Vad är nytt i Microsoft Defender för IoT?

Den här artikeln innehåller nya funktioner och funktionsförbättringar för Defender for IoT.

Antecknade funktioner finns i FÖRHANDSVERSION. Tilläggsvillkor för Förhandsversion av Azure innehåller andra juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller som inte har släppts i allmän tillgänglighet ännu.

Versionshantering och stöd för Defender for IoT

Nedan visas stöd, policyer för nya ändringar för Defender for IoT och de versioner av Defender for IoT som är tillgängliga för närvarande.

Serviceinformation och tidslinjer

Microsoft planerar att släppa uppdateringar för Defender för IoT minst en gång per kvartal. Varje allmän tillgänglighetsversion (GA) av Defender for IoT-sensorn och den lokala hanteringskonsolen stöds i upp till nio månader efter att den har släppts. Korrigeringar och nya funktioner kommer att tillämpas på den aktuella GA-versionen som för närvarande har stöd och kommer inte att tillämpas på äldre GA-versioner.

Versioner och supportdatum

November 2021

Följande funktionsförbättringar är tillgängliga med version 10.5.3 av Microsoft Defender för IoT.

• Sensorerna tar nu automatiskt bort arkiverade aviseringar som är äldre än 90 dagar.

• Förbättringar har gjorts för aviseringsexporter baserat på kundfeedback.

• Prestanda- och analysförbättringar för nätverkstrafik har gjorts.

• Ett nytt ServiceNow-integrations-API – "/external/v3/integration/ (förhandsversion) har lagts till i den lokala hanteringskonsolen.

Oktober 2021

Följande funktionsförbättringar är tillgängliga med version 10.5.2 av Azure Defender for IoT.

• IDENTIFIERINGar av driftläge i DRIFTSLÄGE (offentlig förhandsversion)

• PCAP API

• Granskning av lokal hanteringskonsol

• Utökad webhook

• Unicode-stöd för certifikat lösenfraser

IDENTIFIERINGar av driftläge i DRIFTSLÄGE (offentlig förhandsversion)

Användarna kan nu se DRIFTSLÄGEN, ändringar och risker. DRIFTSLÄGET består av LOGISKT körningstillstånd och fysiskt nyckeltillstånd, om det finns en fysisk nyckelväxel på REGLAGEt.

Den här nya funktionen hjälper till att förbättra säkerheten genom att identifiera oskyddade ZPC:er och förhindrar därmed skadliga attacker, till exempel DOWNLOAD-program. Triton-attacken 2017 på en planta visar effekten av sådana risker. Den här informationen ger även driftstekniker kritisk insyn i driftsläget för företagets PLC.

Vad är ett oskyddat läge?

Om nyckeltillståndet identifieras som Program eller körningstillståndet identifieras som antingen Remote (Fjärr) eller Program (Program) definieras AVSE av Defender for IoT som oskyddat.

Synlighet och riskbedömning

• Använd Enhetsinventering för att visa TILLSTÅNDET FÖR ORGANISATIONS-PLC och sammanhangsberoende enhetsinformation. Använd dialogrutan Device Inventory Inställningar för att lägga till den här kolumnen i inventeringen.

  

• Visa SÄKERHETSSTATUS OCH senaste ändringsinformation perSTYRENHET i avsnittet Attribut på skärmen Enhetsegenskaper. Om nyckeltillståndet identifieras som Program eller körningstillståndet identifieras som antingen Remote (Fjärr) eller Program (Program) definieras AVSE av Defender for IoT som oskyddat. Alternativet EnhetsegenskaperNA SOM ÄR SÄKRADE kommer att läsa false. Mer information finns i Visa och hantera enhetsegenskaper.

  

• Visa alla status för NÄTVERKS- och nyckeltillstånd genom att skapa en datautvinning med INFORMATION OM DRIFTLÄGE.

  

• Använd riskbedömningsrapporten för att granska antalet nätverks-PLC:er i oskyddat läge och ytterligare information som du kan använda för att minska oskyddade RISKFYLLDA ÄMNEN.

PCAP API

Med det nya PCAP-API:et kan användaren hämta PCAP-filer från sensorn via den lokala hanteringskonsolen med eller utan direkt åtkomst till själva sensorn.

Granskning av lokal hanteringskonsol

Granskningsloggar för den lokala hanteringskonsolen kan nu exporteras för att underlätta undersökningar av vilka ändringar som har gjorts och av vem.

