Novedades de Azure Defender para IoT para creadores de dispositivos

  • Artículo
  • 2 minutos para leer

Nota

Azure Defender para IoT ha cambiado su nombre a Microsoft Defender para IoT. La documentación se actualizará pronto.

En este artículo se enumeran las nuevas características y mejoras de características de Defender para IoT.

Las características mencionadas se encuentran en VERSIÓN PRELIMINAR. Los Términos de uso complementarios para las versiones preliminares de Azure incluyen otros términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado con disponibilidad general.

Control de versiones y compatibilidad con Azure Defender para IoT

A continuación se enumeran la compatibilidad, las directivas de cambios importantes de Defender para IoT y las versiones de Azure Defender para IoT que están disponibles actualmente.

Septiembre de 2021

Versión 3.11:

  • Recopilador de inicios de sesión : los recopiladores de inicios de sesión recopilan inicios de sesión de usuario, cierres de sesión e intentos de inicio de sesión con errores. Por ejemplo, SSH y telnet.

  • Recopilador de información del sistema : el recopilador de información del sistema recopila información relacionada con el sistema operativo y los detalles de hardware del dispositivo.

  • Agregación de eventos : el agente de Defender para IoT agrega eventos como procesos, inicios de sesión y eventos de red, lo que reduce el número de mensajes enviados y los costos, todo ello manteniendo la seguridad del dispositivo.

  • Configuración de gemelos : el comportamiento del microagente se configura mediante un conjunto de propiedades del módulo gemelo. (Por ejemplo, la frecuencia de envío de eventos y el modo de agregación). Puede configurar el microagente para que se adapte mejor a sus necesidades.

Marzo de 2021

Generador de dispositivos: nuevo microagente (versión preliminar pública)

Hay disponible un nuevo módulo del generador de dispositivos. El módulo, denominado microagente, permite lo siguiente:

  • Integración con Azure IoT Hub y Azure Defender para IoT: logre una mejor seguridad para el punto de conexión directamente en los dispositivos de IoT mediante la integración con la opción de supervisión que proporcionan Azure IoT Hub y Azure Defender para IoT.

  • Opciones de implementación flexibles compatibles con los sistemas operativos de IoT estándar: se pueden implementar como un paquete binario o como código fuente modificable, compatibles con los sistemas operativos de IoT estándar, como Linux y Azure RTOS.

  • Requisitos mínimos de recursos sin dependencias del kernel de sistema operativo: superficie de memoria pequeña, consumo de CPU bajo y ninguna dependencia del kernel del sistema operativo.

  • Administración de la postura de seguridad: supervise de forma proactiva la posición de seguridad de los dispositivos IoT.

  • Detección de amenazas de IoT/OT continua y en tiempo real: detecte amenazas como redes de robots (botnets), intentos por fuerza bruta, mineros de criptomonedas y actividad de red sospechosa.

La documentación de Defender-IoT-micro-agent se transferirá a la carpeta Agent-based solution for device builders>Classic (Solución basada en agentes para generadores de dispositivos > Clásica).

Este conjunto de características está disponible con la versión preliminar pública en la nube actual.

Pasos siguientes

Qué es una solución basada en agente para los generadores de dispositivos