Wat is er nieuw in Microsoft Defender for IoT?

  • Artikel
  • 8 minuten om te lezen

Notitie

Azure Defender for IoT wordt gewijzigd in Microsoft Defender for IoT. De documentatie wordt binnenkort bijgewerkt.

In dit artikel vindt u nieuwe functies en functieverbeteringen voor Defender for IoT.

Genoteerde functies zijn beschikbaar in preview. De aanvullende voorwaarden van Azure Preview bevatten andere juridische voorwaarden die van toepassing zijn op Azure-functies die bètaversies of preview-functies hebben of die nog niet algemeen beschikbaar zijn.

Versie-versies en ondersteuning voor Defender for IoT

Hieronder vindt u de ondersteunings-, wijzigingsbeleidsregels voor Defender for IoT die kunnen worden gewijzigd en de versies van Defender for IoT die momenteel beschikbaar zijn.

Onderhoudsinformatie en tijdlijnen

Microsoft is van plan om updates voor Defender for IoT niet minder dan één keer per kwartaal uit te brengen. Elke algemene beschikbaarheidsversie (GA) van de Defender for IoT-sensor en on-premises beheerconsole wordt tot negen maanden na de release ondersteund. Oplossingen en nieuwe functionaliteit worden toegepast op de huidige ga-versie die momenteel wordt ondersteund en wordt niet toegepast op oudere ga-versies.

Versies en ondersteuningsdatums

Versie Releasedatum Einddatum van ondersteuning
10.0 01/2021 10/2021
10.3 04/2021 01/2022
10.5.2 10/2021 07/2022
10.5.3 10/2021 07/2022

November 2021

De volgende functieverbeteringen zijn beschikbaar met versie 10.5.3 van Microsoft Defender for IoT.

  • De sensoren verwijderen nu automatisch gearchiveerde waarschuwingen die meer dan 90 dagen oud zijn.

  • Er zijn verbeteringen aangebracht in het waarschuwen van exports, op basis van feedback van klanten.

  • Er zijn verbeteringen aangebracht in de prestaties en analyse van netwerkverkeer.

  • Er is een nieuwe ServiceNow Integration-API -/external/v3/integration/ (Preview) toegevoegd aan de on-premises beheerconsole.

Oktober 2021

De volgende functieverbeteringen zijn beschikbaar met versie 10.5.2 van Azure Defender for IoT.

Detecties van DE OPERATIONELE MODUS (openbare preview)

Gebruikers kunnen nu de operationele modus, wijzigingen en risico's van DEO bekijken. De OPERATIONELE MODUS VAN DEEEN BESTAAT uit de logische RUN-status VAN DEN en de fysieke sleuteltoestand, als er een fysieke sleutels switch bestaat op de MOET.

Deze nieuwe mogelijkheid helpt de beveiliging te verbeteren door onbeveiligde NIC's te detecteren en als gevolg hiervan schadelijke aanvallen zoals DOWNLOADS VAN HET PROGRAMMA te voorkomen. De Triton-aanval van 2017 op een fabriek illustreert de impact van dergelijke risico's. Deze informatie biedt operationele technici ook kritieke zichtbaarheid in de operationele modus van zakelijke NIC's.

Wat is een onbeveiligde modus?

Als de status Sleutel wordt gedetecteerd als Programma of als de status Uitvoeren wordt gedetecteerd als Extern of Programma, wordt de STATUS door Defender for IoT gedefinieerd als niet-beveiligde.

Zichtbaarheid en risicoanalyse

  • Gebruik de apparaatinventaris om de STATUS van organisatie-NIC's en contextuele apparaatgegevens weer te geven. Gebruik het dialoogvenster Instellingen apparaatinventaris om deze kolom toe te voegen aan de inventaris.

    Apparaatinventaris met de OPERATIONEEL-modus.

