Hotinformationsforskning och -paket

Översikt

Säkerhetsteam på Microsoft utför patentskyddad ICS-hotinformation och sårbarhetsforskning. Dessa team inkluderar MSTIC (Microsoft Threat Intelligence Center), DART (Microsoft Detection and Response Team), DCU (Digital Crimes Unit) och Section 52 (IoT/OT/ICS-domänexperter som spårar ICS-specifika nolldagar, omvänd teknisk skadlig kod, kampanjer och angripare)

Teamen tillhandahåller säkerhetsidentifiering, analys och svar på Microsofts:

  • Molninfrastruktur och -tjänster.
  • Traditionella produkter och enheter.
  • Interna företagsresurser.

Säkerhetsteamen drar nytta av följande:

  • Skydd mot kända och relevanta hot.
  • Insights som hjälper dig att prioritera och prioritera.
  • En förståelse för hela kontexten av hot innan de påverkas.
  • Mer relevanta, korrekta och användbara data.

Den här informationen ger sammanhangsbaserad information för att utöka Microsofts plattformsanalys och stöder företagets hanterade tjänster för incidenthantering och undersökning av intrång. Hotinformationspaket innehåller signaturer (inklusive signaturer för skadlig kod), CVE:er och annat säkerhetsinnehåll.

När levereras paket

Hotinformationspaket tillhandahålls ungefär en gång i månaden, eller om det behövs oftare. Meddelanden om nya paket är tillgängliga från: https://techcommunity.microsoft.com/t5/azure-defender-for-iot/bd-p/AzureDefenderIoT.

Du kan också se det senaste paketet som levereras från avsnittet Hotinformationsuppdatering på sidan Uppdateringar på Defender för IoT i Azure Portal.

Uppdatera hotinformationspaket till dina sensorer

Det finns tre alternativ för att uppdatera hotinformationspaket till dina sensorer:

  • Push-överför automatiskt paket till sensorer när de levereras av Defender för IoT.
  • Skicka hotinformationspaketet manuellt till sensorer efter behov.
  • Ladda ned ett paket och ladda sedan upp det till en sensor eller flera sensorer.

Användare med behörigheter för Defender för IoT-säkerhetsläsare kan automatiskt och manuellt skicka paket till sensorer.

Skicka uppdateringar av hotinformation automatiskt till sensorer

Hotinformationspaket kan uppdateras automatiskt till molnanslutna sensorer när de släpps av Defender för IoT. Se till att paketet uppdateras automatiskt genom att registrera din molnanslutna sensor med alternativet Automatiska uppdateringar av hotinformation aktiverat. Mer information finns i Registrera en sensor.

Skicka uppdateringar av hotinformation manuellt till sensorer

Dina molnanslutna sensorer kan uppdateras automatiskt med hotinformationspaket. Men om du vill använda en mer konservativ metod kan du bara push-överföra paket från Defender för IoT till sensorer när du känner att det behövs. Detta ger dig möjlighet att styra när ett paket installeras, utan att behöva ladda ned och sedan ladda upp det till dina sensorer.

Så här push-överför du paket manuellt:

  1. Gå till sidan Microsoft Defender för IoT-webbplatser och sensorer .
  2. Välj ellipsen (...) för en sensor och välj sedan Push Threat Intelligence-uppdatering. I fältet Uppdateringsstatus för Hotinformation visas uppdateringsförloppet.

Ändra läget för uppdatering av hotinformation

Du kan ändra uppdateringsläget för sensorhotinformation efter den första registreringen.

Så här ändrar du uppdateringsläget:

  1. Välj ellipsen (...) för en sensor och välj sedan Redigera.
  2. Aktivera eller inaktivera växlingsknappen Automatiska uppdateringar av hotinformation .

Ladda ned paket och ladda upp till sensorer

Paket kan laddas ned Azure Portal och laddas upp manuellt till enskilda sensorer. Om den lokala hanteringskonsolen hanterar dina sensorer kan du ladda ned hotinformationspaket till hanteringskonsolen och push-överföra dem till flera sensorer samtidigt.

Download updates in the Azure portal.

Det här alternativet är tillgängligt för både molnanslutna och lokalt hanterade sensorer.

Så här laddar du upp till en enda sensor:

  1. Gå till sidan Microsoft Defender för IoT-uppdateringar .

  2. Ladda ned och spara threat intelligence-paketet .

  3. Logga in på sensorkonsolen.

  4. På sidomenyn väljer du System Inställningar.

  5. Välj Hotinformationsdata och sedan Uppdatera.

  6. Upload det nya paketet.

Så här laddar du upp till flera sensorer samtidigt:

  1. Gå till sidan Microsoft Defender för IoT-uppdateringar .

  2. Ladda ned och spara threat intelligence-paketet .

  3. Logga in på hanteringskonsolen.

  4. På sidomenyn väljer du System Inställningar.

  5. I avsnittet Konfiguration av sensormotor väljer du de sensorer som ska ta emot de uppdaterade paketen.

  6. I avsnittet Välj hotinformationsdata väljer du plustecknet (+).

  7. Upload paketet.

Granska paketuppdateringsstatus på sensorn

Paketuppdateringens status och versionsinformation visas i avsnittet SensorSystem InställningarHotinformation.

Granska paketinformation för molnanslutna sensorer

Granska följande information om hotinformationspaket för dina molnanslutna sensorer:

  • Paketversion installerad
  • Uppdateringsläge för hotinformation
  • Uppdateringsstatus för hotinformation

Så här granskar du information om hotinformation:

  1. Gå till sidan Microsoft Defender för IoT-webbplatser och sensorer .
  2. Granska hotinformationsversionen som är installerad på varje sensor. Namngivning av versioner baseras på dagen då paketet skapades av Defender för IoT.
  3. Granska hotinformationsläget . Automatisk anger att nyligen tillgängliga paket installeras automatiskt på sensorer när de släpps av Defender för IoT. Manuellt anger att du kan skicka nyligen tillgängliga paket direkt till sensorer efter behov.
  4. Granska uppdateringsstatusen för Hotinformation. Följande statusar kan visas:
  • Misslyckad
  • Pågår
  • Tillgänglig uppdatering
  • Okej

Om uppdateringar av molnansluten hotinformation misslyckas granskar du anslutningsinformationen i kolumnerna Sensorstatus och Senast anslutna UTC på sidan Platser och sensorer .

Nästa steg

Mer information finns i: