Co je nového v programu Microsoft Defender for IoT?
Tento článek popisuje funkce dostupné v programu Microsoft Defender for IoT v sítích OT i Enterprise IoT, a to jak místně, tak na webu Azure Portal a pro verze vydané za posledních devět měsíců.
Funkce vydané před devíti měsíci jsou popsané v archivu Co je nového pro Microsoft Defender for IoT pro organizace. Další informace týkající se verzí softwaru monitorování OT najdete v poznámkách k verzi softwaru monitorování OT.
Poznámka:
Uvedené funkce jsou uvedené níže ve verzi PREVIEW. Dodatkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti.
Poznámka:
Tento článek popisuje Microsoft Defender for IoT na webu Azure Portal.
Pokud jste zákazník v programu Microsoft Defender, který hledá jednotné prostředí IT/OT, podívejte se do dokumentace k Microsoft Defenderu for IoT na portálu Microsoft Defender (Preview).
Přečtěte si další informace o portálech pro správu Defenderu pro IoT.
Října 2024
| Oblast příjmu | Aktualizace |
|---|---|
| Sítě OT | - Přidání zástupných znaků pro názvy domén seznamu povolených - Přidání protokolu - Nové nastavení typu senzoru – Veřejné adresy - Vylepšené onboarding snímače OT |
Přidání názvů domén povolených se zástupnými znamény
Při přidávání názvů domén do seznamu povolených plně kvalifikovaných názvů domén použijte * zástupný znak k zahrnutí všech subdomén. Další informace najdete v tématu Povolení připojení k internetu v síti OT.
Přidání protokolu
Teď podporujeme protokol OCPI. Podívejte se na aktualizovaný seznam protokolů.
Nové nastavení typu senzoru – Veřejné adresy
Do nastavení senzoru přidáváme typ Veřejné adresy , které umožňují vyloučit veřejné IP adresy, které se mohly používat pro interní použití a neměly by se sledovat. Další informace najdete v tématu přidání nastavení senzoru.
Vylepšené onboarding snímače OT
Pokud během onboardingu snímačů dojde k problémům s připojením mezi senzorem OT a webem Azure Portal ve fázi konfigurace, proces se nedá dokončit, dokud se problém s připojením nevyřeší.
Teď podporujeme dokončení procesu konfigurace bez nutnosti vyřešit problém s komunikací, což vám umožní pokračovat v rychlém zprovoznění senzoru OT a vyřešit problém později. Další informace najdete v tématu aktivace senzoru OT.
Červenec 2024
| Oblast příjmu | Aktualizace |
|---|---|
| Sítě OT | - Aktualizace zabezpečení |
Aktualizace zabezpečení
Tato aktualizace řeší cve, která je uvedená v dokumentaci k funkcím softwaru verze 24.1.4.
Červen 2024
| Oblast příjmu | Aktualizace |
|---|---|
| Sítě OT | - Upozornění na škodlivou cestu URL - Nově podporované protokoly |
Upozornění na škodlivou cestu URL
Nová výstraha, škodlivá cesta URL, umožňuje uživatelům identifikovat škodlivé cesty v legitimních adresách URL. Upozornění na cestu k škodlivé adrese URL rozšiřuje identifikaci hrozeb v programu Defender for IoT tak, aby zahrnovala obecné podpisy adres URL, které jsou zásadní pro identifikaci široké škály kybernetických hrozeb.
Další informace najdete v tabulce upozornění modulu malwaru.
Nově podporované protokoly
Nyní podporujeme protokol Open. Podívejte se na aktualizovaný seznam protokolů.
Duben 2024
| Oblast příjmu | Aktualizace |
|---|---|
| Sítě OT | - Jednotné přihlašování pro konzolu senzoru - Detekce posunu času snímače - Aktualizace zabezpečení |
Jednotné přihlašování pro konzolu senzoru
Pomocí Microsoft Entra ID můžete nastavit jednotné přihlašování (SSO) pro konzolu senzoru Defenderu pro IoT. Jednotné přihlašování umožňuje jednoduché přihlašování pro uživatele vaší organizace, umožňuje vaší organizaci splnit standardy regulace a zvýšit stav zabezpečení. S jednotným přihlašováním uživatelé nepotřebují více přihlašovacích údajů napříč různými senzory a weby.
Použití Microsoft Entra ID zjednodušuje procesy onboardingu a odpojování, snižuje administrativní režii a zajišťuje konzistentní řízení přístupu v celé organizaci.
Další informace najdete v tématu Nastavení jednotného přihlašování pro konzolu senzoru.
Detekce posunu času snímače
Tato verze představuje nový test řešení potíží v funkci nástroje pro připojení, speciálně navržený k identifikaci problémů s posunem času.
Jedním z běžných problémů při připojování senzorů k Defenderu for IoT na webu Azure Portal dochází k nesrovnalostem v čase UTC senzoru, což může vést k problémům s připojením. Pokud chcete tento problém vyřešit, doporučujeme nakonfigurovat server PROTOKOLU NTP (Network Time Protocol) v nastavení senzoru.
Aktualizace zabezpečení
Tato aktualizace řeší šest cves, které jsou uvedeny v dokumentaci k funkcím softwaru verze 24.1.3.
Únor 2024
Pravidla potlačení upozornění z webu Azure Portal (Public Preview)
Teď můžete nakonfigurovat pravidla potlačení výstrah z webu Azure Portal, aby instruovaly senzory OT k zadání provozu v síti, který by jinak aktivoval výstrahu.
