البيانات على مستشعر OT. لمزيد من المعلومات، راجع:
- الحفاظ على حزم التحليل الذكي للمخاطر على مستشعرات شبكة OT
- عرض تفاصيل الجهاز بالكامل
- البرنامج التعليمي: التحقيق في التهديدات واكتشافها لأجهزة IoT باستخدام Microsoft Sentinel
- إنشاء استعلامات استخراج البيانات
يوليو 2023
| منطقة الخدمة | التحديثات |
|---|---|
| شبكات OT | الإصدار 23.1.2: - تحسينات تثبيت مستشعر OT وإعداده - تحليل التوزيع وضبطه - تكوين الواجهات المراقبة عبر واجهة المستخدم الرسومية لجهاز الاستشعار - المستخدمون المميزون المبسطون الترحيل إلى التراخيص المستندة إلى الموقع |
تحسينات تثبيت مستشعر OT وإعداده
في الإصدار 23.1.2، قمنا بتحديث معالجات تثبيت مستشعر OT وإعداده لتكون أسرع وأكثر سهولة في الاستخدام. تتضمن التحديثات:
معالج التثبيت: إذا كنت تقوم بتثبيت البرامج على الأجهزة الفعلية أو الظاهرية الخاصة بك، فإن معالج تثبيت Linux يمر الآن مباشرة بعملية التثبيت دون الحاجة إلى أي إدخال أو تفاصيل منك.
يمكنك مشاهدة تشغيل التثبيت من محطة عمل توزيع، ولكن قد تختار أيضا تثبيت البرنامج دون استخدام لوحة مفاتيح أو شاشة، والسماح بتشغيل التثبيت تلقائيا. عند الانتهاء، قم بالوصول إلى المستشعر من المتصفح باستخدام عنوان IP الافتراضي.
يستخدم التثبيت القيم الافتراضية لإعدادات الشبكة. قم بضبط هذه الإعدادات بعد ذلك، إما في CLI كما كان من قبل، أو في معالج جديد يستند إلى المستعرض.
يتم تثبيت جميع أدوات الاستشعار باستخدام مستخدم دعم افتراضي وكلمة مرور. قم بتغيير كلمة المرور الافتراضية مباشرة مع تسجيل الدخول الأول.
تكوين الإعداد الأولي في المستعرض: بعد تثبيت البرامج وتكوين إعدادات الشبكة الأولية، تابع المعالج المستند إلى المستعرض نفسه لتنشيط المستشعر وتحديد إعدادات شهادة SSL/TLS.
لمزيد من المعلومات، راجع تثبيت مستشعر OT وإعداده وتكوين مستشعر OT وتنشيطه.
تحليل التوزيع وضبطه
بعد إكمال التثبيت والإعداد الأولي، قم بتحليل نسبة استخدام الشبكة التي يكتشفها المستشعر بشكل افتراضي من إعدادات المستشعر. في أداة الاستشعار، حدد Sensor settings>Basic>Deployment لتحليل الاكتشافات الحالية. على سبيل المثال:
قد تجد أنك بحاجة إلى ضبط التوزيع، مثل تغيير موقع المستشعر في الشبكة، أو التحقق من توصيل واجهات المراقبة بشكل صحيح. حدد تحليل مرة أخرى بعد إجراء أي تغييرات لمشاهدة حالة المراقبة المحدثة.
لمزيد من المعلومات، راجع تحليل التوزيع الخاص بك.
تكوين الواجهات المراقبة عبر واجهة المستخدم الرسومية لجهاز الاستشعار
إذا كنت ترغب في تعديل الواجهات المستخدمة لمراقبة نسبة استخدام الشبكة بعد إعداد المستشعر الأولي، يمكنك الآن استخدام صفحة تكوينات> واجهة إعدادات الاستشعار الجديدة لتحديث الإعدادات الخاصة بك بدلا من معالج Linux الذي تم الوصول إليه بواسطة CLI. على سبيل المثال:
تعرض صفحة تكوينات الواجهة نفس الخيارات مثل علامة التبويب تكوينات الواجهة في معالج الإعداد الأولي.
لمزيد من المعلومات، راجع تحديث واجهات مراقبة المستشعر (تكوين ERSPAN).
المستخدمون المميزون المبسطون
في عمليات تثبيت أجهزة الاستشعار الجديدة للإصدار 23.1.2، يتوفر مستخدم الدعم المتميز فقط بشكل افتراضي. يتوفر مستخدمو الإنترنت cyberx_host، ولكن يتم تعطيلهم بشكل افتراضي. إذا كنت بحاجة إلى استخدام هؤلاء المستخدمين، مثل الوصول إلى Defender for IoT CLI ، فقم بتغيير كلمة مرور المستخدم.
في أجهزة الاستشعار التي تم تحديثها من الإصدارات السابقة إلى 23.1.2، يظل الإنترنت والمستخدمون cyberx_host ممكنين كما كان من قبل.
تلميح
لتشغيل أوامر CLI المتوفرة فقط للمستخدمين عبر الإنترنت أو cyberx_host عند تسجيل الدخول كمستخدم دعم ، تأكد من الوصول أولا إلى جذر نظام الجهاز المضيف. لمزيد من المعلومات، راجع الوصول إلى جذر النظام كمستخدم مسؤول.
الترحيل إلى التراخيص المستندة إلى الموقع
يمكن للعملاء الحاليين الآن ترحيل خطط شراء Defender for IoT القديمة إلى خطة Microsoft 365 ، استنادا إلى تراخيص Microsoft 365 المستندة إلى الموقع.
في صفحة الخطط والتسعير ، قم بتحرير خطتك وحدد خطة Microsoft 365 بدلا من خطتك الشهرية أو السنوية الحالية. على سبيل المثال:
تأكد من تحرير أي مواقع ذات صلة لمطابقة أحجام المواقع المرخصة حديثا. على سبيل المثال:
لمزيد من المعلومات، راجع الترحيل من خطة OT قديمة وفواتير اشتراك Defender for IoT.
يونيو 2023
| منطقة الخدمة | التحديثات |
|---|---|
| شبكات OT | خطط OT التي تتم فوترتها بواسطة التراخيص المستندة إلى الموقع توصيات الأمان لشبكات OT لكلمات المرور غير الآمنة و CVEs الهامة |
خطط OT التي تتم فوترتها بواسطة التراخيص المستندة إلى الموقع
بدءا من 1 يونيو 2023، تتوفر تراخيص Microsoft Defender for IoT لمراقبة OT للشراء فقط في مركز مسؤولي Microsoft 365.
تتوفر التراخيص للمواقع الفردية، استنادا إلى أحجام تلك المواقع المعنية. يتوفر ترخيص تجريبي أيضا، يغطي حجم موقع كبير لمدة 60 يوما.
يتم تحديث أي عملية شراء لتراخيص إضافية تلقائيا في خطة OT في مدخل Microsoft Azure.
عند إلحاق أداة استشعار جديدة، يطلب منك الآن تعيين أداة الاستشعار الخاصة بك إلى موقع يستند إلى أحجام الموقع المرخصة.
يمكن للعملاء الحاليين الاستمرار في استخدام أي خطة OT قديمة تم إلحاقها بالفعل باشتراك Azure، دون أي تغييرات في الوظائف. ومع ذلك، لا يمكنك إضافة خطة جديدة إلى اشتراك جديد دون ترخيص مطابق من مركز مسؤولي Microsoft 365.
تلميح
موقع Defender for IoT هو موقع فعلي، مثل منشأة، وحرم جامعي، ومبنى مكاتب، ومستشفى، وتلاعب، وما إلى ذلك. يمكن أن يحتوي كل موقع على أي عدد من أدوات استشعار الشبكة، والتي تحدد الأجهزة عبر نسبة استخدام الشبكة المكتشفة.
لمزيد من المعلومات، راجع:
- فوترة اشتراك Defender for IoT
- بدء إصدار تجريبي من Microsoft Defender for IoT
- إدارة خطط OT على اشتراكات Azure
- إلحاق مستشعرات OT ب Defender for IoT
توصيات الأمان لشبكات OT لكلمات المرور غير الآمنة و CVEs الهامة
يوفر Defender ل IoT الآن توصيات أمان لكلمات المرور غير الآمنة ول CVEs الهامة لمساعدة العملاء على إدارة وضع أمان شبكة OT/IoT.
يمكنك الاطلاع على توصيات الأمان الجديدة التالية من مدخل Microsoft Azure للأجهزة المكتشفة عبر شبكاتك:
تأمين أجهزتك الضعيفة: يتم العثور على الأجهزة التي تحتوي على هذه التوصية بثغرة أمنية واحدة أو أكثر ذات خطورة حرجة. نوصي باتباع الخطوات المذكورة من قبل مورد الجهاز أو CISA (وكالة الأمن السيبراني والبنية التحتية).
تعيين كلمة مرور آمنة للأجهزة التي تحتوي على مصادقة مفقودة: يتم العثور على الأجهزة التي تحتوي على هذه التوصية دون مصادقة استنادا إلى عمليات تسجيل الدخول الناجحة. نوصي بتمكين المصادقة، وتعيين كلمة مرور أقوى مع الحد الأدنى من الطول والتعقيد.
تعيين كلمة مرور أقوى مع الحد الأدنى من الطول والتعقيد: يتم العثور على الأجهزة التي تتضمن هذه التوصية بكلمات مرور ضعيفة استنادا إلى عمليات تسجيل الدخول الناجحة. نوصي بتغيير كلمة مرور الجهاز إلى كلمة مرور أقوى مع الحد الأدنى من الطول والتعقيد.
لمزيد من المعلومات، راجع توصيات الأمان المدعومة.
مايو 2023
| منطقة الخدمة | التحديثات |
|---|---|
| شبكات OT | Sensor الإصدار 22.3.9: - تحسين المراقبة والدعم لسجلات مستشعر OT إصدارات المستشعر 22.3.x والإصدارات الأحدث: - تكوين إعدادات Active Directory وNTP في مدخل Microsoft Azure |
تحسين المراقبة والدعم لسجلات مستشعر OT
في الإصدار 22.3.9، أضفنا إمكانية جديدة لجمع السجلات من مستشعر OT من خلال نقطة نهاية جديدة. تساعدنا البيانات الإضافية على استكشاف مشكلات العملاء وإصلاحها، وتوفير أوقات استجابة أسرع وحلول وتوصيات أكثر استهدافا. تمت إضافة نقطة النهاية الجديدة إلى قائمة نقاط النهاية المطلوبة التي تربط أجهزة استشعار OT ب Azure.
بعد تحديث مستشعرات OT، قم بتنزيل أحدث قائمة بنقاط النهاية وتأكد من أن أجهزة الاستشعار الخاصة بك يمكنها الوصول إلى جميع نقاط النهاية المدرجة.
