Vad är Microsoft Defender för IoT för enhetsbyggare?

  • Artikel

Kommentar

Azure Defender för IoT har bytt namn till Microsoft Defender för IoT.

För IoT-implementerare är säkerhet ett nästan universellt problem. IoT-enheter har unika behov av slutpunktsövervakning, hantering av säkerhetsstatus och hotidentifiering – allt med mycket specifika prestandakrav.

Microsoft Defender för IoT tillhandahåller enkla säkerhetsagenter så att du kan skapa säkerhet direkt i dina nya IoT/OT-initiativ. Mikroagenten ger slutpunktssynlighet i säkerhetsstatushantering och hotidentifiering och integreras med andra Microsoft-verktyg för enhetlig säkerhetshantering.

  • Hantering av säkerhetsstatus: Övervaka säkerhetsstatusen för dina IoT-enheter. Defender för IoT ger rekommendationer om säkerhetsstatus baserat på CIS-riktmärket, tillsammans med enhetsspecifika rekommendationer. Få insyn i operativsystemets säkerhet, inklusive os-konfiguration, brandväggsinställningar och behörigheter.
  • Identifiering av slutpunktshot: Identifiera hot som botnät, råstyrkeförsök, kryptominers, maskinvaruanslutningar och misstänkt nätverksaktivitet med hjälp av Microsoft TI-databasen.
  • Hantering av enhetssårbarheter: Övervaka en fullständig lista över enhetssårbarheter baserat på en dynamisk SBoM i realtid och ditt operativsystem.
  • Microsoft Sentinel-integrering: Använd Microsoft Sentinel för att undersöka och hantera enhetens säkerhet, skapa anpassade instrumentpaneler och automatiska svarsspelböcker.
  • Undersökning av råhändelser: Undersök alla råhändelser som skickas från dina enheter på Log Analytics-arbetsytan.

Defender för IoT-mikroagent

Defender for IoT-mikroagenten ger ett djupgående säkerhetsskydd och insyn i enhetens beteende.

  • Mikroagenten samlar in, aggregerar och analyserar råa säkerhetshändelser från dina enheter. Händelser kan vara IP-anslutningar, processskapande, användarinloggning och annan säkerhetsrelevent information.
  • Defender för IoT-enhetsagenter hanterar händelsesammansättning för att undvika högt nätverksdataflöde.
  • Mikroagenten har flexibla distributionsalternativ. Mikroagenten innehåller källkod, så att du kan införliva den i den inbyggda programvaran eller anpassa den så att den endast innehåller det du behöver. Det är också tillgängligt som ett binärt paket eller direkt integrerat i andra Azure IoT-lösningar. Mikroagenten är tillgänglig för IoT-standardoperativsystem, till exempel Linux och Eclipse ThreadX.
  • Agenterna är mycket anpassningsbara, så att du kan använda dem för specifika uppgifter, till exempel att bara skicka viktig information på det snabbaste serviceavtalet eller för att aggregera omfattande säkerhetsinformation och kontext i större segment, vilket undviker högre servicekostnader.

Diagram över mikroagentarkitekturen.

Nästa steg

Granska agentportföljen