  • Bekijk de beveiligde status en laatste wijzigingsinformatie van DEEEN in de sectie Kenmerken van het scherm Apparaateigenschappen. Als de status Sleutel wordt gedetecteerd als Programma of als de status Uitvoeren wordt gedetecteerd als Extern of Programma, wordt de STATUS door Defender for IoT gedefinieerd als niet-beveiligde. De optie Apparaateigenschappen BEVEILIGEN beveiligd wordt onwaar gelezen. Zie Apparaateigenschappen weergeven en beheren voor meer informatie.

    Het scherm Kenmerken met DEFS-informatie.

  • Alles weergeven statussen van de NETWORK-RUN en Key State door een Data Mining te maken met informatie over de operating mode VAN HET OPERATING.

    Het scherm Gegevensinventarisatie met de optie VOOR VERWIJDEREN.

  • Gebruik het risicoanalyserapport om het aantal netwerk-NIC's in de onbeveiligde modus te controleren en aanvullende informatie die u kunt gebruiken om onbeveiligde RISICO's van DEC's te beperken.

PCAP-API

Met de nieuwe PCAP-API kan de gebruiker PCAP-bestanden van de sensor ophalen via de on-premises beheerconsole met of zonder directe toegang tot de sensor zelf.

On-premises beheerconsole controleren

Auditlogboeken voor de on-premises beheerconsole kunnen nu worden geëxporteerd om onderzoek te vergemakkelijken naar welke wijzigingen zijn aangebracht en door wie.

Webhook uitgebreid

De uitgebreide webhook kan worden gebruikt om extra gegevens naar het eindpunt te verzenden. De uitgebreide functie bevat alle informatie in de webhookwaarschuwing en voegt de volgende informatie toe aan het rapport:

  • sensorID
  • sensorName
  • Zone
  • Zonenaam
  • siteID
  • siteName
  • sourceDeviceAddress
  • destinationDeviceAddress
  • remediationSteps
  • Behandeld
  • additionalInformation

Unicode-ondersteuning voor wachtwoordzinnen voor certificaten

Unicode-tekens worden nu ondersteund bij het werken met wachtwoordzinnen van sensorcertificaten. Zie About certificates (Over certificaten) voor meer informatie

April 2021

Werken met updates voor automatische bedreigingsinformatie (openbare preview)

Nieuwe bedreigingsinformatiepakketten kunnen nu automatisch naar sensoren die zijn verbonden met de cloud worden pushen wanneer ze worden vrijgegeven door Microsoft Defender for IoT. Dit is een aanvulling op het downloaden van bedreigingsinformatiepakketten en deze vervolgens uploaden naar sensoren.

Door met automatische updates te werken, kunt u de operationele inspanningen verminderen en zorgen voor een betere beveiliging. Schakel automatisch bijwerken in door de in de cloud verbonden sensor in de Defender for IoT-portal te onboarden met de schakelknop Updates voor automatische bedreigingsinformatie ingeschakeld.

Als u uw bedreigingsinformatiegegevens voorzichtiger wilt bijwerken, kunt u pakketten handmatig vanuit de Azure Defender for IoT-portal pushen naar sensoren die zijn verbonden met de cloud wanneer u denkt dat dit nodig is. Dit biedt u de mogelijkheid om te bepalen wanneer een pakket wordt geïnstalleerd, zonder dat u het hoeft te downloaden en vervolgens te uploaden naar uw sensoren. Push updates handmatig naar sensoren vanaf de pagina Sites en sensoren van Defender for IoT.

U kunt ook de volgende informatie over bedreigingsinformatiepakketten bekijken:

  • Geïnstalleerde pakketversie
  • Updatemodus voor bedreigingsinformatie
  • Updatestatus van bedreigingsinformatie

Informatie over verbonden sensoren in de cloud weergeven (openbare preview)

Bekijk belangrijke operationele informatie over sensoren die zijn verbonden met de cloud op de pagina Sites en sensoren.

