Co je nového v Microsoft Defenderu pro IoT?
Poznámka
Azure Defender for IoT se přejmenování na Microsoft Defender for IoT. Dokumentace bude brzy aktualizována.
Tento článek obsahuje seznam nových funkcí a vylepšení funkcí pro Defender for IoT.
Notované funkce jsou ve verzi PREVIEW. Doplňující podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou ve verzi beta, Preview nebo které ještě nejsou všeobecně dostupné.
Verze a podpora služby Defender for IoT
Níže jsou uvedené zásady podpory, zásad změn s rozbíjejí pro Defender for IoT a aktuálně dostupné verze Defenderu for IoT.
Informace o údržbě a časové osy
Microsoft plánuje vydat aktualizace pro Defender for IoT ne méně než jednou za čtvrtletí. Každá verze snímače Defender for IoT s obecnou dostupností a místní konzola pro správu se podporuje až devět měsíců od jejího vydání. Opravy a nové funkce se použijí na aktuální verzi GA, která je aktuálně podporována, a nebudou se aplikovat na starší verze GA.
Verze a data podpory
| Verze | Datum vydání | Datum ukončení podpory |
|---|---|---|
| 10.0 | 01/2021 | 10/2021 |
| 10.3 | 04/2021 | 01/2022 |
| 10.5.2 | 10/2021 | 07/2022 |
| 10.5.3 | 10/2021 | 07/2022 |
Listopad 2021
Ve verzi 10.5.3 programu Microsoft Defender for IoT jsou k dispozici následující vylepšení funkcí.
Senzory teď automaticky odstraní archivovaná upozornění, která jsou starší než 90 dnů.
Na základě zpětné vazby od zákazníků jsme vylepšování exportů upozornění provedli.
Vylepšuje se výkon a analýza provozu sítě.
Do místní konzoly pro správu bylo přidáno nové rozhraní ServiceNow Integration API – /external/v3/integration/ (Preview).
Říjen 2021
Následující vylepšení funkcí jsou k dispozici ve verzi 10.5.2 Azure Defender for IoT.
Detekce provozního režimu FUNKCE (Public Preview)
Uživatelé teď mohou zobrazit stavy, změny a rizika provozního režimu FUNKCE. Provozní režim FUNKCE se skládá z logického stavu spuštění FUNKCE a stavu fyzického klíče, pokud existuje přepínač fyzického klíče na zařízení FUNKCE.
Tato nová funkce pomáhá zlepšit zabezpečení tím, že detekuje nezabezpečená zařízení SECS, a v důsledku toho brání škodlivým útokům, jako je například stahování programů NAT. Dopad takových rizik ilustruje útok tritonu z roku 2017 na rostlinu s chlévem. Tyto informace také provozním technikům poskytují zásadní přehled o provozním režimu podnikových zařízení SCS.
Co je nezabezpečený režim?
Pokud se jako Stav klíče detekuje program nebo pokud se detekuje stav Spuštění jako Vzdálený nebo Program, služba Defender for IoT je definovaná jako nezabezpečená.
Přehled a posouzení rizik
Pomocí inventáře zařízení můžete zobrazit stav ZAŘÍZENÍ SCS organizace a informace o kontextových zařízeních. Pomocí dialogového okna Nastavení inventáře zařízení přidejte tento sloupec do inventáře.
V části Atributy na obrazovce Vlastnosti zařízení si prohlédněte informace o stavu zabezpečení a poslední změně podle FUNKCE. Pokud se jako Stav klíče detekuje program nebo pokud se detekuje stav Spuštění jako Vzdálený nebo Program, služba Defender for IoT je definovaná jako nezabezpečená. Možnost Vlastnosti zařízení SE ZABEZPEČENÍM se přečte na false. Další informace najdete v tématu Zobrazení a správa vlastností zařízení.
Zobrazit vše stavů spuštění a stavu klíče sítě MŮŽETE vytvořením dolování dat s informacemi o provozním režimu FUNKCE.
Pomocí sestavy posouzení rizik zkontrolujte počet síťových řídicích prvků v nezabezpečeném režimu a další informace, které můžete použít ke zmírnění nezabezpečených rizik FUNKCE.
PCAP API
Nové rozhraní PCAP API umožňuje uživateli načítat soubory PCAP ze senzoru prostřednictvím místní konzoly pro správu s přímým přístupem k samotnému senzoru nebo bez něj.
Audit místní konzoly pro správu
Protokoly auditu pro místní konzolu pro správu je teď možné exportovat, aby se usnadnilo šetření provedených změn a kdo.