لمزيد من المعلومات، راجع:
تكوين إعدادات Active Directory وNTP في مدخل Microsoft Azure
يمكنك الآن تكوين إعدادات Active Directory وNTP لمستشعرات OT عن بعد من صفحة المواقع وأجهزة الاستشعار في مدخل Microsoft Azure. تتوفر هذه الإعدادات لإصدارات أداة استشعار OT 22.3.x والإصدارات الأحدث.
لمزيد من المعلومات، راجع مرجع إعداد المستشعر.
أبريل 2023
| منطقة الخدمة | التحديثات |
|---|---|
| الوثائق | دلائل النشر الشاملة |
| شبكات OT | Sensor الإصدار 22.3.8: - دعم الوكيل لشهادات SSL/TLS للعميل - إثراء محطة عمل Windows وبيانات الخادم باستخدام برنامج نصي محلي (معاينة عامة) - إشعارات نظام التشغيل التي تم حلها تلقائيا - تحسين واجهة المستخدم عند تحميل شهادات SSL/TLS |
دلائل النشر الشاملة
تتضمن وثائق Defender for IoT الآن قسم نشر جديد، مع مجموعة كاملة من أدلة التوزيع للسيناريوهات التالية:
- التوزيع القياسي لمراقبة OT
- النشر المكيف الهواء لمراقبة OT مع إدارة أجهزة الاستشعار المحلية
- نشر إنترنت الأشياء على مستوى المؤسسة
على سبيل المثال، يتضمن النشر الموصى به لمراقبة OT الخطوات التالية، والتي يتم تفصيلها جميعا في مقالاتنا الجديدة:
تهدف الإرشادات المفصلة خطوة بخطوة في كل قسم إلى مساعدة العملاء على التحسين للنجاح والتوزيع ثقة معدومة. تشير عناصر التنقل في كل صفحة، بما في ذلك المخططات التدفقية في ارتباطات الخطوات العلوية والخطوات التالية في الأسفل، إلى مكان تواجدك في العملية وما أكملته وما يجب أن تكون عليه خطوتك التالية. على سبيل المثال:
لمزيد من المعلومات، راجع نشر Defender for IoT لمراقبة OT.
دعم الوكيل لشهادات SSL/TLS للعميل
مطلوب شهادة SSL/TLS للعميل للخوادم الوكيلة التي تفحص حركة مرور SSL/TLS، مثل عند استخدام خدمات مثل Zscaler و Palo Alto Prisma. بدءا من الإصدار 22.3.8، يمكنك تحميل شهادة عميل من خلال وحدة تحكم مستشعر OT.
لمزيد من المعلومات، راجع تكوين وكيل.
إثراء محطة عمل Windows وبيانات الخادم باستخدام برنامج نصي محلي (معاينة عامة)
استخدم برنامج نصي محلي، متوفر من واجهة مستخدم مستشعر OT، لإثراء محطة عمل Microsoft Windows وبيانات الخادم على مستشعر OT. يعمل البرنامج النصي كأداة للكشف عن الأجهزة وإثراء البيانات، ويمكن تشغيله يدويا أو باستخدام أدوات التنفيذ التلقائي القياسية.
لمزيد من المعلومات، راجع إثراء محطة عمل Windows وبيانات الخادم باستخدام برنامج نصي محلي.
إشعارات نظام التشغيل التي تم حلها تلقائيا
بعد تحديث مستشعر OT إلى الإصدار 22.3.8، لا يتم إنشاء إعلامات جديدة للجهاز لتغييرات نظام التشغيل. يتم حل إعلامات تغييرات نظام التشغيل الحالية تلقائيا إذا لم يتم تجاهلها أو معالجتها بطريقة أخرى في غضون 14 يوما.
لمزيد من المعلومات، راجع استجابات إعلامات الجهاز
تحسين واجهة المستخدم عند تحميل شهادات SSL/TLS
يحتوي إصدار مستشعر OT 22.3.8 على صفحة تكوين شهادات SSL/TLS محسنة لتعريف إعدادات شهادة SSL/TLS ونشر شهادة موقعة من CA.
لمزيد من المعلومات، راجع إدارة شهادات SSL/TLS.
مارس 2023
| منطقة الخدمة | التحديثات |
|---|---|
| شبكات OT | إصدار المستشعر 22.3.6/22.3.7: - دعم الأجهزة العابرة - تعرف على حركة مرور DNS عن طريق تكوين قوائم السماح - تحديثات استبقاء بيانات الجهاز - تحسينات واجهة المستخدم عند تحميل شهادات SSL/TLS - تحديثات انتهاء صلاحية ملفات التنشيط - تحسينات واجهة المستخدم لإدارة مخزون الجهاز - الخطورة المحدثة لجميع تنبيهات الشك في النشاط الضار - إعلامات الجهاز التي تم حلها تلقائيا يتضمن الإصدار 22.3.7 نفس الميزات مثل 22.3.6. إذا كان لديك الإصدار 22.3.6 مثبتا، نوصي بشدة بالتحديث إلى الإصدار 22.3.7، والذي يتضمن أيضا إصلاحات الأخطاء المهمة. ميزات السحابة: - تجربة حدث Microsoft Sentinel جديدة ل Defender ل IoT |
دعم الأجهزة العابرة
يعرف Defender for IoT الآن الأجهزة العابرة كنوع جهاز فريد يمثل الأجهزة التي تم اكتشافها لفترة قصيرة فقط. نوصي بالتحقق من هذه الأجهزة بعناية لفهم تأثيرها على شبكتك.
لمزيد من المعلومات، راجع مخزون جهاز Defender for IoT وإدارة مخزون جهازك من مدخل Microsoft Azure.
تعرف على حركة مرور DNS عن طريق تكوين قوائم السماح
يمكن لمستخدم الدعم الآن تقليل عدد تنبيهات الإنترنت غير المصرح بها عن طريق إنشاء قائمة السماح بأسماء المجالات على مستشعر OT.
عند تكوين قائمة السماح DNS، يتحقق المستشعر من كل محاولة اتصال إنترنت غير مصرح بها مقابل القائمة قبل تشغيل تنبيه. إذا تم تضمين FQDN للمجال في قائمة السماح، لا يقوم المستشعر بتشغيل التنبيه ويسمح بحركة المرور تلقائيا.
يمكن لجميع مستخدمي مستشعر OT عرض قائمة مجالات DNS المسموح بها وعناوين IP التي تم حلها في تقارير استخراج البيانات.
على سبيل المثال:
لمزيد من المعلومات، راجع السماح باتصالات الإنترنت على شبكة OT وإنشاء استعلامات استخراج البيانات.
تحديثات استبقاء بيانات الجهاز
تم تحديث فترة استبقاء بيانات الجهاز على مستشعر OT ووحدة تحكم الإدارة المحلية إلى 90 يوما من تاريخ قيمة النشاط الأخير.
لمزيد من المعلومات، راجع فترات استبقاء بيانات الجهاز.
تحسينات واجهة المستخدم عند تحميل شهادات SSL/TLS
يحتوي إصدار مستشعر OT 22.3.6 على صفحة تكوين شهادات SSL/TLS محسنة لتعريف إعدادات شهادة SSL/TLS ونشر شهادة موقعة من CA.
لمزيد من المعلومات، راجع إدارة شهادات SSL/TLS.
تحديثات انتهاء صلاحية ملفات التنشيط
تظل ملفات التنشيط على مستشعرات OT المدارة محليا نشطة الآن طالما أن خطة Defender for IoT نشطة على اشتراك Azure، تماما مثل ملفات التنشيط على مستشعرات OT المتصلة بالسحابة.
تحتاج فقط إلى تحديث ملف التنشيط الخاص بك إذا كنت تقوم بتحديث أداة استشعار OT من إصدار حديث أو تبديل وضع إدارة المستشعر، مثل الانتقال من المدارة محليا إلى متصلة بالسحابة.
لمزيد من المعلومات، راجع إدارة أدوات الاستشعار الفردية.
تحسينات واجهة المستخدم لإدارة مخزون الجهاز
تمت إضافة التحسينات التالية إلى مخزون جهاز مستشعر OT في الإصدار 22.3.6:
- عملية أكثر سلاسة لتحرير تفاصيل الجهاز على مستشعر OT. قم بتحرير تفاصيل الجهاز مباشرة من صفحة مخزون الجهاز على وحدة تحكم مستشعر OT باستخدام الزر تحرير الجديد في شريط الأدوات في أعلى الصفحة.
- يدعم مستشعر OT الآن حذف أجهزة متعددة في وقت واحد.
- تتضمن إجراءات دمج الأجهزة وحذفها الآن رسائل تأكيد تظهر عند اكتمال الإجراء.
لمزيد من المعلومات، راجع إدارة مخزون جهاز OT من وحدة تحكم أداة الاستشعار.
الخطورة المحدثة لجميع تنبيهات الشك في النشاط الضار
جميع التنبيهات مع فئة اشتباه النشاط الضار لها الآن خطورة حرجة.
لمزيد من المعلومات، راجع تنبيهات محرك البرامج الضارة.
إعلامات الجهاز التي تم حلها تلقائيا
بدءا من الإصدار 22.3.6، يتم الآن حل الإعلامات المحددة على صفحة خريطة الجهاز لمستشعر OT تلقائيا إذا لم يتم تجاهلها أو معالجتها بطريقة أخرى في غضون 14 يوما.
بعد تحديث إصدار المستشعر، لن تظهر إعلامات الأجهزة غير النشطة وأجهزة OT الجديدة. بينما يتم تجاهل أي إعلامات أجهزة غير نشطة متبقية من قبل التحديث تلقائيا، قد لا يزال لديك إعلامات أجهزة OT جديدة قديمة للتعامل معها. قم بمعالجة هذه الإعلامات حسب الحاجة لإزالتها من أداة الاستشعار الخاصة بك.
لمزيد من المعلومات، راجع إدارة إعلامات الجهاز.
تجربة حدث Microsoft Sentinel جديدة ل Defender ل IoT
تتضمن تجربة الحوادث الجديدة في Microsoft Sentinel ميزات محددة لعملاء Defender for IoT. يمكن لمحللي SOC الذين يحققون في OT/IoT ذات الصلة الآن استخدام التحسينات التالية على صفحات تفاصيل الحادث:
عرض المواقع والمناطق وأدوات الاستشعار وأهمية الجهاز ذات الصلة لفهم تأثير الأعمال والموقع الفعلي للحادث بشكل أفضل.
مراجعة مخطط زمني مجمع للأجهزة المتأثرة وتفاصيل الجهاز ذات الصلة، بدلا من التحقيق في صفحات تفاصيل الكيان المنفصلة للأجهزة ذات الصلة
مراجعة خطوات معالجة تنبيه OT مباشرة على صفحة تفاصيل الحادث
لمزيد من المعلومات، راجع البرنامج التعليمي: التحقيق في التهديدات واكتشافها لأجهزة IoT والتنقل والتحقيق في الحوادث في Microsoft Sentinel.
