什麼是裝置建置者的適用於 IoT 的 Microsoft Defender?
注意
適用於 IoT 的 Azure Defender 已重新命名為適用於 IoT 的 Microsoft Defender。
針對IoT實作者,安全性是近乎通用的問題。 IoT 裝置針對端點監視、安全性狀態管理及威脅偵測具有獨特需求,而且全部都是高度特定的效能需求。
適用於IoT的 Microsoft Defender 提供輕量型安全性代理程式,讓您可以直接在新的IoT/OT計劃中建置安全性。 微代理程式提供安全性狀態管理和威脅偵測的端點可見度,並與其他 Microsoft 工具整合,以進行統一的安全性管理。
- 安全性狀態管理:監視IoT裝置的安全性狀態。 適用於IoT的Defender會根據 CIS 基準提供安全性狀態建議,以及裝置特定的建議。 瞭解操作系統安全性,包括OS組態、防火牆設定和許可權。
- 端點威脅偵測:使用 Microsoft TI 資料庫偵測威脅,例如歹屍網路、暴力密碼破解嘗試、密碼編譯礦工、硬體連線和可疑網路活動。
- 裝置弱點管理:根據即時動態 SBoM 和作業系統監視裝置弱點的完整清單。
- Microsoft Sentinel 整合:使用 Microsoft Sentinel 調查和管理您的裝置安全性、建立自定義儀錶板和自動響應劇本。
- 原始事件調查:調查Log Analytics工作區中從裝置傳送的所有原始事件。
適用於 IoT 的 Defender 微型代理程式
適用於IoT的Defender微代理程式提供深層安全性保護,以及裝置行為的可見度。
- 微代理程式會收集、匯總及分析裝置的原始安全性事件。 事件可能包括IP連線、程式建立、使用者登入和其他安全性相關信息。
- 適用於IoT的Defender裝置代理程式會處理事件匯總,以協助避免高網路輸送量。
- 微代理程式具有彈性的部署選項。 微代理程式包含原始程式碼,因此您可以將它併入韌體,或自定義它以只包含您需要的專案。 它也可作為二進位套件,或直接整合到其他 Azure IoT 解決方案中。 微代理程式適用於標準 IoT 操作系統,例如 Linux 和 Eclipse ThreadX。
- 代理程式可高度自訂,讓您針對特定工作使用,例如以最快速的 SLA 只傳送重要資訊,或將大量的安全性資訊和內容彙總到較大的區段,以避免提高服務成本。
