Cihaz oluşturucular için IoT için Microsoft Defender nedir?

  • Makale

Not

IoT için Azure Defender, IoT için Microsoft Defender olarak yeniden adlandırıldı.

IoT uygulayıcıları için güvenlik neredeyse evrensel bir konudur. IoT cihazlarının uç nokta izleme, güvenlik duruşu yönetimi ve tehdit algılama için benzersiz gereksinimleri vardır ve bunların tümü yüksek oranda özel performans gereksinimlerine sahiptir.

IoT için Microsoft Defender, yeni IoT/OT girişimlerinize doğrudan güvenlik oluşturabilmeniz için basit güvenlik aracıları sağlar. Mikro aracı, güvenlik duruşu yönetimi ve tehdit algılaması için uç nokta görünürlüğü sağlar ve birleşik güvenlik yönetimi için diğer Microsoft araçlarıyla tümleştirilir.

  • Güvenlik duruşu yönetimi: IoT cihazlarınızın güvenlik duruşunu izleyin. IoT için Defender, CIS karşılaştırmasını temel alan güvenlik duruşu önerileri ve cihaza özgü öneriler sağlar. İşletim sistemi yapılandırması, güvenlik duvarı ayarları ve izinler dahil olmak üzere işletim sistemi güvenliğiyle ilgili görünürlük elde edin.
  • Uç nokta tehdit algılama: Microsoft TI veritabanını kullanarak botnet'ler, deneme yanılma girişimleri, kripto madencileri, donanım bağlantıları ve şüpheli ağ etkinliği gibi tehditleri algılayın.
  • Cihaz güvenlik açıkları yönetimi: Gerçek zamanlı dinamik SBoM'a ve işletim sisteminize göre cihaz güvenlik açıklarının tam listesini izleyin.
  • Microsoft Sentinel tümleştirmesi: Cihaz güvenliğinizi araştırmak ve yönetmek, özel panolar ve otomatik yanıt playbook'ları oluşturmak için Microsoft Sentinel'i kullanın.
  • Ham olaylar araştırması: Log Analytics çalışma alanınızdaki cihazlarınızdan gönderilen tüm ham olayları araştırın.

IoT için Defender mikro aracısı

IoT için Defender mikro aracısı derin güvenlik koruması ve cihaz davranışına görünürlük sağlar.

  • Mikro aracı, cihazlarınızdan ham güvenlik olaylarını toplar, toplar ve analiz eder. Olaylar IP bağlantılarını, işlem oluşturmayı, kullanıcı oturum açmalarını ve güvenlikle ilgili diğer bilgileri içerebilir.
  • IoT için Defender cihaz aracıları, yüksek ağ aktarım hızını önlemeye yardımcı olmak için olay toplamayı işler.
  • Mikro aracı esnek dağıtım seçeneklerine sahiptir. Mikro aracı kaynak kodu içerir, böylece bunu üretici yazılımına dahil edebilir veya yalnızca ihtiyacınız olanı içerecek şekilde özelleştirebilirsiniz. Ayrıca ikili paket olarak da kullanılabilir veya doğrudan diğer Azure IoT çözümleriyle tümleştirilir. Mikro aracı Linux ve Eclipse ThreadX gibi standart IoT işletim sistemleri için kullanılabilir.
  • Aracılar yüksek oranda özelleştirilebilir olduğundan, bunları yalnızca en hızlı SLA'da önemli bilgiler gönderme veya daha büyük segmentlere kapsamlı güvenlik bilgileri ve bağlamı toplama ve daha yüksek hizmet maliyetlerinden kaçınma gibi belirli görevler için kullanmanıza olanak sağlar.

Mikro aracı mimarisinin diyagramı.

Sonraki adımlar

Aracı portföyünü gözden geçirme