Rozšíření webhooku
Rozšíření webhooku lze použít k odesílání dalších dat do koncového bodu. Rozšířená funkce zahrnuje všechny informace v upozornění webhooku a přidává do sestavy následující informace:
- ID senzoru
- sensorName (název senzoru)
- ID zóny
- Název_zóny
- ID webu
- Sitename
- sourceDeviceAddress
- destinationDeviceAddress
- nápravaKroky
- Zpracovány
- additionalInformation (Další informace)
Podpora přístupů k certifikátům v kódu Unicode
Znaky Unicode se teď podporují při práci s přístupovou frázemi certifikátů senzorů. Další informace najdete v tématu Informace o certifikátech.
Duben 2021
Práce s automatickými aktualizacemi funkce threat Intelligence (Public Preview)
Nové balíčky detekce hrozeb je teď možné automaticky dosažovat do senzorů připojených ke cloudu, jakmile je vydává Microsoft Defender for IoT. To je navíc ke stažení balíčků detekce hrozeb a jejich nahrání do senzorů.
Práce s automatickými aktualizacemi pomáhá snížit provozní úsilí a zajistit větší zabezpečení. Povolte automatické aktualizace tím, že senzor připojený ke cloudu připojíte na portál Defender for IoT se zapnutým přepínačem Automatické aktualizace funkce Threat Intelligence.
Pokud chcete k aktualizaci dat funkce threat intelligence využít přístup, který by vám při aktualizaci dat o hrozbách přiblížil, můžete balíčky z portálu Azure Defender for IoT do senzorů připojených ke cloudu ručně dosažovat jenom v případě, že se vám to bude zdát nutné. To vám dává možnost řídit, kdy je balíček nainstalovaný, aniž byste ho potřebovali stahovat a nahrávat do senzorů. Ruční nabízení aktualizací senzorů ze stránky Defender for IoT Sites and Sensors (Lokality a senzory Služby Defenderu pro IoT)
Můžete si také zkontrolovat následující informace o balíčcích detekce hrozeb:
- Nainstalovaná verze balíčku
- Režim aktualizace funkce Threat Intelligence
- Stav aktualizace funkce Threat Intelligence
Zobrazení informací o snímači připojených ke cloudu (Public Preview)
Důležité provozní informace o senzorech připojených ke cloudu najdete na stránce Lokality a senzory.
- Nainstalovaná verze snímače
- Stav připojení senzoru ke cloudu.
- Čas posledního zjištění senzoru při připojování ke cloudu.
Vylepšení rozhraní API pro výstrahy
Nová pole jsou dostupná pro uživatele pracující s rozhraními API pro výstrahy.
Místní konzola pro správu
- Zdrojová a cílová adresa
- Postup nápravy
- Název senzoru definovaný uživatelem
- Název zóny přidružené ke snímači
- Název lokality přidružené ke snímači
Senzor
- Zdrojová a cílová adresa
- Postup nápravy
Při práci s novými poli se vyžaduje rozhraní API verze 2.
Funkce doručené jako obecně dostupné (GA)
Následující funkce byly dříve dostupné pro Public Preview a jsou teď obecně dostupné:
- Snímač – vylepšená vlastní pravidla upozornění
- Místní konzola pro správu – export výstrah
- Přidání druhého síťového rozhraní do místní konzoly pro správu
- Tvůrce zařízení – nový mikro agent
Březen 2021
Snímač – vylepšená vlastní pravidla upozornění (Public Preview)
Teď můžete vytvořit vlastní pravidla upozornění na základě dne, skupiny dnů a časového období zjištění síťové aktivity. Práce s podmínkami pravidla dne a času je užitečná, například v případech, kdy je závažnost výstrahy odvozena podle času, kdy k události upozornění dojde. Můžete například vytvořit vlastní pravidlo, které aktivuje výstrahu s vysokou závažností, když se o víkendu nebo večer detekuje síťová aktivita.
Tato funkce je k dispozici na senzoru ve verzi 10.2.
Místní konzola pro správu – export výstrah (Public Preview)
Informace o výstrahách je teď možné exportovat do .csv souboru z místní konzoly pro správu. Můžete exportovat informace o všech zjištěných výstrahách nebo exportovat informace na základě filtrovaného zobrazení.
Tato funkce je dostupná v místní konzole pro správu ve verzi 10.2.
Přidání druhého síťového rozhraní do místní konzoly pro správu (Public Preview)
Zabezpečení nasazení teď můžete vylepšit přidáním druhého síťového rozhraní do místní konzoly pro správu. Tato funkce umožňuje místní správě mít připojené senzory v jedné zabezpečené síti a zároveň uživatelům umožňuje přístup k místní konzole pro správu prostřednictvím druhého samostatného síťového rozhraní.
