Co je nového
Poznámka:
Azure Defender for IoT se přejmenoval na Microsoft Defender for IoT.
Tento článek obsahuje seznam nových funkcí a vylepšení funkcí v programu Microsoft Defender for IoT pro tvůrce zařízení.
Uvedené funkce jsou ve verzi PREVIEW. Dodatkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti.
Další informace najdete v tématu Upgrade microsoft defenderu pro mikro agenta IoT.
Březen 2024
Aktualizace do defenderu pro analýzu firmwaru IoT:
Příkazy Azure CLI a PowerShellu: Automatizujte pracovní postup analýzy imagí firmwaru pomocí azure CLI pro analýzu firmwaru nebo příkazů PowerShellu pro analýzu firmwaru.
Volba uživatele ve skupině prostředků: Vyberte vlastní skupinu prostředků nebo vytvořte novou skupinu prostředků, která bude během procesu připojování používat Defender for IoT Firmware Analysis.
Nový formát uživatelského rozhraní s inventářem firmwaru: Podtaby pro uspořádání inventáře začínáme, správy předplatných a inventáře firmwaru
Vylepšená dokumentace: Aktualizace k kurzu: Analýza dokumentace k imagi firmwaru IoT/OT řešící nové prostředí onboardingu.
Leden 2024
Aktualizace do Defenderu pro analýzu firmwaru IoT od verze Public Preview v červenci 2023:
Generátor sestav PDF: Přidání funkce Stáhnout jako PDF na stránce Přehled, která generuje a stáhne PDF sestavu výsledků analýzy firmwaru.
Kratší doba analýzy: Čas analýzy se zkrátil o 30 až 80 % v závislosti na velikosti obrázku.
Detekce knihoven CODESYS: Analýza firmwaru Defender for IoT teď detekuje použití knihoven CODESYS, které Microsoft nedávno identifikoval jako ohrožení zabezpečení s vysokou závažností. Tato ohrožení zabezpečení je možné zneužít pro útoky, jako je vzdálené spuštění kódu (RCE) nebo odepření služby (DoS). Další informace najdete v tématu Několik ohrožení zabezpečení s vysokou závažností v sadě CODESYS V3 SDK může vést k RCE nebo DoS.
Vylepšená dokumentace: Přidání dokumentace, která řeší následující koncepty:
- Řízení přístupu na základě role v programu Defender for IoT Firmware Analysis, které vysvětluje role a oprávnění potřebná k nahrání imagí firmwaru a sdílení výsledků analýzy a vysvětlení fungování skupiny prostředků FirmwareAnalysisRG
- Nejčastější dotazy
Vylepšené filtrování pro každou sestavu: Každá podřízená sestava teď obsahuje podrobnější možnosti filtrování.
Metadata firmwaru: Přidání sbalitelné karty s metadaty firmwaru, která jsou k dispozici na každé stránce.
Vylepšená detekce verzí: Vylepšená detekce verzí následujících knihoven:
- pcre
- pcre2
- net-tools
- Zebra
- dropbear
- bluetoothd
- WolfSSL
- sqlite3
Přidání podpory pro systémy souborů: Defender for IoT Firmware Analysis teď podporuje extrakci následujících systémů souborů. Další informace najdete v tématu Nejčastější dotazy k analýze firmwaru:
- ISO
- RomFS
- Zstandard a nestandardní implementace LZMA squashFS
Červenec 2023
Oznámení o analýze firmwaru ve verzi Public Preview
Analýza firmwaru v programu Microsoft Defender for IoT je teď dostupná ve verzi Public Preview. Defender for IoT může analyzovat firmware zařízení o běžných slabých stránkách a ohroženích zabezpečení a poskytnout přehled o zabezpečení firmwaru. Tato analýza je užitečná bez ohledu na to, jestli sestavíte firmware v interním prostředí nebo obdržíte firmware z dodavatelského řetězce.
Další informace najdete v tématu Analýza firmwaru pro tvůrce zařízení.
Prosinec 2022
Verze 4.6.2:
Při upgradu mikro agenta z verze 4.2.* na verzi 4.6.2 byste nejdřív museli balíček odebrat a pak ho znovu nainstalovat. Další informace najdete v tématu Upgrade microsoft defenderu pro mikro agenta IoT.
Periferní kolektor: Přidání nového kolektoru, který detekuje fyzické moduly plug-in zařízení. Další informace naleznete v tématu Shromažďování událostí mikro agenta – periferní události.
Kolektor systému souborů: Přidání nového kolektoru, který monitoruje zadané systémy souborů. Další informace najdete v tématu Shromažďování událostí mikro agenta – události systému souborů.