  • De geïnstalleerde sensorversie
  • De verbindingsstatus van de sensor naar de cloud.
  • De laatste keer dat de sensor verbinding met de cloud heeft gedetecteerd.

Verbeteringen van waarschuwings-API

Er zijn nieuwe velden beschikbaar voor gebruikers die werken met waarschuwings-API's.

On-premises beheerconsole

  • Bron- en doeladres
  • Herstelstappen
  • De naam van de sensor die door de gebruiker is gedefinieerd
  • De naam van de zone die aan de sensor is gekoppeld
  • De naam van de site die aan de sensor is gekoppeld

Sensor

  • Bron- en doeladres
  • Herstelstappen

API-versie 2 is vereist bij het werken met de nieuwe velden.

Functies geleverd als algemeen beschikbaar (GA)

De volgende functies waren eerder beschikbaar voor openbare preview en zijn nu algemeen beschikbaar:

  • Sensor : verbeterde aangepaste waarschuwingsregels
  • On-premises beheerconsole - waarschuwingen exporteren
  • Tweede netwerkinterface toevoegen aan on-premises beheerconsole
  • Apparaatbouwer - nieuwe microagent

Maart 2021

Sensor : verbeterde aangepaste waarschuwingsregels (openbare preview)

U kunt nu aangepaste waarschuwingsregels maken op basis van de dag, de groep dagen en de tijdsperiode waarin netwerkactiviteit is gedetecteerd. Werken met regelvoorwaarden voor dag en tijd is handig, bijvoorbeeld in gevallen waarin de ernst van de waarschuwing wordt afgeleid door het tijdstip waarop de waarschuwingsgebeurtenis plaatsvindt. Maak bijvoorbeeld een aangepaste regel die een waarschuwing met hoge urgentie activeert wanneer netwerkactiviteit wordt gedetecteerd in een weekend of 's avonds.

Deze functie is beschikbaar op de sensor met versie 10.2.

On-premises beheerconsole: waarschuwingen exporteren (openbare preview)

Waarschuwingsinformatie kan nu vanuit de on-premises beheerconsole .csv naar een nieuw bestand. U kunt gegevens van alle gedetecteerde waarschuwingen exporteren of gegevens exporteren op basis van de gefilterde weergave.

Deze functie is beschikbaar op de on-premises beheerconsole met versie 10.2.

Tweede netwerkinterface toevoegen aan on-premises beheerconsole (openbare preview)

U kunt nu de beveiliging van uw implementatie verbeteren door een tweede netwerkinterface toe te voegen aan uw on-premises beheerconsole. Met deze functie kan uw on-premises beheer de verbonden sensoren in één beveiligd netwerk hebben, terwijl uw gebruikers toegang hebben tot de on-premises beheerconsole via een tweede afzonderlijke netwerkinterface.

Deze functie is beschikbaar op de on-premises beheerconsole met versie 10.2.

Januari 2021

Beveiliging

Er zijn verbeteringen aangebracht in het herstellen van certificaten en wachtwoorden voor deze release.

Certificaten

Met deze versie kunt u:

  • Upload SSL-certificaten rechtstreeks aan de sensoren en on-premises beheerconsoles toe.
  • Voer validatie uit tussen de on-premises beheerconsole en verbonden sensoren, en tussen een beheerconsole en een beheerconsole met hoge beschikbaarheid. Validatie is gebaseerd op vervaldatums, de authenticiteit van de basis-CA en certificaat intrekken. Als de validatie mislukt, wordt de sessie niet voortgezet.

Voor upgrades:

  • Er is geen wijziging in de SSL-certificaat- of validatiefunctionaliteit tijdens de upgrade.
  • Na de upgrade kunnen sensor- en on-premises beheerconsolegebruikers SSL-certificaten vervangen of SSL-certificaatvalidatie activeren vanuit het venster System Instellingen, SSL Certificate.