Utökad webhook

Webhook extended kan användas för att skicka extra data till slutpunkten. Den utökade funktionen innehåller all information i Webhook-aviseringen och lägger till följande information i rapporten:

• sensorID
• sensorName
• Zonid
• Zonnamn
• siteID
• Platsnamn
• sourceDeviceAddress
• destinationDeviceAddress
• remediationSteps
• Hanteras
• ytterligare information

Unicode-stöd för certifikat lösenfraser

Unicode-tecken stöds nu när du arbetar med lösenfraser för sensorcertifikat. Mer information finns i Om certifikat

April 2021

Arbeta med automatiska uppdateringar av hotinformation (offentlig förhandsversion)

Nya hotinformationspaket kan nu automatiskt skickas till molnanslutna sensorer när de släpps av Microsoft Defender för IoT. Detta är utöver att ladda ned hotinformationspaket och sedan ladda upp dem till sensorer.

Genom att arbeta med automatiska uppdateringar kan du minska driftsarbetet och öka säkerheten. Aktivera automatisk uppdatering genom att registrera din molnanslutna sensor i Defender for IoT-portalen med automatisk uppdatering av hotinformation aktiverad.

Om du vill använda en mer försiktig metod för att uppdatera hotinformationsdata kan du skicka paket manuellt från Azure Defender for IoT-portalen till molnanslutna sensorer endast när du anser att det krävs. Detta ger dig möjlighet att styra när ett paket installeras, utan att du behöver ladda ned och sedan ladda upp det till dina sensorer. Skicka uppdateringar till sensorer manuellt från sidan Defender for IoT-platser och sensorer.

Du kan också granska följande information om hotinformationspaket:

• Paketversion installerad
• Uppdateringsläge för hotinformation
• Uppdateringsstatus för hotinformation

Visa information om molnansluten sensor (allmänt tillgänglig förhandsversion)

Visa viktig driftsinformation om molnanslutna sensorer på sidan Platser och sensorer.

• Den installerade sensorversionen
• Status för sensoranslutningen till molnet.
• Senaste gången sensorn identifierades som ansluter till molnet.

Förbättringar av aviserings-API

Nya fält är tillgängliga för användare som arbetar med aviserings-API:er.

Lokal hanteringskonsol

• Käll- och måladress
• Reparationssteg
• Namnet på sensorn som definierats av användaren
• Namnet på zonen som är associerad med sensorn
• Namnet på den plats som är associerad med sensorn

Sensor

• Käll- och måladress
• Reparationssteg

API-version 2 krävs när du arbetar med de nya fälten.

Funktioner som levereras som allmänt tillgängliga (GA)

Följande funktioner var tidigare tillgängliga för den allmänt tillgängliga förhandsversionen och är nu allmänt tillgängliga:

• Sensor – förbättrade anpassade aviseringsregler
• Lokal hanteringskonsol – exportera aviseringar
• Lägga till ett andra nätverksgränssnitt i den lokala hanteringskonsolen
• Enhetsbyggare – ny mikroagent

Mars 2021

Sensor – förbättrade anpassade aviseringsregler (offentlig förhandsversion)

Du kan nu skapa anpassade aviseringsregler baserat på dag, grupp med dagar och tidsperiod då nätverksaktiviteten identifierades. Att arbeta med villkor för dag- och tidsregel är användbart, till exempel i fall där allvarlighetsgraden för aviseringen härleds när aviseringshändelsen äger rum. Du kan till exempel skapa en anpassad regel som utlöser en avisering med hög allvarlighetsgrad när nätverksaktivitet identifieras en helg eller på kvällen.

Den här funktionen är tillgänglig på sensorn med version 10.2.

Lokal hanteringskonsol – exportera aviseringar (offentlig förhandsversion)

Aviseringsinformation kan nu exporteras till .csv en fil från den lokala hanteringskonsolen. Du kan exportera information om alla aviseringar som identifierats eller exportera information baserat på den filtrerade vyn.

Den här funktionen är tillgänglig i den lokala hanteringskonsolen med version 10.2.

Lägg till det andra nätverksgränssnittet i den lokala hanteringskonsolen (offentlig förhandsversion)

Nu kan du förbättra säkerheten för distributionen genom att lägga till ett andra nätverksgränssnitt i din lokala hanteringskonsol. Med den här funktionen kan din lokala hantering ha sina anslutna sensorer i ett säkert nätverk, samtidigt som användarna får åtkomst till den lokala hanteringskonsolen via ett andra separat nätverksgränssnitt.

Den här funktionen är tillgänglig i den lokala hanteringskonsolen med version 10.2.