Tato funkce je dostupná v místní konzole pro správu ve verzi 10.2.
Leden 2021
Zabezpečení
Pro tuto verzi byla provedena vylepšení obnovení certifikátu a hesla.
Certifikáty
Tato verze umožňuje:
- Upload ssl přímo do senzorů a místních konzol pro správu.
- Proveďte ověření mezi místní konzolou pro správu a připojenými senzory a mezi konzolou pro správu a konzolou pro správu s vysokou dostupností. Ověřování je založené na datech vypršení platnosti, pravosti kořenové certifikační autority a seznamech odvolaných certifikátů. Pokud se ověření nezdaří, relace nebude pokračovat.
Upgrady:
- Během upgradu se certifikát SSL ani funkce ověřování nemění.
- Po upgradu mohou uživatelé s právy pro správu senzorů a místní konzoly pro správu nahradit certifikáty SSL nebo aktivovat ověření certifikátu SSL z okna System Nastavení, SSL Certificate.
Pro nové instalace:
- Při prvním přihlášení musí uživatelé používat certifikát SSL (doporučeno) nebo místně vygenerovaný certifikát podepsaný svým držitelem (nedoporučuje se).
- Ověřování certifikátů je pro nové instalace ve výchozím nastavení zapnuté.
Obnovení hesla
Uživatelé s právy pro správu ze senzorů a místní konzoly pro správu teď mohou obnovit hesla z Azure Defender for IoT Portalu. Dříve se vyžadovalo obnovení hesla ze strany týmu podpory.
Onboarding
Místní konzola pro správu – potvrzená zařízení
Po počátečním přihlášení do místní konzoly pro správu jsou teď uživatelé povinní nahrát aktivační soubor. Soubor obsahuje agregovaný počet zařízení, která se mají monitorovat v síti organizace. Toto číslo se označuje jako počet potvrzených zařízení. Potvrzená zařízení se definují během procesu onboardingu na Azure Defender for IoT Portalu, kde se vygeneruje aktivační soubor. K nahrání aktivačního souboru se vyžaduje upgrade prvních uživatelů a uživatelů. Po počáteční aktivaci může počet zjištěných zařízení v síti překročit počet potvrzených zařízení. K této události může dojít například v případě, že ke konzole pro správu připojíte více senzorů. Pokud dojde k nesrovnalostem mezi počtem zjištěných zařízení a počtem potvrzených zařízení, zobrazí se v konzole pro správu upozornění. Pokud k této události dojde, měli byste nahrát nový aktivační soubor.
Možnosti stránky s cenami
Stránka s cenami umožňuje připojení nových předplatných k Azure Defender for IoT a definování potvrzených zařízení ve vaší síti.
Kromě toho teď na stránce Ceny můžete spravovat stávající předplatná přidružená k závazku zařízení pro snímače a aktualizace.
Zobrazení a správa onboardovaných senzorů
Nová stránka portálu Site and Sensors umožňuje:
- Přidejte popisné informace o senzoru. Například zónu přidruženou ke snímači nebo volně textové značky.
- Zobrazení a filtrování informací ze snímačů. Můžete například zobrazit podrobnosti o senzorech připojených ke cloudu nebo místně spravovaných senzorů nebo zobrazit informace o senzorech v konkrétní zóně.
Použitelnost
Azure Sentinel stránky nového konektoru
Stránka Azure Defender for IoT konektoru dat v Azure Sentinel byla přepracována. Datový konektor je teď založený na předplatných, nikoli na IoT Hubech. umožňuje zákazníkům lépe spravovat připojení konfigurace k Azure Sentinel.
Azure Portal aktualizací oprávnění
Byla přidána podpora čtenáře zabezpečení a správce zabezpečení.
Další aktualizace
Přístupová skupina – oprávnění zóny
Pravidla přístupové skupiny místní konzoly pro správu nezahrnují možnost udělit přístup ke konkrétní zóně. Definování pravidel, která používají lokality, oblasti a obchodní jednotky, se nemění. Po upgradu se přístupové skupiny, které obsahovaly pravidla povolující přístup ke konkrétním zónám, upravují tak, aby povolují přístup k nadřazené lokalitě, včetně všech zón.
Terminologické změny
Výraz asset byl přejmenován na zařízení v senzorové a místní konzole pro správu, sestavách a dalších rozhraních řešení. V upozorněních senzorů a místní konzoly pro správu se termín Správa této události nazývá Kroky nápravy.