2023 فبراير
| منطقة الخدمة | التحديثات |
|---|---|
| شبكات OT | ميزات السحابة: - Microsoft Sentinel: Microsoft Defender for IoT solution الإصدار 2.0.2 - تنزيل التحديثات من صفحة المواقع وأجهزة الاستشعار (معاينة عامة) - GA لصفحة التنبيهات في مدخل Microsoft Azure - التوفر العام لمخزون الجهاز في مدخل Microsoft Azure - تحسينات تجميع مخزون الجهاز (معاينة عامة) - المخزون المركز عليه في مخزون جهاز Azure (معاينة عامة) Sensor الإصدار 22.2.3: تكوين إعدادات أداة استشعار OT من مدخل Microsoft Azure (معاينة عامة) |
| شبكات إنترنت الأشياء للمؤسسات | ميزات السحابة: التوفر العام لصفحة التنبيهات في مدخل Microsoft Azure |
Microsoft Sentinel: Microsoft Defender for IoT solution الإصدار 2.0.2
يتوفر الإصدار 2.0.2 من حل Microsoft Defender for IoT الآن في مركز محتوى Microsoft Sentinel، مع تحسينات في قواعد التحليلات لإنشاء الحوادث، وصفحة تفاصيل الحادث المحسنة، وتحسينات الأداء لاستعلامات قاعدة التحليلات.
لمزيد من المعلومات، راجع:
- البرنامج التعليمي: التحقيق في التهديدات واكتشافها لأجهزة IoT
- إصدارات حلول Microsoft Defender ل IoT في Microsoft Sentinel
تنزيل التحديثات من صفحة المواقع وأجهزة الاستشعار (معاينة عامة)
إذا كنت تقوم بتشغيل تحديث برنامج محلي على أداة استشعار OT أو وحدة تحكم الإدارة المحلية، فإن صفحة المواقع وأجهزة الاستشعار توفر الآن معالجا جديدا لتنزيل حزم التحديث الخاصة بك، يتم الوصول إليها عبر قائمة Sensor update (Preview).
على سبيل المثال:
تتوفر أيضا تحديثات التحليل الذكي للمخاطر الآن فقط من خيار تحديث التحليل الذكي للمخاطر (معاينة) لصفحة> المواقع وأجهزة الاستشعار.
تتوفر حزم التحديث لوحدة التحكم بالإدارة المحلية أيضا من علامة التبويب Getting started>On-premises management console.
لمزيد من المعلومات، راجع:
التوفر العام لمخزون الجهاز في مدخل Microsoft Azure
صفحة مخزون الجهاز في مدخل Microsoft Azure متاحة الآن بشكل عام (GA)، ما يوفر طريقة عرض مركزية عبر جميع أجهزتك المكتشفة، على نطاق واسع.
يساعدك مخزون أجهزة Defender for IoT على تحديد تفاصيل حول أجهزة معينة، مثل الشركة المصنعة والنوع والرقم التسلسلي والبرامج الثابتة والمزيد. يساعد جمع التفاصيل حول أجهزتك فرقك على التحقيق بشكل استباقي في الثغرات الأمنية التي يمكن أن تعرض أصولك الأكثر أهمية للخطر.
إدارة جميع أجهزة IoT/OT الخاصة بك عن طريق إنشاء مخزون محدث يتضمن جميع أجهزتك المدارة وغير المدارة
حماية الأجهزة باستخدام نهج قائم على المخاطر لتحديد المخاطر مثل التصحيحات المفقودة والثغرات الأمنية وتحديد أولويات الإصلاحات استنادا إلى تسجيل المخاطر ونمذجة التهديدات التلقائية
تحديث المخزون الخاص بك عن طريق حذف الأجهزة غير ذات الصلة وإضافة معلومات خاصة بالمؤسسة للتأكيد على تفضيلات مؤسستك
تتضمن GA لمخزون الجهاز تحسينات واجهة المستخدم التالية:
| تعزيز | الوصف |
|---|---|
| تحسينات على مستوى الشبكة | - تصدير مخزون الجهاز بأكمله لمراجعة الملاحظات دون اتصال ومقارنة الملاحظات مع فرقك - حذف الأجهزة غير ذات الصلة التي لم تعد موجودة أو لم تعد تعمل - دمج الأجهزة لضبط قائمة الأجهزة إذا اكتشف المستشعر كيانات شبكة منفصلة مرتبطة بجهاز واحد وفريد. على سبيل المثال، PLC مع أربع بطاقات شبكة، أو كمبيوتر محمول مع كل من WiFi وبطاقة شبكة فعلية، أو محطة عمل واحدة مع بطاقات شبكة متعددة. - تحرير طرق عرض الجدول لعكس البيانات التي تهتم بعرضها فقط |
| تحسينات على مستوى الجهاز | - تحرير تفاصيل الجهاز عن طريق إضافة تعليقات توضيحية إلى التفاصيل السياقية الخاصة بالمؤسسة، مثل الأهمية النسبية والعلامات الوصفية ومعلومات وظيفة العمل |
| تحسينات التصفية والبحث | - قم بإجراء عمليات بحث عميقة على أي حقل مخزون جهاز للعثور بسرعة على الأجهزة الأكثر أهمية - تصفية مخزون الجهاز حسب أي حقل. على سبيل المثال، قم بالتصفية حسب النوع لتحديد الأجهزة الصناعية ، أو الحقول الزمنية لتحديد الأجهزة النشطة وغير النشطة. |
كما توفر عناصر التحكم في الأمان والحوكمة والمسؤول الغنية القدرة على تعيين المسؤولين، مما يقيد من يمكنه دمج الأجهزة وحذفها وتحريرها نيابة عن المالك.
تحسينات تجميع مخزون الجهاز (معاينة عامة)
تدعم صفحة مخزون الجهاز في مدخل Microsoft Azure فئات التجميع الجديدة. يمكنك الآن تجميع مخزون جهازك حسب الفئة ومصدر البيانات والموقع ومستوى Purdue والموقع والنوع والمورد والمنطقة. لمزيد من المعلومات، راجع عرض تفاصيل الجهاز بالكامل.
المخزون المركز عليه في مخزون جهاز Azure (معاينة عامة)
تتضمن صفحة مخزون الجهاز على مدخل Microsoft Azure الآن إشارة موقع الشبكة لأجهزتك، للمساعدة في تركيز مخزون جهازك على الأجهزة ضمن نطاق IoT/OT الخاص بك.
راجع وتصفية الأجهزة التي يتم تعريفها على أنها محلية أو توجيهها، وفقا للشبكات الفرعية التي تم تكوينها. يكون عامل تصفية موقع الشبكة قيد التشغيل بشكل افتراضي. أضف عمود موقع الشبكة عن طريق تحرير الأعمدة في مخزون الجهاز. قم بتكوين الشبكات الفرعية إما على مدخل Microsoft Azure أو على مستشعر OT. لمزيد من المعلومات، راجع:
- إدارة مخزون جهازك من مدخل Microsoft Azure
- تكوين إعدادات مستشعر OT من مدخل Microsoft Azure
- ضبط قائمة الشبكة الفرعية
تكوين إعدادات مستشعر OT من مدخل Microsoft Azure (معاينة عامة)
بالنسبة لإصدارات المستشعر 22.2.3 والإصدارات الأحدث، يمكنك الآن تكوين إعدادات محددة لأجهزة الاستشعار المتصلة بالسحابة باستخدام صفحة إعدادات الاستشعار الجديدة (معاينة)، التي يتم الوصول إليها عبر صفحة المواقع وأجهزة الاستشعار في مدخل Microsoft Azure. على سبيل المثال:
لمزيد من المعلومات، راجع تعريف إعدادات مستشعر OT وعرضها من مدخل Microsoft Azure (معاينة عامة).
التنبيهات GA في مدخل Microsoft Azure
صفحة التنبيهات في مدخل Microsoft Azure الآن خارج للتوفر العام. تعزز تنبيهات Microsoft Defender for IoT أمان الشبكة وعملياتها بتفاصيل في الوقت الفعلي حول الأحداث التي تم اكتشافها في شبكتك. يتم تشغيل التنبيهات عندما تكتشف أدوات استشعار شبكة OT أو Enterprise IoT أو Defender for IoT micro agent التغييرات أو النشاط المشبوه في حركة مرور الشبكة التي تحتاج إلى انتباهك.
تظل التنبيهات المحددة التي يتم تشغيلها بواسطة مستشعر Enterprise IoT حاليا في المعاينة العامة.
لمزيد من المعلومات، راجع:
- عرض التنبيهات وإدارتها من مدخل Microsoft Azure
- التحقيق في تنبيه شبكة OT والاستجابة له
- أنواع أوصاف تنبيهات مراقبة OT
يناير 2023
| منطقة الخدمة | التحديثات |
|---|---|
| شبكات OT | Sensor الإصدار 22.3.4: حالة اتصال Azure المعروضة على مستشعرات OT Sensor الإصدار 22.2.3: تحديث برنامج الاستشعار من مدخل Microsoft Azure |
تحديث برنامج الاستشعار من مدخل Microsoft Azure (معاينة عامة)
بالنسبة لإصدارات أداة الاستشعار المتصلة بالسحابة 22.2.3 والإصدارات الأحدث، يمكنك الآن تحديث برنامج الاستشعار مباشرة من صفحة المواقع وأدوات الاستشعار الجديدة على مدخل Microsoft Azure.
لمزيد من المعلومات، راجع تحديث أدوات الاستشعار من مدخل Microsoft Azure.
حالة اتصال Azure المعروضة على مستشعرات OT
يتم الآن عرض تفاصيل حول حالة اتصال Azure في صفحة نظرة عامة في مستشعرات شبكة OT، وتظهر الأخطاء إذا تم فقدان اتصال المستشعر ب Azure.
على سبيل المثال:
لمزيد من المعلومات، راجع إدارة أجهزة الاستشعار الفردية وأجهزة استشعار OT على متن الطائرة إلى Defender for IoT.
ديسمبر 2022
| منطقة الخدمة | التحديثات |
|---|---|
| شبكات OT | تجربة شراء جديدة لخطط OT |
| شبكات إنترنت الأشياء للمؤسسات | تنبيهات وتوصيات مستشعر إنترنت الأشياء على مستوى المؤسسة (معاينة عامة) |
تنبيهات وتوصيات مستشعر إنترنت الأشياء على مستوى المؤسسة (معاينة عامة)
يوفر مدخل Microsoft Azure الآن بيانات الأمان الإضافية التالية لنسبة استخدام الشبكة التي تم اكتشافها بواسطة مستشعرات شبكة إنترنت الأشياء للمؤسسات:
| نوع البيانات | الوصف |
|---|---|
| Alerts | يقوم مستشعر شبكة إنترنت الأشياء للمؤسسات الآن بتشغيل التنبيهات التالية: - محاولة الاتصال إلى IP ضار معروف - طلب اسم المجال الضار |
| التوصيات | يقوم مستشعر شبكة إنترنت الأشياء للمؤسسات الآن بتشغيل التوصية التالية للأجهزة المكتشفة، حسب الصلة: تعطيل بروتوكول الإدارة غير الآمن |
لمزيد من المعلومات، راجع:
- تنبيهات محرك البرامج الضارة
- عرض التنبيهات وإدارتها من مدخل Microsoft Azure
- تعزيز الوضع الأمني من خلال توصيات الأمان
- اكتشاف أجهزة إنترنت الأشياء للمؤسسات باستخدام مستشعر شبكة Enterprise IoT (معاينة عامة)
تجربة شراء جديدة لخطط OT
تتضمن صفحة الخطط والتسعير في مدخل Microsoft Azure الآن تجربة شراء محسنة جديدة لخطط Defender for IoT لشبكات OT. قم بتحرير خطة OT في مدخل Microsoft Azure، على سبيل المثال لتغيير خطتك من إصدار تجريبي إلى التزام شهري أو سنوي، أو تحديث عدد الأجهزة أو المواقع.
