Co je Microsoft Defender for IoT pro tvůrce zařízení?

  • Článek

Poznámka:

Azure Defender for IoT se přejmenoval na Microsoft Defender for IoT.

Pro implementátory IoT je zabezpečení téměř univerzálním zájmem. Zařízení IoT mají jedinečné potřeby pro monitorování koncových bodů, správu stavu zabezpečení a detekci hrozeb – to vše s vysoce specifickými požadavky na výkon.

Microsoft Defender pro IoT poskytuje odlehčené agenty zabezpečení, abyste mohli zabezpečení vytvářet přímo do nových iniciativ IoT/OT. Mikro agent poskytuje přehled o stavu zabezpečení a detekci hrozeb a integruje se s dalšími nástroji Microsoftu pro jednotnou správu zabezpečení.

  • Správa stavu zabezpečení: Monitorujte stav zabezpečení zařízení IoT. Defender for IoT poskytuje doporučení týkající se stavu zabezpečení na základě srovnávacího testu CIS spolu s doporučeními specifickými pro zařízení. Získejte přehled o zabezpečení operačního systému, včetně konfigurace operačního systému, nastavení brány firewall a oprávnění.
  • Detekce hrozeb koncového bodu: Detekce hrozeb, jako jsou botnety, pokusy o hrubou silou, kryptografické minery, hardwarová připojení a podezřelá síťová aktivita pomocí databáze Microsoft TI.
  • Správa ohrožení zabezpečení zařízení: Monitorujte úplný seznam ohrožení zabezpečení zařízení na základě dynamického SBoM v reálném čase a vašeho operačního systému.
  • Integrace Microsoft Sentinelu: Pomocí Microsoft Sentinelu můžete zkoumat a spravovat zabezpečení zařízení, vytvářet vlastní řídicí panely a playbooky automatických odpovědí.
  • Šetření nezpracovaných událostí: Prozkoumejte všechny nezpracované události odeslané ze zařízení v pracovním prostoru služby Log Analytics.

Defender pro mikro agenta IoT

Mikro agent Defenderu pro IoT poskytuje hloubku ochrany zabezpečení a přehled o chování zařízení.

  • Mikro agent shromažďuje, agreguje a analyzuje nezpracované události zabezpečení z vašich zařízení. Události můžou zahrnovat připojení IP, vytváření procesů, přihlášení uživatelů a další informace související se zabezpečením.
  • Agenti zařízení Defender for IoT zpracovávají agregaci událostí, aby se zabránilo vysoké propustnosti sítě.
  • Mikro agent má flexibilní možnosti nasazení. Mikro agent obsahuje zdrojový kód, takže ho můžete začlenit do firmwaru nebo ho přizpůsobit tak, aby zahrnoval pouze to, co potřebujete. Je také k dispozici jako binární balíček nebo integrovaný přímo do jiných řešení Azure IoT. Mikro agent je k dispozici pro standardní operační systémy IoT, jako je Linux a Eclipse ThreadX.
  • Agenti jsou vysoce přizpůsobitelné, takže je můžete použít pro konkrétní úlohy, jako je odesílání pouze důležitých informací na nejrychlejší úrovni SMLOUVY SLA nebo agregace rozsáhlých informací o zabezpečení a kontextu do větších segmentů, abyste se vyhnuli vyšším nákladům na služby.

Diagram architektury mikro agentů

Další kroky

Kontrola portfolia agentů