Co to jest usługa Microsoft Defender dla IoT dla konstruktorów urządzeń?

  • Artykuł

Uwaga

Nazwa usługi Azure Defender dla IoT została zmieniona na Microsoft Defender dla IoT.

W przypadku implementatorów IoT bezpieczeństwo jest niemal uniwersalnym problemem. Urządzenia IoT mają unikatowe potrzeby dotyczące monitorowania punktów końcowych, zarządzania stanem zabezpieczeń i wykrywania zagrożeń — wszystkie z wysoce specyficznymi wymaganiami dotyczącymi wydajności.

Usługa Microsoft Defender dla IoT udostępnia lekkich agentów zabezpieczeń, dzięki czemu można tworzyć zabezpieczenia bezpośrednio w nowych inicjatywach IoT/OT. Mikro agent zapewnia wgląd punktu końcowego w zarządzanie stanem zabezpieczeń i wykrywanie zagrożeń oraz integruje się z innymi narzędziami firmy Microsoft do ujednoliconego zarządzania zabezpieczeniami.

  • Zarządzanie stanem zabezpieczeń: monitorowanie stanu zabezpieczeń urządzeń IoT. Usługa Defender for IoT udostępnia zalecenia dotyczące stanu zabezpieczeń oparte na teściach porównawczych CIS wraz z zaleceniami specyficznymi dla urządzenia. Uzyskaj wgląd w zabezpieczenia systemu operacyjnego, w tym konfigurację systemu operacyjnego, ustawienia zapory i uprawnienia.
  • Wykrywanie zagrożeń punktu końcowego: wykrywanie zagrożeń, takich jak botnety, próby siłowe, górnicy kryptografii, połączenia sprzętowe i podejrzane działania sieciowe przy użyciu bazy danych Microsoft TI.
  • Zarządzanie lukami w zabezpieczeniach urządzeń: monitoruj pełną listę luk w zabezpieczeniach urządzeń na podstawie dynamicznego rozwiązania SBoM i systemu operacyjnego w czasie rzeczywistym.
  • Integracja z usługą Microsoft Sentinel: użyj usługi Microsoft Sentinel, aby zbadać zabezpieczenia urządzenia i zarządzać nimi, utworzyć niestandardowe pulpity nawigacyjne i podręczniki automatycznej odpowiedzi.
  • Badanie nieprzetworzonych zdarzeń: zbadaj wszystkie nieprzetworzone zdarzenia wysyłane z urządzeń w obszarze roboczym usługi Log Analytics.

Defender for IoT micro agent

Mikro agent usługi Defender for IoT zapewnia głęboką ochronę zabezpieczeń i wgląd w zachowanie urządzenia.

  • Mikro agent zbiera, agreguje i analizuje nieprzetworzone zdarzenia zabezpieczeń z urządzeń. Zdarzenia mogą obejmować połączenia IP, tworzenie procesów, logowania użytkowników i inne informacje dotyczące zabezpieczeń.
  • Agenci urządzeń usługi Defender dla IoT obsługują agregację zdarzeń, aby uniknąć wysokiej przepływności sieci.
  • Mikro agent ma elastyczne opcje wdrażania. Mikro agent zawiera kod źródłowy, dzięki czemu można dołączyć go do oprogramowania układowego lub dostosować go tak, aby zawierał tylko potrzebne elementy. Jest ona również dostępna jako pakiet binarny lub zintegrowana bezpośrednio z innymi rozwiązaniami usługi Azure IoT. Mikro agent jest dostępny dla standardowych systemów operacyjnych IoT, takich jak Linux i Eclipse ThreadX.
  • Agenci są wysoce dostosowywalni, co pozwala na korzystanie z nich w określonych zadaniach, takich jak wysyłanie tylko ważnych informacji w najszybszej umowie SLA lub agregowanie obszernych informacji zabezpieczających i kontekstu w większych segmentach, unikając wyższych kosztów usług.

Diagram architektury mikro agenta.

Następne kroki

Przeglądanie portfolio agentów