Penelitian dan paket inteligensi ancaman

Gambaran Umum

Tim keamanan di Microsoft melakukan penelitian inteligensi ancaman dan kerentanan hak milik ICS. Tim-tim ini termasuk MSTIC (Microsoft Threat Intelligence Center), DART (Microsoft Detection and Response Team), DCU (Digital Crimes Unit), dan Pakar domain Bagian 52 (IoT/OT/ICS yang melacak nol hari khusus ICS, malware rekayasa balik, kampanye, dan musuh)

Tim ini menyediakan deteksi keamanan, analitik, dan respons terhadap hal-hal milik Microsoft berikut ini:

• Infrastruktur dan layanan cloud.
• Produk dan perangkat tradisional.
• Sumber daya internal perusahaan.

Tim keamanan mendapatkan manfaat dari:

• Perlindungan dari ancaman yang diketahui dan relevan.
• Wawasan yang membantu Anda melakukan triase dan menentukan prioritas.
• Pemahaman tentang konteks penuh ancaman sebelum terkena dampak.
• Data yang lebih relevan, akurat, dan dapat ditindaklanjuti.

Inteligensi ini menyediakan informasi kontekstual untuk memperkaya analitik platform Microsoft dan mendukung layanan terkelola perusahaan untuk respons insiden dan penyelidikan pelanggaran. Paket inteligensi ancaman berisi tanda tangan (termasuk tanda tangan malware), CVE, dan konten keamanan lainnya.

Kapan paket dikirim

Paket inteligensi ancaman disediakan sekitar sebulan sekali, atau lebih sering jika diperlukan. Pengumuman tentang paket baru tersedia dari: https://techcommunity.microsoft.com/t5/azure-defender-for-iot/bd-p/AzureDefenderIoT.

Anda juga dapat melihat paket terbaru yang dikirim dari bagian Pembaruan inteligensi ancaman pada halaman Pembaruan di Pertahanan untuk IoT dalam portal Microsoft Azure.

Memperbarui paket inteligensi ancaman ke sensor Anda

Tersedia tiga opsi untuk memperbarui paket inteligensi ancaman ke sensor Anda:

• Secara otomatis mendorong paket ke sensor saat paket tersebut dikirimkan oleh Pertahanan untuk IoT.
• Secara manual mendorong paket inteligensi ancaman ke sensor sesuai kebutuhan.
• Mengunduh paket lalu mengunggahnya ke satu sensor atau beberapa sensor.

Pengguna dengan izin Pembaca Keamanan Defender untuk IoT dapat secara otomatis dan manual mendorong paket ke sensor.

Secara otomatis mendorong pembaruan inteligensi ancaman ke sensor

Paket inteligensi ancaman bisa diperbarui secara otomatis ke sensor yang tersambung ke cloud saat paket tersebut dirilis oleh Pertahanan untuk IoT. Pastikan pembaruan paket otomatis dengan melakukan onboarding pada sensor yang tersambung cloud dengan mengaktifkan opsi Pembaruan Inteligensi Ancaman Otomatis. Untuk informasi selengkapnya, lihat Onboard sensor.

Secara manual mendorong pembaruan inteligensi ancaman ke sensor

Sensor yang tersambung ke cloud dapat diperbarui secara otomatis dengan paket inteligensi ancaman. Namun, jika Anda ingin mengambil pendekatan yang lebih konservatif, Anda bisa mendorong paket dari Pertahanan untuk IoT ke sensor hanya ketika Anda merasa perlu saja. Hal ini memungkinkan Anda mengontrol kapan paket diinstal, tanpa perlu mengunduh dan mengunggahnya ke sensor.

Untuk mendorong paket secara manual:

1. Buka halaman Situs dan Sensor Pertahanan Microsoft untuk IoT.
2. Pilih elipsis (...) untuk sensor lalu pilih Dorong pembaruan Inteligensi Ancaman. Bidang status pembaruan Inteligensi Ancaman akan menampilkan progres pembaruan.

Mengubah mode pembaruan inteligensi ancaman

Anda dapat mengubah mode pembaruan inteligensi ancaman sensor setelah onboarding awal.

Untuk mengubah mode pembaruan:

1. Pilih elipsis (...) untuk sensor lalu pilih Edit.
2. Mengaktifkan atau menonaktifkan tombol Pembaruan Inteligensi Ancaman Otomatis.

Mengunduh paket dan mengunggah ke sensor

Paket dapat diunduh dari portal Microsoft Azure dan diunggah secara manual ke sensor individual. Jika konsol manajemen lokal mengelola sensor, Anda dapat mengunduh paket inteligensi ancaman ke konsol manajemen dan mendorongnya ke beberapa sensor secara bersamaan.

Opsi ini tersedia untuk sensor yang tersambung ke cloud dan dikelola secara lokal.

Untuk mengunggah ke satu sensor:

1. Buka halaman Pembaruan Pertahanan Microsoft untuk IoT.

2. Unduh dan simpan paket Inteligensi Ancaman.

3. Masuk ke konsol sensor.

4. Pada menu samping, pilih Pengaturan Sistem.

5. Pilih Data Inteligensi Ancaman, lalu pilih Perbarui.

6. Unggah paket baru.

Untuk mengunggah ke beberapa sensor secara bersamaan:

1. Buka halaman Pembaruan Pertahanan Microsoft untuk IoT.

2. Unduh dan simpan paket Inteligensi Ancaman.

3. Login ke konsol manajemen.

4. Pada menu samping, pilih Pengaturan Sistem.

5. Di bagian Konfigurasi Mesin Sensor, pilih sensor yang harus menerima paket yang diperbarui.

6. Di bagian Pilih Data Kecerdasan Ancaman, pilih tanda plus ( + ).

7. Unggah paket.

Meninjau status pembaruan paket pada sensor

Status pembaruan paket dan informasi versi ditampilkan di bagian Pengaturan Sistem, Intelligence Ancaman sensor.

Meninjau informasi paket untuk sensor yang tersambung ke cloud

Tinjau informasi berikut tentang paket inteligensi ancaman untuk sensor yang tersambung ke cloud Anda:

• Versi paket terpasang
• Mode pembaruan inteligensi ancaman
• Status pembaruan inteligensi ancaman

Untuk meninjau informasi inteligensi ancaman:

1. Buka halaman Situs dan Sensor Pertahanan Microsoft untuk IoT.
2. Tinjau versi Inteligensi Ancaman yang dipasang pada setiap sensor. Penamaan versi didasarkan pada hari paket dibangun oleh Defender untuk IoT.
3. Tinjau mode Inteligensi Ancaman . Otomatis menunjukkan bahwa paket yang baru tersedia akan secara otomatis dipasang pada sensor saat paket tersebut dirilis oleh Pertahanan untuk IoT. Manual menunjukkan bahwa Anda dapat mendorong paket yang baru tersedia langsung ke sensor sesuai kebutuhan.
4. Tinjau status pembaruan Inteligensi Ancaman. Status berikut dapat ditampilkan:

• Failed
• Dalam Proses
• Tersedia Pembaruan
• Ok

Jika pembaruan inteligensi ancaman yang tersambung ke cloud gagal, tinjau informasi koneksi di Status sensor dan kolom UTC terakhir tersambung di halaman Situs dan Sensor.

Langkah berikutnya

Untuk informasi selengkapnya, lihat:

• Sensor onboard

• Mengelola sensor dari konsol manajemen