Januari 2021

• Säkerhet
• Registrering
• Användbarhet
• Övriga uppdateringar

Säkerhet

Förbättringar av certifikat- och lösenordsåterställning har gjorts för den här versionen.

Certifikat

Med den här versionen kan du:

• Upload SSL-certifikat direkt till sensorer och lokala hanteringskonsoler.
• Utför validering mellan den lokala hanteringskonsolen och anslutna sensorer, samt mellan en hanteringskonsol och en hanteringskonsol med hög tillgänglighet. Valideringen baseras på förfallodatum, rotcertifikatutfärdares äkthet och listor över återkallade certifikat. Om verifieringen misslyckas fortsätter inte sessionen.

För uppgraderingar:

• Ssl-certifikat eller valideringsfunktioner ändras inte under uppgraderingen.
• Efter uppgraderingen kan administrativa användare av sensor- och lokal hanteringskonsol ersätta SSL-certifikat eller aktivera SSL-certifikatverifiering från fönstret System Inställningar SSL-certifikat.

För nya installationer:

• Vid första inloggningen måste användarna antingen använda ett SSL-certifikat (rekommenderas) eller ett lokalt genererat självloggat certifikat (rekommenderas inte)
• Certifikatverifiering är aktiverat som standard för nya installationer.

Återställning av lösenord

Sensor- och lokal hanteringskonsol Administrativa användare kan nu återställa lösenord från Azure Defender for IoT portalen. Tidigare krävde supportteamet åtgärder för återställning av lösenord.

Publicering

Lokal hanteringskonsol – enheter som har utförts

Efter den första inloggningen till den lokala hanteringskonsolen måste användarna nu ladda upp en aktiveringsfil. Filen innehåller det sammanlagda antalet enheter som ska övervakas i organisationsnätverket. Det här numret kallas för antalet indeerade enheter. Intända enheter definieras under registreringsprocessen på Azure Defender for IoT portalen, där aktiveringsfilen genereras. Första gången användare och användare uppgraderar krävs för att ladda upp aktiveringsfilen. Efter den första aktiveringen kan antalet enheter som identifieras i nätverket överskrida antalet enheter som har utförts. Den här händelsen kan till exempel inträffa om du ansluter fler sensorer till hanteringskonsolen. Om det finns en avvikelse mellan antalet identifierade enheter och antalet enheter som har utförts visas en varning i hanteringskonsolen. Om den här händelsen inträffar bör du ladda upp en ny aktiveringsfil.

Alternativ för prissättningssidan

På prissättningssidan kan du registrera nya prenumerationer för att Azure Defender for IoT definiera inbyggda enheter i nätverket.
Dessutom kan du på sidan Prissättning nu hantera befintliga prenumerationer som är kopplade till en sensor och uppdatera enhetsåtagandet.

Visa och hantera inbyggda sensorer

På en ny portalsida för plats och sensorer kan du:

• Lägg till beskrivande information om sensorn. Det kan till exempel vara en zon som är associerad med sensorn eller fritexttaggar.
• Visa och filtrera sensorinformation. Du kan till exempel visa information om sensorer som är molnanslutna eller lokalt hanterade, eller visa information om sensorer i en viss zon.

Användbarhet

Azure Sentinel sidan för ny anslutningsapp

Sidan Azure Defender for IoT dataanslutning i Azure Sentinel har gjorts om. Dataanslutningen baseras nu på prenumerationer i stället för IoT Hubs. göra det möjligt för kunder att bättre hantera sin konfigurationsanslutning till Azure Sentinel.

Azure Portal behörighetsuppdateringar

Stöd för säkerhetsläsare och säkerhetsadministratörer har lagts till.

Övriga uppdateringar

Åtkomstgrupp – zonbehörigheter

Åtkomstgruppsreglerna för den lokala hanteringskonsolen innehåller inte alternativet att bevilja åtkomst till en specifik zon. Det finns ingen ändring i att definiera regler som använder platser, regioner och affärsenheter. Efter uppgraderingen ändras åtkomstgrupper som innehåller regler som tillåter åtkomst till specifika zoner för att tillåta åtkomst till den överordnade platsen, inklusive alla dess zoner.

Ändringar i terminologi

Termen tillgång har bytt namn till enhet i sensor- och lokal hanteringskonsol, rapporter och andra lösningsgränssnitt. I sensor- och lokala hanteringskonsolaviseringar har termen Hantera den här händelsen fått namnet Reparationssteg.

Nästa steg

Komma igång med Defender for IoT