لمزيد من المعلومات، راجع إدارة خطط OT على اشتراكات Azure.
نوفمبر 2022
| منطقة الخدمة | التحديثات |
|---|---|
| شبكات OT | - إصدارات المستشعر 22.x والإصدارات الأحدث: التحكم في الوصول المستند إلى الموقع على مدخل Microsoft Azure (معاينة عامة) - جميع إصدارات مستشعر OT: ملاحظات جديدة حول إصدار برنامج مراقبة OT |
التحكم في الوصول المستند إلى الموقع على مدخل Microsoft Azure (معاينة عامة)
بالنسبة لإصدارات برامج الاستشعار 22.x، يدعم Defender for IoT الآن التحكم في الوصول المستند إلى الموقع، والذي يسمح للعملاء بالتحكم في وصول المستخدم إلى ميزات Defender for IoT على مدخل Azure على مستوى الموقع .
على سبيل المثال، قم بتطبيق أدوار قارئ الأمان أو مسؤول الأمان أو المساهم أو المالك لتحديد وصول المستخدم إلى موارد Azure مثل التنبيهات أو مخزون الجهاز أو صفحات المصنفات.
لإدارة التحكم في الوصول المستند إلى الموقع، حدد الموقع في صفحة المواقع وأجهزة الاستشعار ، ثم حدد الارتباط إدارة التحكم في الوصول إلى الموقع (معاينة ). على سبيل المثال:
لمزيد من المعلومات، راجع إدارة مستخدمي مراقبة OT على مدخل Microsoft Azure وأدوار مستخدم Azure لمراقبة OT وEnterprise IoT.
إشعار
المواقع، وبالتالي التحكم في الوصول المستند إلى الموقع، هي ذات صلة فقط لمراقبة شبكة OT.
ملاحظات جديدة حول إصدار برنامج مراقبة OT
تحتوي وثائق Defender for IoT الآن على صفحة ملاحظات إصدار جديدة مخصصة لبرامج مراقبة OT، مع تفاصيل حول نماذج دعم الإصدار وتوصيات التحديث.
نواصل تحديث هذه المقالة، الصفحة الرئيسية ما الجديد ، مع ميزات وتحسينات جديدة لكل من شبكات OT وEnterprise IoT. تتضمن العناصر الجديدة المدرجة ميزات محلية وسحابات، ويتم سردها شهريا.
في المقابل، تسرد ملاحظات إصدار برنامج مراقبة OT الجديدة تحديثات مراقبة شبكة OT فقط التي تتطلب منك تحديث البرنامج المحلي. يتم سرد العناصر لكل إصدارات رئيسية وتصحيحية، مع جدول مجمع من الإصدارات والتواريخ والنطاق.
لمزيد من المعلومات، راجع ملاحظات إصدار برنامج مراقبة OT.
أكتوبر 2022
| منطقة الخدمة | التحديثات |
|---|---|
| شبكات OT | مرجع تنبيه مراقبة OT المحسن |
مرجع تنبيه مراقبة OT المحسن
تتضمن مقالة مرجع التنبيه الآن التفاصيل التالية لكل تنبيه:
فئة التنبيه، مفيدة عندما تريد التحقيق في التنبيهات التي يتم تجميعها بواسطة نشاط معين أو تكوين قواعد SIEM لإنشاء حوادث استنادا إلى أنشطة محددة
حد التنبيه، للتنبيهات ذات الصلة. تشير العتبات إلى النقطة المحددة التي يتم فيها تشغيل تنبيه. يمكن لمستخدم cyberx تعديل حدود التنبيه حسب الحاجة من صفحة دعم المستشعر.
لمزيد من المعلومات، راجع أنواع التنبيهات والأوصاف الخاصة بمراقبة OT وفئات التنبيه المدعومة.
2022 سبتمبر
| منطقة الخدمة | التحديثات |
|---|---|
| شبكات OT | جميع إصدارات برامج استشعار OT المدعومة: - الثغرات الأمنية للجهاز من مدخل Microsoft Azure - توصيات الأمان لشبكات OT جميع إصدارات برامج استشعار OT 22.x: التحديثات لقواعد جدار حماية اتصال سحابة Azure برنامج الاستشعار الإصدار 22.2.7: - إصلاحات الأخطاء وتحسينات الاستقرار برنامج الاستشعار الإصدار 22.2.6: - إصلاحات الأخطاء وتحسينات الاستقرار - تحسينات على خوارزمية تصنيف نوع الجهاز تكامل Microsoft Sentinel: - تحسينات التحقيق مع كيانات جهاز IoT - التحديثات إلى حل Microsoft Defender for IoT |
توصيات الأمان لشبكات OT (معاينة عامة)
يوفر Defender ل IoT الآن توصيات الأمان لمساعدة العملاء على إدارة وضع أمان شبكة OT/IoT. تساعد توصيات Defender for IoT المستخدمين على تشكيل خطط التخفيف القابلة للتنفيذ ذات الأولوية التي تعالج التحديات الفريدة لشبكات OT/IoT. استخدم التوصيات لخفض مخاطر الشبكة وسطح الهجوم.
يمكنك الاطلاع على توصيات الأمان التالية من مدخل Microsoft Azure للأجهزة المكتشفة عبر شبكاتك:
راجع وضع تشغيل PLC. يتم العثور على الأجهزة التي تتضمن هذه التوصية مع تعيين PLCs إلى حالات وضع التشغيل غير الآمنة. نوصي بتعيين أوضاع تشغيل PLC إلى حالة التشغيل الآمن إذا لم يعد الوصول مطلوبا إلى PLC لتقليل تهديد برمجة PLC الضارة.
مراجعة الأجهزة غير المصرح بها. يجب تحديد الأجهزة التي تتضمن هذه التوصية والتصريح بها كجزء من أساس الشبكة. نوصي باتخاذ إجراء لتحديد أي أجهزة مشار إليها. افصل أي أجهزة من شبكتك لا تزال غير معروفة حتى بعد التحقيق لتقليل تهديد الأجهزة المارقة أو التي يحتمل أن تكون ضارة.
الوصول إلى توصيات الأمان من أحد المواقع التالية:
صفحة التوصيات، التي تعرض جميع التوصيات الحالية عبر جميع أجهزة OT المكتشفة.
علامة التبويب التوصيات في صفحة تفاصيل الجهاز، والتي تعرض جميع التوصيات الحالية للجهاز المحدد.
من أي من الموقعين، حدد توصية للتنقل لأسفل وعرض قوائم بجميع أجهزة OT المكتشفة التي هي حاليا في حالة صحية أو غير صحية ، وفقا للتوصية المحددة. من علامة التبويب الأجهزة غير السليمة أو الأجهزة الصحية، حدد ارتباط جهاز للانتقال إلى صفحة تفاصيل الجهاز المحددة. على سبيل المثال:
لمزيد من المعلومات، راجع عرض مخزون الجهاز وتحسين وضع الأمان مع توصيات الأمان.
الثغرات الأمنية للجهاز من مدخل Microsoft Azure (معاينة عامة)
يوفر Defender ل IoT الآن بيانات الثغرات الأمنية في مدخل Microsoft Azure لأجهزة شبكة OT المكتشفة. تستند بيانات الثغرات الأمنية إلى مستودع بيانات الثغرات الأمنية المستندة إلى المعايير والموثقة في قاعدة البيانات الوطنية للثغرات الأمنية (NVD) لحكومة الولايات المتحدة.
الوصول إلى بيانات الثغرات الأمنية في مدخل Microsoft Azure من المواقع التالية:
في صفحة تفاصيل الجهاز، حدد علامة التبويب الثغرات الأمنية لعرض الثغرات الأمنية الحالية على الجهاز المحدد. على سبيل المثال، من صفحة مخزون الجهاز، حدد جهازا معينا ثم حدد الثغرات الأمنية.
لمزيد من المعلومات، راجع عرض مخزون الجهاز.
يعرض مصنف الثغرات الأمنية الجديد بيانات الثغرات الأمنية عبر جميع أجهزة OT المراقبة. استخدم مصنف الثغرات الأمنية لعرض بيانات مثل CVE حسب الخطورة أو المورد، والقوائم الكاملة للثغرات الأمنية المكتشفة والأجهزة والمكونات المعرضة للخطر.
حدد عنصرا في ثغرات الجهاز أو الأجهزة الضعيفة أو جداول المكونات الضعيفة لعرض المعلومات ذات الصلة في الجداول على اليمين.
على سبيل المثال:
للمزيد من المعلومات، راجع استخدام مصنفات Azure Monitor في Microsoft Defender for IoT.
التحديثات لقواعد جدار حماية اتصال سحابة Azure (معاينة عامة)
تتصل مستشعرات شبكة OT ب Azure لتوفير بيانات التنبيه والجهاز ورسائل سلامة المستشعر، والوصول إلى حزم التحليل الذكي للمخاطر، والمزيد. تتضمن خدمات Azure الاتصال ed IoT Hub وBlob Storage و Event Hubs وMicrosoft Download Center.
بالنسبة لمستشعرات OT ذات إصدارات البرامج 22.x والإصدارات الأحدث، يدعم Defender for IoT الآن زيادة الأمان عند إضافة قواعد السماح الصادرة للاتصالات ب Azure. الآن يمكنك تحديد قواعد السماح الصادرة للاتصال ب Azure دون استخدام أحرف البدل.
عند تحديد قواعد السماح الصادرة للاتصال ب Azure، تحتاج إلى تمكين حركة مرور HTTPS إلى كل نقطة من نقاط النهاية المطلوبة على المنفذ 443. يتم تعريف قواعد السماح الصادرة مرة واحدة لجميع أجهزة استشعار OT المإلحاقة بنفس الاشتراك.