Voor nieuwe installaties:

  • Tijdens de eerste keer aanmelden moeten gebruikers een SSL-certificaat gebruiken (aanbevolen) of een lokaal gegenereerd zelf-ondertekend certificaat (niet aanbevolen)
  • Certificaatvalidatie is standaard ingeschakeld voor nieuwe installaties.

Wachtwoordherstel

Sensor- en on-premises beheerconsoleGebruikers met beheerdersnamen kunnen nu wachtwoorden herstellen vanuit Azure Defender for IoT portal. Voorheen vereiste wachtwoordherstel interventie van het ondersteuningsteam.

Onboarding

On-premises beheerconsole - vastgelegde apparaten

Na de eerste aanmelding bij de on-premises beheerconsole moeten gebruikers nu een activeringsbestand uploaden. Het bestand bevat het cumulatief aantal apparaten dat in het organisatienetwerk moet worden bewaakt. Dit aantal wordt het aantal vastgelegde apparaten genoemd. Vastgelegde apparaten worden gedefinieerd tijdens het onboardingproces op Azure Defender for IoT portal, waar het activeringsbestand wordt gegenereerd. Gebruikers en gebruikers die voor de eerste keer een upgrade uitvoeren, moeten het activeringsbestand uploaden. Na de eerste activering kan het aantal apparaten dat in het netwerk is gedetecteerd, het aantal vastgelegde apparaten overschrijden. Deze gebeurtenis kan zich bijvoorbeeld voor doen als u meer sensoren verbindt met de beheerconsole. Als er een discrepantie is tussen het aantal gedetecteerde apparaten en het aantal vastgelegde apparaten, wordt er een waarschuwing weergegeven in de beheerconsole. Als deze gebeurtenis optreedt, moet u een nieuw activeringsbestand uploaden.

Opties voor pagina met prijzen

Met de pagina met prijzen kunt u nieuwe abonnementen onboarden om Azure Defender for IoT en vastgelegde apparaten in uw netwerk te definiëren.
Daarnaast kunt u op de pagina Prijzen nu bestaande abonnementen beheren die zijn gekoppeld aan een sensor en apparaat commitment bijwerken.

Sensoren met onboarding weergeven en beheren

Met een nieuwe portalpagina site en sensoren kunt u het volgende doen:

  • Voeg beschrijvende informatie over de sensor toe. Bijvoorbeeld een zone die is gekoppeld aan de sensor of tags voor vrije tekst.
  • Sensorgegevens weergeven en filteren. Bekijk bijvoorbeeld details over sensoren die zijn verbonden met de cloud of lokaal worden beheerd, of bekijk informatie over sensoren in een specifieke zone.

Bruikbaarheid

Azure Sentinel connectorpagina toevoegen

De pagina Azure Defender for IoT gegevensconnector in Azure Sentinel is opnieuw ontworpen. De gegevensconnector is nu gebaseerd op abonnementen in plaats van IoT Hubs; zodat klanten hun configuratieverbinding met Azure Sentinel.

Azure Portal-machtigingen

Ondersteuning voor Beveiligingslezer en Beveiligingsbeheerder is toegevoegd.

Andere Updates

Toegangsgroep - zonemachtigingen

De toegangsgroepsregels van de on-premises beheerconsole bevatten niet de optie om toegang te verlenen tot een specifieke zone. Het definiëren van regels die gebruikmaken van sites, regio's en bedrijfseenheden verandert niet. Na de upgrade worden toegangsgroepen met regels die toegang tot specifieke zones toestaan, gewijzigd om toegang tot de bovenliggende site toe te staan, inclusief alle zones.

Terminologiewijzigingen

De naam van het apparaat is gewijzigd in de sensor- en on-premises beheerconsole, rapporten en andere oplossingsinterfaces. In waarschuwingen van sensor- en on-premises beheerconsole heeft de term Deze gebeurtenis beheren de naam Herstelstappen.

Volgende stappen

Aan de slag met Defender for IoT