Kolektor statistiky: Přidání nového kolektoru, který hlásí pro každý cyklus kolekce, data týkající se různých kolekcí v agentu. Další informace naleznete v tématu Shromažďování událostí mikro agenta – statistiky událostí.
Kolektor systémových informací: Kolekce systémových informací teď shromažďuje typ agenta (Edge/Standalone) a verzi. Další informace naleznete v tématu Shromažďování událostí mikro agenta – systémové informace události.
Nová upozornění: Nyní podporuje nová periferní zařízení a výstrahy systému souborů. Další informace najdete v tématu Výstrahy zabezpečení mikro agenta.
Alternativní dekódování DMI: Podpora nové alternativy k hlášení informací o zařízení v případě, že zařízení nepodporuje dekodér DMI. Další informace naleznete v tématu Konfigurace dekodéru DMI.
Informace o firmwaru: Nyní podporuje dodavatele firmwaru zařízení a verzi shromážděnou pomocí dekodéru DMI nebo jeho alternativy. Další informace naleznete v tématu Konfigurace dekodéru DMI.
Podpora služby Device Provisioning: Teď můžete pomocí DPS zřídit mikro agenta a zařízení ve velkém měřítku. Další informace naleznete v tématu Jak zřídit mikro agenta pomocí DPS.
Podpora protokolu AMQP přes protokol webového soketu: Nyní podporuje protokol AMQP přes protokol webového soketu, který lze přidat po instalaci mikro agenta. Další informace naleznete v tématu Přidání AMQP přes podporu protokolu websocket.
Oprava chyby kolektoru SBoM: Nyní podporuje kolekci všech balíčků místo prvních ingestovaných 500. Další informace najdete v tématu Shromažďování událostí mikro agenta – události SBoM.
Podpora sběrnice Debian 10 ARM 64: Nyní podporuje zařízení s Debianem 10 ARM 64. Další informace najdete v tématu Přehled portfolia agentů a podpora operačního systému.
Podpora Ubuntu 22.04: Nyní podporuje zařízení s Ubuntu 22.04. Další informace najdete v tématu Přehled portfolia agentů a podpora operačního systému.
2022. září
Oznámení agenta micro agenta GA
Azure Defender pro mikro agenta IoT je teď obecně dostupný.
Červenec 2022
Verze 4.2.4:
Aktualizace připojení proxy serveru: Teď můžete připojit mikro-agenta ke službě IoT Hub prostřednictvím proxy serveru. Další informace najdete v tématu Připojení prostřednictvím proxy serveru.
Podpora certifikátů založených na čipu TPM: Nyní můžete používat certifikáty OpenSSL zálohované čipem TPM. Další informace najdete v tématu Ověřování pomocí certifikátu.
Podpora AMQP: Podporu AMQP teď můžete přidat po instalaci mikro-agenta. Další informace naleznete v tématu Přidání podpory protokolu AMQP.
Aktualizace kolektoru směrného plánu: Kromě neúspěšných výsledků teď kolektor směrného plánu odesílá předávací apřeskočuje kontroly do cloudu. Další informace najdete v tématu Směrný plán (kolektor založený na triggerech).
Kolektor přihlášení přes UTMP: Kolektor přihlášení teď podporuje UTMP k zachycení interaktivních událostí SSH, událostí telnetu a přihlášení terminálů, včetně neúspěšných událostí přihlášení. Další informace naleznete v tématu Kolektor přihlášení (kolektor založený na událostech).
Známý problém kolektoru SBoM: Kolektor SBoM aktuálně shromažďuje pouze prvních 500 přijatých balíčků. Další informace najdete v tématu SBoM (kolektor založený na triggerech).
2022. únor
Verze 4.1.2:
Mikro agent pro Edge je teď ve verzi Public Preview: Mikro-agent podporuje zařízení IoT Edge s jednoduchým procesem instalace a zřizování identit, který používá automaticky zřízenou identitu modulu k ověřování hraničních zařízení bez nutnosti provádět ruční ověřování.
Další informace najdete v tématu Instalace agenta Defenderu pro mikro agenta IoT pro Edge (Preview).
Nová adresářová struktura: Nyní je v souladu se standardní strukturou instalačního adresáře linuxu.
Kvůli této změně vyžadují aktualizace verze 4.1.2 opětovné ověření mikro agenta a uložení připojovací řetězec do nového umístění. Další informace najdete v tématu Upgrade microsoft defenderu pro mikro agenta IoT.
Kolektor SBoM: Kolekce SBoM teď pravidelně shromažďuje balíčky nainstalované v zařízení. Další informace najdete v tématu Shromažďování událostí mikro agenta (Preview).