بالنسبة لإصدارات المستشعر المدعومة، قم بتنزيل القائمة الكاملة لنقاط النهاية الآمنة المطلوبة من المواقع التالية في مدخل Microsoft Azure:
صفحة تسجيل أداة الاستشعار الناجحة: بعد إلحاق مستشعر OT جديد بالإصدار 22.x، توفر صفحة التسجيل الناجحة الآن إرشادات للخطوات التالية، بما في ذلك ارتباط إلى نقاط النهاية التي ستحتاج إلى إضافتها كقوابع السماح الصادرة الآمنة على شبكتك. حدد الارتباط Download endpoint details لتنزيل ملف JSON.
على سبيل المثال:
صفحة المواقع وأجهزة الاستشعار: حدد مستشعر OT مع إصدارات البرامج 22.x أو أعلى، أو موقع به إصدار مستشعر واحد أو أكثر مدعوم. ثم حدد المزيد من الإجراءات>تنزيل تفاصيل نقطة النهاية لتنزيل ملف JSON. على سبيل المثال:
لمزيد من المعلومات، راجع:
- البرنامج التعليمي: بدء استخدام Microsoft Defender لـ IoT لأمان OT
- إدارة أداة الاستشعارات باستخدام Defender for IoT في مدخل Microsoft Azure
- متطلبات الشبكات
تحسينات التحقيق مع كيانات جهاز IoT في Microsoft Sentinel
يدعم تكامل Defender ل IoT مع Microsoft Sentinel الآن صفحة كيان جهاز IoT. عند التحقيق في الحوادث ومراقبة أمان IoT في Microsoft Sentinel، يمكنك الآن تحديد أجهزتك الأكثر حساسية والقفز مباشرة إلى مزيد من التفاصيل على كل صفحة كيان جهاز.
توفر صفحة كيان جهاز IoT معلومات سياقية للجهاز حول جهاز IoT، مع تفاصيل الجهاز الأساسية ومعلومات جهة اتصال مالك الجهاز. يتم تعريف مالكي الأجهزة حسب الموقع في صفحة المواقع وأجهزة الاستشعار في Defender for IoT.
يمكن أن تساعد صفحة كيان جهاز IoT في تحديد أولويات المعالجة استنادا إلى أهمية الجهاز وتأثير الأعمال، وفقا لموقع كل تنبيه ومنطقةه ومستشعره. على سبيل المثال:
يمكنك أيضا الآن البحث عن الأجهزة الضعيفة على صفحة سلوك كيان Microsoft Sentinel. على سبيل المثال، اعرض أفضل خمسة أجهزة IoT مع أكبر عدد من التنبيهات، أو ابحث عن جهاز حسب عنوان IP أو اسم الجهاز:
لمزيد من المعلومات، راجع التحقيق بشكل أكبر مع كياناتجهاز IoT وخيارات إدارة الموقع من مدخل Microsoft Azure.
التحديثات إلى حل Microsoft Defender for IoT في مركز محتوى Microsoft Sentinel
هذا الشهر، قمنا بإصدار الإصدار 2.0 من حل Microsoft Defender for IoT في مركز محتوى Microsoft Sentinel، المعروف سابقا باسم IoT/OT Threat Monitoring مع حل Defender for IoT .
تتضمن التحديثات في هذا الإصدار من الحل ما يلي:
تغيير الاسم. إذا قمت مسبقا بتثبيت IoT/OT Threat Monitoring مع حل Defender for IoT في مساحة عمل Microsoft Sentinel، تتم إعادة تسمية الحل تلقائيا إلى Microsoft Defender for IoT، حتى إذا لم تقم بتحديث الحل.
تحسينات المصنف: يتضمن مصنف Defender for IoT الآن ما يلي:
لوحة معلومات نظرة عامة جديدة مع مقاييس رئيسية على مخزون الجهاز والكشف عن التهديدات ووضع الأمان. على سبيل المثال:
لوحة معلومات جديدة للثغرات الأمنية مع تفاصيل حول CVEs المعروضة في شبكتك والأجهزة المعرضة للخطر ذات الصلة. على سبيل المثال:
تحسينات على لوحة معلومات مخزون الجهاز، بما في ذلك الوصول إلى توصيات الجهاز والثغرات الأمنية والارتباطات المباشرة إلى صفحات تفاصيل جهاز Defender for IoT. تتم محاذاة لوحة معلومات مخزون الجهاز في IoT/OT Threat Monitoring مع مصنف Defender for IoT بشكل كامل مع بيانات مخزون جهاز Defender for IoT.
تحديثات Playbook: يدعم حل Microsoft Defender for IoT الآن وظيفة أتمتة SOC التالية مع أدلة المبادئ الجديدة:
التشغيل التلقائي مع تفاصيل CVE: استخدم دليل مبادئ AD4IoT-CVEAutoWorkflow لإثراء تعليقات الحوادث باستخدام CVEs للأجهزة ذات الصلة استنادا إلى بيانات Defender for IoT. يتم فرز الحوادث، وإذا كانت CVE حرجة، يتم إعلام مالك الأصل بالحادث عن طريق البريد الإلكتروني.
أتمتة إعلامات البريد الإلكتروني لمالكي الأجهزة. استخدم دليل مبادئ AD4IoT-SendEmailtoIoTOwner لإرسال إشعار بالبريد الإلكتروني تلقائيا إلى مالك الجهاز حول الحوادث الجديدة. يمكن لمالكي الأجهزة بعد ذلك الرد على البريد الإلكتروني لتحديث الحدث حسب الحاجة. يتم تعريف مالكي الأجهزة على مستوى الموقع في Defender for IoT.
التشغيل التلقائي للحوادث مع الأجهزة الحساسة: استخدم دليل المبادئ AD4IoT-AutoTriageIncident لتحديث خطورة الحادث تلقائيا استنادا إلى الأجهزة المشاركة في الحادث، ومستوى حساسيتها أو أهميتها لمؤسستك. على سبيل المثال، يمكن تصعيد أي حادث يتضمن جهازا حساسا تلقائيا إلى مستوى خطورة أعلى.
لمزيد من المعلومات، راجع التحقيق في أحداث Microsoft Defender ل IoT باستخدام Microsoft Sentinel.
أغسطس 2022
| منطقة الخدمة | التحديثات |
|---|---|
| شبكات OT | إصدار 22.2.5 لبرنامج الاستشعار: الإصدار الثانوي مع تحسينات الاستقرار إصدار 22.2.4 لبرنامج الاستشعار: أعمدة تنبيه جديدة مع بيانات الطابع الزمني إصدار 22.1.3 لبرنامج الاستشعار: حالة أداة الاستشعار من مدخل Microsoft Azure (معاينة عامة) |
أعمدة تنبيه جديدة مع بيانات الطابع الزمني
بدءًا من إصدار 22.2.4 لأداة استشعار OT، تعرض تنبيهات Defender for IoT في مدخل Microsoft Azure ووحدة تحكم أداة الاستشعار الآن الأعمدة والبيانات التالية:
آخر كشف. يحدد آخر مرة تم فيها الكشف عن التنبيه في الشبكة، ويستبدل عمود وقت الكشف.
أول كشف. تحديد المرة الأولى التي تم فيها الكشف عن التنبيه في الشبكة.
آخر نشاط. يحدد آخر مرة تم فيها تغيير التنبيه، بما في ذلك التحديثات اليدوية للخطورة أو الحالة، أو التغييرات التلقائية لتحديثات الجهاز أو إلغاء تكرار الجهاز/التنبيه.
لا يظهر عمودي "أول كشف " و"آخر نشاط" بشكل افتراضي. أضفهما إلى صفحة "التنبيهات" حسب الحاجة.
تلميح
إذا كنت أيضًا مستخدم Microsoft Sentinel، فأنت على دراية ببيانات مماثلة من استعلامات "تحليلات السجل". تُعيّن أعمدة التنبيه الجديدة في Defender for IoT على النحو التالي:
- وقت آخر كشف لـ Defender for IoT مشابه لـ وقت نهاية "تحليلات السجل"
- وقت أول كشف لـ Defender for IoT مشابه لـ وقت بداية "تحليلات السجل"
- وقت آخر نشاط لـ Defender for IoT مشابه لـ وقت إنشاء "تحليلات السجل"، لمزيد من المعلومات راجع:
- عرض التنبيهات في مدخل Defender for IoT
- عرض التنبيهات على جهاز الاستشعار خاصتك
- مراقبة تهديدات OT في SOCs للمؤسسة
حالة أداة الاستشعار من مدخل Microsoft Azure (معاينة عامة)
بالنسبة لإصدارات 22.1.3 لأداة استشعار OT والإصدارات الأحدث، يمكنك استخدام عناصر واجهة المستخدم الجديدة لحالة أداة الاستشعار وبيانات عمود الجدول لمراقبة حالة أداة الاستشعار مباشرة من صفحة "المواقع وأدوات الاستشعار" على مدخل Microsoft Azure.
أضفنا أيضًا صفحة "تفاصيل أداة الاستشعار"، حيث يمكنك الانتقال إلى أداة استشعار معينة من مدخل Microsoft Azure. في صفحة "المواقع وأدوات الاستشعار"، حدد اسم أداة استشعار معينة. تسرد صفحة "تفاصيل أداة الاستشعار" البيانات الأساسية لأداة الاستشعار وحالة أداة الاستشعار وأي إعدادات طُبقت لأداة الاستشعار.
لمزيد من المعلومات، راجع فهم صحة المستشعر ومرجع رسالة صحة الاستشعار.
يوليو 2022
| منطقة الخدمة | التحديثات |
|---|---|
| شبكات إنترنت الأشياء للمؤسسات | - تكامل Defender لنقطة النهاية وإنترنت الأشياء للمؤسسات في التوفر العام |
| شبكات OT | برنامج الاستشعار الإصدار 22.2.4: - تحسينات مخزون الجهاز - تحسينات لواجهة برمجة تطبيقات تكامل ServiceNow إصدار 22.2.3 لبرنامج الاستشعار: - تحديثات ملف تعريف جهاز OT - وصول PCAP من مدخل Microsoft Azure - مزامنة التنبيه ثنائي الاتجاه بين أدوات الاستشعار ومدخل Microsoft Azure - استعادة اتصالات أداة الاستشعار بعد تناوب الشهادة - دعم تحسينات سجل التشخيص - أسماء أدوات الاستشعار المعروضة في علامات تبويب المستعرض برنامج الاستشعار الإصدار 22.1.7: - كلمات المرور نفسها لمستخدمي cyberx_host وcyberx |
| ميزات السحابة فقط | - مزامنة حدث Microsoft Sentinel مع تنبيهات Defender for IoT |
تكامل Defender لنقطة النهاية وإنترنت الأشياء للمؤسسات في التوفر العام
تكامل إنترنت الأشياء للمؤسسات مع Microsoft Defender لنقطة النهاية أصبح الآن في التوفر العام (GA). بهذا التحديث، أجرينا التحديثات والتحسينات التالية:
إلحاق خطة إنترنت الأشياء للمؤسسات مباشرة في Defender لنقطة النهاية. لمزيد من المعلومات، راجع إدارة اشتراكاتك ووثائق Defender لنقطة النهاية.
التكامل السلس مع Microsoft Defender لنقطة النهاية لعرض الأجهزة المُكتشفة لإنترنت الأشياء للمؤسسات والتنبيهات والثغرات الأمنية والتوصيات ذات الصلة في مدخل Microsoft 365 Security. لمزيد من المعلومات، راجع البرنامج التعليمي لإنترنت الأشياء للمؤسسات ووثائق Defender لنقطة النهاية. يمكنك الاستمرار في عرض الأجهزة المُكتشفة لإنترنت الأشياء للمؤسسات على صفحة "مخزون الجهاز" لـ Defender for IoT في مدخل Microsoft Azure.
تُضاف الآن جميع أدوات استشعار إنترنت الأشياء للمؤسسات تلقائيًا إلى نفس الموقع في Defender for IoT، المسمى شبكة المؤسسة. عند إلحاق جهاز جديد لإنترنت الأشياء للمؤسسات، تحتاج فقط إلى تعريف اسم أداة استشعار وتحديد اشتراكك دون تحديد موقع أو منطقة.
إشعار
تظل أداة استشعار شبكة إنترنت الأشياء للمؤسسات وجميع عمليات الكشف في المعاينة العامة.
كلمات المرور نفسها لمستخدمي cyberx_host وcyberx
أثناء مراقبة عمليات تثبيت برامج مراقبة OT وتحديثاتها، تُعيّن كلمة مرور عشوائية لمستخدم cyberx. عند التحديث من الإصدار 10.x.x إلى الإصدار 22.1.7، يتم تعيين كلمة مرور cyberx_host بكلمة مرور متطابقة لمستخدم cyberx .
لمزيد من المعلومات، راجع تثبيت برنامج مراقبة OT بدون عامل وتحديث Defender لبرنامج مراقبة IoT OT.
تحسينات مخزون الجهاز
بدءًا من إصدارات 22.2.4 لأداة استشعار OT، يمكنك الآن اتخاذ الإجراءات التالية من صفحة "مخزون الجهاز" لوحدة تحكم أداة الاستشعار:
دمج الأجهزة المكررة. قد تحتاج إلى دمج الأجهزة إذا اكتشف المستشعر كيانات شبكة منفصلة مقترنة بجهاز فريد واحد. قد تتضمن أمثلة هذا السيناريو PLC مع أربع بطاقات شبكة، أو كمبيوتر محمول مع كل من WiFi وبطاقة شبكة فعلية، أو محطة عمل واحدة مع بطاقات شبكة متعددة.
حذف أجهزة مفردة. يمكنك الآن حذف جهاز واحد لم يتصل لمدة 10 دقائق على الأقل.
حذف الأجهزة التي لم يستعملها المستخدمون المسؤولون. يمكن الآن لجميع المستخدمين المسؤولين، بالإضافة إلى مستخدم cyberx، حذف الأجهزة غير النشطة.
بدءًا من الإصدار 22.2.4 أيضًا، في صفحة "مخزون الجهاز "لوحدة تحكم أداة الاستشعار، تُستبدل القيمة "آخر ظهور" في جزء تفاصيل الجهاز بـ "آخر نشاط". على سبيل المثال:
لمزيد من المعلومات، راجع إدارة مخزون جهاز OT من وحدة تحكم أداة الاستشعار.
تحسينات لواجهة برمجة تطبيقات تكامل ServiceNow
يوفر إصدار 22.2.4 لأداة استشعار OT تحسينات لواجهة برمجة التطبيقات devicecves، والتي تحصل على تفاصيل حول CVEs الموجودة لجهاز معين.
يمكنك الآن إضافة أي من المعلمات التالية إلى استعلامك لضبط نتائجك:
- "sensorId" - يعرض النتائج من أداة استشعار معينة، كما هو محدد من خلال المعرّف المحدد لأداة الاستشعار.
- "score" - يحدد الحد الأدنى من درجة CVE المراد استردادها. تحتوي جميع النتائج على درجة CVE مساوية للقيمة المحددة أو أعلى منها. الافتراضي = 0.
- "deviceIds" - قائمة مفصولة بفواصل لمعرّفات الجهاز التي تريد عرض النتائج منها. على سبيل المثال: 1232,34,2,456
لمزيد من المعلومات، راجع مرجع واجهة برمجة تطبيقات التكامل لوحدات التحكم بالإدارة المحلية (معاينة عامة).
تحديثات ملف تعريف جهاز OT
لقد حدّثنا اصطلاحات التسمية لملفات تعريف أجهزة OT لمزيد من الشفافية والوضوح.
تعكس الأسماء الجديدة كلا من نوع ملف التعريف، بما في ذلك الشركة والمؤسسة وخط الإنتاج، وكذلك حجم تخزين القرص ذي الصلة.
استخدم الجدول التالي لفهم التعيين بين أسماء ملفات تعريف الأجهزة القديمة والأسماء الحالية المُستخدمة في تثبيت البرامج المحدّثة:
| اسم قديم | الاسم الجديد | الوصف |
|---|---|---|
| الشركات | C5600 | بيئة الشركة، مع: 16 ذاكرة أساسية ذاكرة وصول عشوائي بسعة 32 غيغابايت 5.6-ТБ تخزين القرص |
| المؤسسه | E1800 | بيئة المؤسسة، مع: ثماني ذاكرات أساسية ذاكرة وصول عشوائي بسعة 32 غيغابايت 1.8-ТБ تخزين القرص |
| Smb | L500 | بيئة خط الإنتاج، مع: أربع ذاكرات أساسية ذاكرة وصول عشوائي بسعة 8 غيغابايت تخزين قرص بسعة 500 غيغابايت |
| المكتب | L100 | بيئة خط الإنتاج، مع: أربع ذاكرات أساسية ذاكرة وصول عشوائي بسعة 8 غيغابايت تخزين قرص بسعة 100 غيغابايت |
| أجهزة متينة | L64 | بيئة خط الإنتاج، مع: أربع ذاكرات أساسية ذاكرة وصول عشوائي بسعة 8 غيغابايت تخزين قرص 64 غيغابايت |
كما أننا ندعم الآن ملفات تعريف أجهزة المؤسسة الجديدة، لأجهزة الاستشعار التي تدعم أحجام أقراص 500 غيغابايت و1 ТБ.
للمزيد من المعلومات، راجع ما هي الأجهزة التي أحتاج إليها؟
وصول PCAP من مدخل Microsoft Azure (معاينة عامة)
يمكنك الآن الوصول إلى ملفات نسبة استخدام الشبكة الأولية، المعروفة باسم ملفات تسجيل الحزمة أو ملفات PCAP، مباشرة من مدخل Microsoft Azure. تدعم هذه الميزة مهندسي أمان SOC أو OT الذين يرغبون في التحقق من التنبيهات من Defender for IoT أو Microsoft Sentinel، دون الحاجة إلى الوصول إلى كل أداة استشعار على حدى.
تنزيل ملفات PCAP إلى تخزين Azure.
لمزيد من المعلومات، راجع عرض التنبيهات وإدارتها من مدخل Microsoft Azure.
مزامنة التنبيه ثنائي الاتجاه بين أدوات الاستشعار ومدخل Microsoft Azure (معاينة عامة)
بالنسبة إلى أدوات الاستشعار المُحدثة إلى الإصدار 22.2.1، تتزامن الآن حالات التنبيه وحالات التعلم بالكامل بين وحدة تحكم أداة الاستشعار ومدخل Microsoft Azure. على سبيل المثال، هذا يعني أنه يمكنك إغلاق تنبيه على مدخل Microsoft Azure أو وحدة تحكم أداة الاستشعار، وتُحدث حالة التنبيه في كلا الموقعين.
تعرف على تنبيه من مدخل Microsoft Azure أو وحدة تحكم أداة الاستشعار للتأكد من عدم تشغيله مرة أخرى في المرة التالية التي يُكشف فيها عن نسبة استخدام الشبكة نفسها.
تتزامن وحدة تحكم أداة الاستشعار أيضًا مع وحدة تحكم الإدارة المحلية، بحيث تظل حالات التنبيه وحالات التعلم مُحدثة عبر واجهات الإدارة.
لمزيد من المعلومات، راجع:
- عرض التنبيهات وإدارتها من مدخل Microsoft Azure
- عرض التنبيهات وإدارتها على أداة الاستشعار
- العمل مع التنبيهات على وحدة تحكم الإدارة المحلية
استعادة اتصالات أداة الاستشعار بعد تناوب الشهادة
بدءا من الإصدار 22.2.3، بعد تدوير الشهادات، تتم استعادة اتصالات المستشعر تلقائيا إلى وحدة التحكم بالإدارة المحلية، ولا تحتاج إلى إعادة توصيلها يدويا.
لمزيد من المعلومات، راجع إنشاء شهادات SSL/TLS لأجهزة OT وإدارة شهادات SSL/TLS.
دعم تحسينات سجل التشخيص (معاينة عامة)
بدءًا من إصدار 22.1.1 لأداة الاستشعار، تمكنت من تنزيل سجل التشخيص من وحدة تحكم أداة الاستشعار لإرساله إلى الدعم عند فتح تذكرة.
يمكنك الآن، بالنسبة لأدوات الاستشعار المُدارة محليًا، تحميل سجل التشخيص هذا مباشرة على مدخل Microsoft Azure.
تلميح
بالنسبة إلى أدوات الاستشعار المتصلة بالسحابة، بدءًا من إصدار 22.1.3 لأداة الاستشعار، يتوفر سجل التشخيص تلقائيًا للدعم عند فتح تذكرة.
لمزيد من المعلومات، راجع:
أسماء أدوات الاستشعار المعروضة في علامات تبويب المستعرض
بدءًا من إصدار 22.2.3 لأداة الاستشعار، يُعرض اسم أداة الاستشعار في علامة تبويب "المستعرض"، ما يسهل عليك تحديد أدوات الاستشعار التي تستعملها.
على سبيل المثال:
لمزيد من المعلومات، راجع إدارة أدوات الاستشعار الفردية.
مزامنة حدث Microsoft Sentinel مع تنبيهات Defender for IoT
حل مراقبة مخاطر OT لإنترنت الأشياء مع Defender for IoT يضمن الآن تحديث التنبيهات في Defender for IoT مع أي تغييرات متعلقة بحالة الحدث من Microsoft Sentinel.
تتجاوز هذه المزامنة أي حالة محددة في Defender لـIoT، في مدخل Microsoft Azure أو وحدة تحكم المستشعر، بحيث تتطابق حالات التنبيه مع حالة الحدث ذي الصلة.
حدّث حل مراقبة مخاطر OT لإنترنت الأشياء مع Defender for IoT لاستخدام أحدث دعم للمزامنة بما في ذلك دليل مبادئ AD4IoT-AutoAlertStatusSync الجديد. بعد تحديث الحل، تأكد أيضًا من اتخاذ الخطوات المطلوبة لضمان أن دليل المبادئ الجديد يعمل كما هو متوقع.