Srovnávací testy CIS: Mikro agent teď podporuje doporučení založená na srovnávacích testech CIS Distribution Independent Linux, verze 2.0.0 a možnost zakázat konkrétní kontroly srovnávacích testů CIS nebo skupiny pomocí konfigurací dvojčat. Další informace najdete v tématu Konfigurace mikro agentů (Preview).
Seznam zařízení podporovaných mikro agentem se rozšiřuje: Mikro agent teď podporuje zařízení s Debianem 11 AMD64 a ARM32v7 a Ubuntu Server 18.04 ARM32 Linux zařízení a Ubuntu Server 20.04 ARM32 a ARM64 Linux.
Další informace najdete v tématu Přehled portfolia agentů a podpora operačního systému (Preview).
Počet přístupů DNS: Síťový kolektor teď obsahuje pole počtu přístupů DNS, které je možné zobrazit prostřednictvím Log Analytics, což může pomoct indikovat, jestli byl požadavek DNS součástí automatického dotazu.
Další informace najdete v tématu Události síťové aktivity (kolektor založený na událostech).
Kolektor přihlášení: Nyní podporuje kolektor přihlášení pomocí: SYSLOG shromažďuje události přihlášení SSH a PAM shromažďuje události SSH, telnet a místní přihlášení pomocí zásobníku modulů pluggable authentication. Další informace naleznete v tématu Kolektor přihlášení (kolektor založený na událostech).
Listopad 2021
Verze 3.13.1:
Síťová aktivita DNS na spravovaných zařízeních se teď podporuje. Graf zabezpečení analýzy hrozeb Od Microsoftu teď dokáže detekovat podezřelou aktivitu na základě provozu DNS.
Proxy zařízení typu List: Teď je vylepšená integrace se službou IoT Edge. Tato integrace vylepšuje připojení mezi agentem a cloudem pomocí proxy zařízení typu list.
Říjen 2021
Verze 3.12.2:
Debian 9 teď podporuje další kontroly srovnávacích testů CIS: Tyto dodatečné kontroly umožňují zajistit, aby vaše síť dodržovala osvědčené postupy CIS používané k ochraně před všudypřítomnými kybernetickými hrozbami.
Konfigurace dvojčete: Chování mikro agenta je nakonfigurováno sadou vlastností dvojčete modulu. Mikro agenta můžete nakonfigurovat tak, aby co nejlépe vyhovoval vašim potřebám.
Září 2021
Verze 3.11:
Kolektor přihlášení – Kolektory přihlášení shromažďují přihlášení uživatelů, odhlášení a neúspěšné pokusy o přihlášení. Například SSH & telnet.
Kolektor systémových informací – Kolektor systémových informací shromažďuje informace týkající se operačního systému a hardwaru zařízení.
Agregace událostí – Agent Defender for IoT agreguje události, jako je proces, přihlášení, síťové události, které snižují počet odeslaných zpráv a nákladů, a to vše při zachování zabezpečení vašeho zařízení.
Konfigurace dvojčete – Chování mikro agenta je nakonfigurováno sadou vlastností dvojčete modulu. (např. odesílání četnosti událostí a režimu agregace). Mikro agenta můžete nakonfigurovat tak, aby co nejlépe vyhovoval vašim potřebám.
Březen 2021
Tvůrce zařízení – nový mikro agent (Public Preview)
K dispozici je nový modul tvůrce zařízení. Modul, který se označuje jako mikro-agent, umožňuje:
Integrace se službou Azure IoT Hub a Defenderem pro IoT – sestavte silnější zabezpečení koncových bodů přímo do zařízení IoT tím, že ho integrujete s možností monitorování, kterou poskytuje Azure IoT Hub i Defender pro IoT.
Flexibilní možnosti nasazení s podporou standardních operačních systémů IoT – je možné je nasadit jako binární balíček nebo jako upravitelný zdrojový kód s podporou standardních operačních systémů IoT, jako je Linux a Eclipse ThreadX.
Minimální požadavky na prostředky bez závislostí jádra operačního systému – malé nároky , nízká spotřeba procesoru a žádné závislosti jádra operačního systému.
Správa stavu zabezpečení – proaktivně monitoruje stav zabezpečení zařízení IoT.
Nepřetržitá detekce hrozeb IoT/OT v reálném čase – detekce hrozeb, jako jsou botnety, pokusy o hrubou silou, kryptografické minery a podezřelá síťová aktivita
Zastaralá dokumentace k programu Defender-IoT-micro-agent se přesune do řešení založeného na agentech>pro tvůrce zařízení starší verze složky.
Tato sada funkcí je dostupná v aktuální verzi public preview cloudu.