لمزيد من المعلومات، راجع:
- البرنامج التعليمي: تكامل Defender for IoT و Sentinel
- عرض التنبيهات وإدارتها على مدخل Defender for IoT (معاينة)
- عرض التنبيهات على جهاز الاستشعار خاصتك
يونيو 2022
إصدار 22.1.6 لبرنامج الاستشعار: إصدار ثانوي مع تحديثات الصيانة لمكونات الاستشعار الداخلية
إصدار 22.1.5 لبرنامج الاستشعار: إصدار ثانوي لتحسين حزم تثبيت TI وتحديثات البرامج
قمنا مؤخرًا بتحسين وثائقنا وتعزيزها على النحو التالي:
كتالوج الأجهزة المحدث لبيئات OT
قمنا بتحديث وتحديث كتالوج الأجهزة المدعومة لمراقبة بيئات OT. تدعم هذه الأجهزة خيارات النشر المرنة للبيئات من جميع الأحجام ومن الممكن استخدامها لاستضافة كل من مستشعر مراقبة OT ووحدات التحكم بالإدارة المحلية.
استخدم الصفحات الجديدة على النحو التالي:
افهم نموذج الأجهزة الذي يناسب احتياجات مؤسستك على أفضل نحو. للمزيد من المعلومات، راجع ما هي الأجهزة التي أحتاج إليها؟
وتعرف على الأجهزة التي تم تكوينها مسبقًا والمتوفرة للشراء أو متطلبات النظام للأجهزة الظاهرية. لمزيد من المعلومات، راجع الأجهزة المادية المكونة مسبقا لمراقبة OT ومراقبة OT مع الأجهزة الظاهرية.
للمزيد من المعلومات حول كل نوع جهاز، استخدم صفحة المرجع المرتبطة، أو استعرض عبر قسم أجهزة مراقبة المرجع > OT الجديدة.
تشمل المقالات المرجعية لكل نوع جهاز، بما في ذلك الأجهزة الظاهرية، خطوات محددة لتكوين الجهاز لمراقبة OT باستخدام Defender for IoT. لا تزال إجراءات تثبيت البرامج العامة واستكشاف الأخطاء وإصلاحها موثقة في تثبيت برامج Defender for IoT.
إعادة تنظيم الوثائق الخاص بمنظمات المستخدم النهائي
قمنا مؤخرًا بإعادة تنظيم وثائق Defender for IoT الخاصة بنا لمنظمات المستخدمين النهائيين، مع تسليط الضوء على مسار أكثر وضوحًا للإلحاق والبدء في التشغيل.
يُرجى التحقق من بنيتنا الجديدة لمتابعة عرض الأجهزة والأصول، وإدارة التنبيهات والثغرات الأمنية والتهديدات، والتكامل مع الخدمات الأخرى، ونشر وصيانة نظام Defender for IoT الخاص بك.
تشمل المقالات الجديدة والمحدثة ما يلي:
- مرحبًا بك في Microsoft Defender for IoT للمؤسسات
- بنية Microsoft Defender ل IoT
- التشغيل السريع: بدء استخدام Defender for IoT
- البرنامج التعليمي: إعداد الإصدار التجريبي Microsoft Defender for IoT
- البرنامج التعليمي: ابدأ تشغيل Enterprise IoT
إشعار
لإرسال ملاحظات حول المستندات عبر GitHub، قم بالتمرير إلى أسفل الصفحة وحدد خيار Feedback لـ This page. يسعدنا أن نسمع منك!
أبريل 2022
بيانات خاصية جهاز موسعة في مخزون الجهاز
إصدار برنامج الاستشعار: 22.1.4
بدءًا من أجهزة الاستشعار المحدثة إلى الإصدار 22.1.4، تعرض صفحة Device inventory على مدخل Microsoft Azure بيانات موسعة للحقول التالية:
- الوصف
- العلامات
- البروتوكولات
- Scanner
- آخر نشاط
للمزيد من المعلومات، راجع إدارة مخزون جهازك من مدخل Microsoft Azure.
مارس 2022
إصدار أداة الاستشعار: 22.1.3
- استخدم كتيبات عمل Azure Monitor في Microsoft Defender for IoT
- مراقبة مخاطر OT لإنترنت الأشياء باستخدام التوفر العام لحل Defender for IoT
- تحرير وحذف الأجهزة من مدخل Microsoft Azure
- تحديثات تنبيه حالة المفتاح
- تسجيل الخروج من جلسة عمل واجهة سطر الأوامر
استخدام مصنفات Azure Monitor في Microsoft Defender for IoT (إصدار أولي عام)
مصنفات Azure Monitor توفر الرسوم البيانية ولوحات المعلومات التي تعكس بياناتك بصريًا، وهي متاحة الآن مباشرة في Microsoft Defender for IoT مع بيانات من Azure Resource Graph.
في مدخل Microsoft Azure، استخدم Defender for IoT Workbooks صفحة لعرض كتب العمل التي أنشأتها Microsoft وقدمتها خارج الصندوق، أو تم إنشاؤها بواسطة العملاء ومشاركتها عبر المجتمع.
للمزيد من المعلومات، راجع استخدام مصنفات Azure Monitor في Microsoft Defender for IoT.
مراقبة مخاطر OT لإنترنت الأشياء باستخدام التوفر العام لحل Defender for IoT
إن IoT OT Threat Monitoring مع حل Defender for IoT في Microsoft Sentinel هو التوفر العام الآن. في مدخل Microsoft Azure، استخدم هذا الحل للمساعدة في تأمين بيئة OT بأكملها، سواء كنت بحاجة إلى حماية أجهزة OT الموجودة أو بناء الأمان في ابتكارات OT الجديدة.
للمزيد من المعلومات، راجع مراقبة التهديدات OT في SOCs للمؤسسات والبرنامج التعليمي: دمج Defender for IoT وSentinel.
تحرير وحذف الأجهزة من مدخل Microsoft Azure
تدعم صفحة Device inventory في مدخل Microsoft Azure الآن القدرة على تحرير تفاصيل الجهاز، مثل الأمان والتصنيف والموقع والمزيد:
للمزيد من المعلومات، راجع تفاصيل تحرير الجهاز.
بإمكانك فقط حذف الأجهزة من Defender for IoT إذا كانت غير نشطة لأكثر من 14 يومًا. للمزيد من المعلومات، اطلع على حذف جهاز.
تحديثات تنبيه الحالة الرئيسية (إصدار أولي عام)
ويدعم Defender for IoT الآن بروتوكول Rockwell لاكتشافات وضع التشغيل PLC.
فيما يتعلق ببروتوكول Rockwell، تشير صفحات Device inventory في كل من مدخل Microsoft Azure ووحدة تحكم المستشعر الآن إلى مفتاح وضع التشغيل PLC وحالة التشغيل، وما إذا كان الجهاز حاليًا في وضع آمن.
إن تم تبديل وضع تشغيل PLC الخاص بالجهاز إلى وضع غير آمن، مثل Program أو Remote، يتم إنشاء تنبيه تم تغيير وضع تشغيل PLC.
للمزيد من المعلومات، راجع إدارة أجهزة IoT الخاصة بك باستخدام مخزون الجهاز للمؤسسات.
تسجيل الخروج من جلسة عمل واجهة سطر الأوامر
اعتبارًا من هذا الإصدار، يتم تسجيل خروج مستخدمي واجهة سطر الأوامر تلقائيا من جلستهم بعد 300 ثانية غير نشطة. لتسجيل الخروج يدويًا، استخدم الأمر واجهة سطر الأوامر الجديد logout.
للمزيد من المعلومات، راجع العمل مع أوامر واجهة سطر الأوامر لـ Defender for IoT.
2022 فبراير
إصدار برنامج الاستشعار: 22.1.1
- معالج تثبيت مستشعر جديد
- إعادة تصميم أداة استشعار وتجربة منتج Microsoft الموحدة
- صفحة نظرة عامة على أداة استشعار محسنة
- سجل جديد لتشخيص الدعم
- تحديثات التنبيه
- تحديثات مخصصة للتنبيه
- تحديثات أوامر واجهة سطر الأوامر
- التحديث إلى إصدار 22.1.x
- نموذج اتصالية جديد ومتطلبات جدار الحماية
- تحسينات بروتوكول
- خيارات وتكوينات معدلة أو مستبدلة أو مزالة
معالج تثبيت مستشعر جديد
في السابق، كنت بحاجة إلى استخدام مربعات حوار منفصلة لتحميل ملف تنشيط أداة الاستشعار، والتحقق من تكوين شبكة المستشعر، وتكوين شهادات طبقة مآخذ توصيل آمنة/بروتوكول أمان طبقة النقل.
الآن، وعند تثبيت مستشعر جديد أو إصدار مستشعر جديد، يوفر معالج التثبيت واجهة مبسطة للقيام بكل هذه المهام من موقع واحد.
لمزيد من المعلومات، راجع تثبيت Defender for IoT.
إعادة تصميم أداة استشعار وتجربة منتج Microsoft الموحدة
أُعيد تصميم وحدة تحكم أداة استشعار Defender for IoT لإنشاء تجربة Microsoft Azure موحدة وتحسين مهام سير العمل وتبسيطها.
الميزات التالية متوفرة الآن بشكل عام (التوفر العام): تتضمن التحديثات الشكل والأداء العامين، وأجزاء التنقل لأسفل، وخيارات البحث والإجراءات، والمزيد. على سبيل المثال:
يشمل سير العمل المبسط ما يلي:
تشمل صفحة Device inventory الآن صفحات مفصلة للجهاز. حدد جهازًا في الجدول ثم حدد View full details على اليمين.
يتم الآن تحديث الخصائص المحدثة من مخزون المستشعر بصورة تلقائية في مخزون جهاز السحابة.
تظهر صفحات تفاصيل الجهاز، التي يتم الوصول إليها إما من صفحات Device map أو Device inventory، كمقروءة فقط. لتعديل خصائص الجهاز، حدد Edit properties في أسفل اليسار.
تتضمن صفحة Data mining الآن وظيفة إعداد التقارير. في أثناء إزالة صفحة Reports، يمكن للمستخدمين الذين لديهم حق الوصول للقراءة فقط عرض التحديثات على صفحة Data mining دون القدرة على تعديل التقارير أو الإعدادات.
بالنسبة إلى المستخدمين المسؤولين الذين يقومون بإنشاء تقارير جديدة، يمكنك الآن التبديل إلى خيار Send to CM لإرسال التقرير إلى وحدة تحكم إدارة مركزية أيضًا. لمزيد من المعلومات، راجع إنشاء تقرير
تمت إعادة تنظيم منطقة System settings في أقسام الإعدادات Basic وإعدادات Network monitoring وSensor management وIntegrations وImport settings.
ترتبط تعليمات مستشعر عبر الإنترنت الآن بالمقالات الرئيسية في وثائق Microsoft Defender for IoT.
تشمل خرائط Defender for IoT الآن ما يلي:
يتم الآن عرض Map View جديدة للتنبيهات وعلى صفحات تفاصيل الجهاز، تظهر مكان العثور على التنبيه أو الجهاز في بيئتك.
انقر بزر الماوس الأيمن فوق جهاز على الخريطة لعرض معلومات سياقية حول الجهاز، بما يشمل التنبيهات ذات الصلة وبيانات المخطط الزمني للحدث والأجهزة المتصلة.
حدد تعطيل عرض مجموعات شبكات تكنولوجيا المعلومات لمنع القدرة على طي شبكات تكنولوجيا المعلومات في الخريطة. يتم تشغيل هذا الخيار افتراضيًا.
تمت إزالة خيار Simplified Map View.
قمنا أيضًا بتطبيق ميزات الاستعداد وإمكانية الوصول العالمية للامتثال لمعايير Microsoft. في وحدة تحكم المستشعر المحلية، تشمل هذه التحديثات كلاً من نسق عرض الشاشة عالية التباين والشاشة العادية والترجمة لأكثر من 15 لغة.
على سبيل المثال:
الوصول إلى خيارات الجاهزية العمومية وإمكانية الوصول من أيقونة Settings في الزاوية العلوية اليمنى من الشاشة:
صفحة نظرة عامة على أداة استشعار محسنة
تمت إعادة تسمية صفحة Dashboard مدخل مستشعر Defender for IoT باسم Overview، وتتضمن الآن بيانات تبرز بشكل أفضل تفاصيل نشر النظام، وصحة مراقبة الشبكة الهامة، والتنبيهات العليا، والاتجاهات والإحصاءات المهمة.
تعمل صفحة «Overview» الآن أيضًا كمربع أسود لعرض حالة المستشعر الإجمالية في حالة انخفاض الاتصالات الصادرة، مثل مدخل Microsoft Azure.
إنشاء المزيد من لوحات المعلومات باستخدام صفحة الاتجاهات والإحصائيات ، الموجودة ضمن القائمة تحليل على اليسار.
سجل جديد لتشخيص الدعم
بإمكانك الآن الحصول على ملخص لمعلومات السجل والنظام التي تتم إضافتها إلى تذاكر الدعم الخاصة بك. في مربع الحوار Backup and Restore، حدد Support Ticket Diagnostics.
لمزيد من المعلومات، راجع تنزيل سجل تشخيص للحصول على الدعم
تحديثات التنبيه
في مدخل Microsoft Azure:
تتوافر التنبيهات الآن في Defender for IoT في مدخل Microsoft Azure. اعمل باستخدام التنبيهات لتحسين أمان وتشغيل شبكة IoT/OT.
صفحة Alerts الجديدة موجودة حاليًا في الإصدار الأولي العام، وتوفر:
- عرض مجمع في الوقت الحقيقي للتهديدات التي اكتشفت بواسطة مستشعرات الشبكة.
- خطوات المعالجة للأجهزة وعمليات الشبكة.
- دفق التنبيهات إلى Microsoft Sentinel وتمكين فريق SOC الخاص بك.
- قم بتنبيه التخزين لمدة 90 يومًا من وقت اكتشافها لأول مرة.
- أدوات للتحقيق في نشاط المصدر والوجهة، وخطورة التنبيه وحالته، ومعلومات MITRE ATT&CK، والمعلومات السياقية حول التنبيه.
على سبيل المثال:
على وحدة التحكم في أداة الاستشعار:
في وحدة تحكم في أداة الاستشعار، تعرض صفحة Alerts الآن تفاصيل التنبيهات التي تم اكتشافها بواسطة أجهزة الاستشعار التي تم تكوينها باستخدام اتصال سحابي بـ Defender for IoT على Azure. على المستخدمين الذين يعملون مع التنبيهات في كل من Azure والأماكن المحلية فهم كيفية إدارة التنبيهات بين مدخل Microsoft Azure والمكونات المحلية.
تشمل تحديثات التنبيه الأخرى ما يلي:
الوصول إلى البيانات السياقية لكل تنبيه، مثل الأحداث التي حدثت في نفس الوقت تقريبا، أو خريطة للأجهزة المتصلة. تتاح خرائط الأجهزة المتصلة لتنبيهات وحدة الاستشعار فقط.
تحدث حالات التنبيه، وعلى سبيل المثال، تتضمن الآن حالة Closed بدلاً من معترف بها.
تخزين التنبيه لمدة 90 يومًا من وقت اكتشافها لأول مرة.
نشاط النسخ الاحتياطي مع تنبيه توقيعات مكافحة الفيروسات. تشغل تحذير التنبيه الجديد هذا لنسبة استخدام الشبكة المكتشفة بين جهاز المصدر وخادم النسخ الاحتياطي الوجهة، والذي غالبًا ما يكون نشاطًا احتياطيًا شرعيًا. لم يعد يتم تشغيل تنبيهات البرامج الضارة الحرجة أو الرئيسية لمثل هذا النشاط.
في أثناء الترقيات، تحذف تنبيهات وحدة تحكم المستشعر التي تم أرشفتها حاليًا. لم تعد التنبيهات المثبتة مدعومة، لذلك تزال المسامير لتنبيهات وحدة التحكم في المستشعر حسب الاقتضاء.
راجع عرض التنبيهات على أداة الاستشعار للحصول على معلومات حول:
تحديثات التنبيه المخصصة
تتيح صفحة قواعد التنبيه المخصصة لوحدة الاستشعار الآن:
معلومات عدد مرات الوصول في جدول قواعد التنبيه المخصصة، مع تفاصيل سريعة عن عدد التنبيهات التي تشغل في الأسبوع الماضي لكل قاعدة أنشأتها.
القدرة على جدولة قواعد التنبيه المخصصة للتشغيل خارج ساعات العمل العادية.
القدرة على التنبيه في أي مجال يمكن استخراجه من بروتوكول باستخدام محرك DPI.
دعم البروتوكول الكامل عند إنشاء قواعد مخصصة، ودعم مجموعة واسعة من متغيرات البروتوكول ذات الصلة.
لمزيد من المعلومات، راجع إنشاء قواعد تنبيه مخصصة على مستشعر OT.
تحديثات أمر CLI
يتم الآن تخزين تثبيت برنامج استشعار Defender for IoT في حاويات. باستخدام أداة الاستشعار الحاوية الآن، بإمكانك استخدام مستخدم cyberx_host للتحقيق في المشكلات مع الحاويات الأخرى أو نظام التشغيل، أو لإرسال الملفات عبر FTP.
يتاح هذا المستخدم cyberx_host بشكل افتراضي ويتصل بالجهز المضيف. إذا كنت بحاجة إلى ذلك، فتأكد من استرداد كلمة المرور للمستخدم cyberx_host من صفحة المواقع وأجهزة الاستشعار في Defender for IoT.
كجزء من المستشعر الحاوية، تعدل أوامر CLI الموضحة أدناه:
| اسم قديم | استبدال |
|---|---|
cyberx-xsense-reconfigure-interfaces |
sudo dpkg-reconfigure iot-sensor |
cyberx-xsense-reload-interfaces |
sudo dpkg-reconfigure iot-sensor |
cyberx-xsense-reconfigure-hostname |
sudo dpkg-reconfigure iot-sensor |
cyberx-xsense-system-remount-disks |
sudo dpkg-reconfigure iot-sensor |
تمت إزالة أمر واجهة سطر الأوامر sudo cyberx-xsense-limit-interface-I eth0 -l value. استخدم هذا الأمر للحد من عرض النطاق الترددي للواجهة الذي يستخدمه المستشعر للإجراءات اليومية، ولم يعد مدعومًا.
لمزيد من المعلومات، راجع تثبيت Defender for IoT، والعمل مع أوامر Defender for IoT CLI، ومرجع أمر CLI من مستشعرات شبكة OT.
حدث إلى الإصدار 22.1.x
لاستخدام كافة ميزات Defender for IoT الأخيرة، تأكد من تحديث إصدارات برامج الاستشعار إلى 22.1.x.
إذا كنت تستخدم إصدارا قديما، فقد تحتاج إلى تشغيل سلسلة من التحديثات للوصول إلى أحدث إصدار. ستحتاج أيضا إلى تحديث قواعد جدار الحماية وإعادة تنشيط أداة الاستشعار باستخدام ملف تنشيط جديد.
بعد الترقية إلى الإصدار 22.1.x، يمكن العثور على سجل الترقية الجديد في المسار الموضح أدناه، ويمكن الوصول إليه عبر SSH وcyberx_host المستخدم: /opt/sensor/logs/legacy-upgrade.log.
لمزيد من المعلومات، راجع تحديث برنامج نظام OT.
إشعار
تعتبر الترقية إلى الإصدار 22.1.x تحديثًا كبيرًا، ويجب أن تتوقع أن تتطلب عملية التحديث وقتًا أطول من التحديثات السابقة.
نموذج اتصال جديد ومتطلبات جدار الحماية
يدعم الإصدار 22.1.x من Defender for IoT مجموعة جديدة من طرق اتصال المستشعر التي تتيح استخداما مبسطًا وأمانًا محسنًا وقابلية للتوسع واتصالاً مرنًا.
بالإضافة إلى خطوات الترحيل، يتطلب نموذج الاتصال الجديد هذا فتح قاعدة جدار حماية جديدة. لمزيد من المعلومات، راجع:
- متطلبات جدار الحماية الجديدة: وصول أداة الاستشعار إلى مدخل Microsoft Azure.
- البنية: أساليب اتصال أداة الاستشعار
- إجراءات الاتصال: توصيل أدوات الاستشعار الخاصة بك بـ Microsoft Defender for IoT
تحسينات بروتوكول
يقوم هذا الإصدار من Defender for IoT بتوفير دعم محسن لـ:
- Profinet DCP
- Honeywell
- الكشف عن نقطة نهاية Windows
لمزيد من المعلومات، راجع Microsoft Defender for IoT - بروتوكولات IoT وOT وICS وSCADA المدعومة.
خيارات وتكوينات معدلة أو مستبدلة أو مزالة
نقلت خيارات وتكوينات Defender for IoT التالية وأزيلت واستبدلت:
تعرض الآن التقارير التي تم العثور عليها مسبقا في صفحة Reports في صفحة Data Mining بدلاً من ذلك. بإمكانك أيضًا الاستمرار في عرض معلومات استخراج البيانات مباشرة من وحدة التحكم بالإدارة المحلية.
يدعم الآن تغيير اسم أداة الاستشعار المدارة محليًا فقط عن طريق إلحاق المستشعر بمدخل Microsoft Azure مرة أخرى بالاسم الجديد. ليس من الممكن بعد الآن تغيير أسماء أجهزة الاستشعار مباشرة من أداة الاستشعار. لمزيد من المعلومات، راجع تحميل ملف تنشيط جديد.