- Nakonfigurujte, která upozornění se mají potlačit zadáním názvu výstrahy, IP adresy/MAC, názvu hostitele, podsítě, senzoru nebo lokality.
- Nastavte každé pravidlo potlačení tak, aby bylo aktivní vždy nebo pouze během předdefinovaného období, například pro konkrétní časové období údržby.
Tip
Pokud v současné době používáte pravidla vyloučení v místní konzole pro správu, doporučujeme je migrovat na pravidla potlačení na webu Azure Portal. Další informace najdete v tématu Potlačení irelevantních výstrah.
Prioritní výstrahy v prostředích OT/IT
Organizace, kde se senzory nasazují mezi OT a IT sítěmi, řeší mnoho výstrah souvisejících s provozem OT i IT. Počet výstrah, z nichž některé jsou irelevantní, můžou způsobit únavu výstrah a ovlivnit celkový výkon.
Abychom tyto výzvy vyřešili, aktualizovali jsme zásady detekce Defenderu pro IoT tak, aby automaticky aktivovaly výstrahy na základě obchodního dopadu a kontextu sítě a snížily výstrahy související s IT nízkou hodnotou.
Tato aktualizace je dostupná ve verzi senzoru 24.1.3 a novější.
Další informace najdete v tématu Prioritní výstrahy v prostředích OT/IT.
ID výstrahy je teď zarovnané na webu Azure Portal a konzole senzoru.
ID výstrahy ve sloupci ID na stránce Upozornění na webu Azure Portal teď zobrazuje stejné ID výstrahy jako konzola senzoru. Přečtěte si další informace o upozorněních na webu Azure Portal.
Poznámka:
Pokud se výstraha sloučila s dalšími výstrahami ze senzorů, které rozpoznaly stejnou výstrahu, azure Portal zobrazí ID upozornění prvního senzoru, který výstrahy vygeneroval.
Nově podporované protokoly
Nyní podporujeme tyto protokoly:
- HART-IP
- FANUC FOCAS
- Dicom
- ABB NetConfig
- Rockwell AADvance Discover
- Rockwell AADvance SNCP/IXL
- Schneider NetManage
Podívejte se na aktualizovaný seznam protokolů.
Hardwarový profil L60 se už nepodporuje.
Hardwarový profil L60 už není podporovaný a odebere se z dokumentace podpory. Hardwarové profily teď vyžadují minimálně 100 GB (minimální hardwarový profil je nyní L100).
Pokud chcete migrovat z profilu L60 na podporovaný profil, postupujte podle postupu zálohování a obnovení síťového senzoru OT.
Připomenutí nového prodloužení platnosti licence na webu Azure Portal
Když se blíží konec platnosti licence pro jeden nebo více webů OT, zobrazí se v horní části defenderu pro IoT na webu Azure Portal poznámka, která vám připomene, že chcete prodloužit licence. Pokud chcete dál získávat hodnotu zabezpečení z Defenderu pro IoT, vyberte odkaz v poznámce a obnovte příslušné licence v Centrum pro správu Microsoftu 365. Přečtěte si další informace o fakturaci Defenderu pro IoT.
Nový hardwarový profil zařízení OT
Zařízení DELL XE4 SFF je nyní podporováno pro senzory OT, které monitoruje výrobní linky. Je součástí hardwarového profilu L500, prostředí výrobní linky se šesti jádry, 8 GB paměti RAM a 512GB diskovým úložištěm.
Další informace naleznete v tématu DELL XE4 SFF.
Nová pole pro identifikátory OID SNMP MIB
Další standardní pole byla přidána do identifikátorů OID SNMP MiB. Úplný seznam polí najdete v tématu Identifikátory OT sensor OID pro ruční konfigurace SNMP.
Leden 2024
| Oblast příjmu | Aktualizace |
|---|---|
| Sítě OT | Aktualizace senzorů na webu Azure Portal teď podporuje výběr konkrétní verze. |
Aktualizace senzorů na webu Azure Portal teď podporuje výběr konkrétní verze.
Když aktualizujete senzor na webu Azure Portal, můžete se teď rozhodnout aktualizovat na některou z podporovaných předchozích verzí (jiných verzí než nejnovější verze). Dříve se senzory onboardované do Microsoft Defenderu pro IoT na webu Azure Portal automaticky aktualizovaly na nejnovější verzi.
Senzor můžete aktualizovat na konkrétní verzi z různých důvodů, například z testovacích důvodů, nebo zarovnat všechny senzory ke stejné verzi.
Další informace najdete v tématu Aktualizace defenderu pro monitorovací software IoT OT.
| Sítě |OT verze 24.1.0:
- Pravidla potlačení upozornění z webu Azure Portal (Public Preview)|
Prosinec 2023
| Oblast příjmu | Aktualizace |
|---|---|
| Sítě OT | Nová architektura pro podporu hybridních a vzduchových mezer Verze 23.2.0: - Síťové senzory OT teď běží v Debianu 11 - Výchozí privilegovaný uživatel je teď správce místo podpory. Funkce cloudu: - Živé stavy pro aktualizace cloudových senzorů - Zjednodušené záznamy výstrah v tabulce SecurityAlert |
Síťové senzory OT teď běží v Debianu 11
Senzor verze 23.2.0 běží v operačním systému Debian 11 místo Ubuntu. Debian je operační systém založený na Linuxu, který se běžně používá pro servery a vložená zařízení a je známý jako štíhlý než ostatní operační systémy a jeho stabilita, zabezpečení a rozsáhlá podpora hardwaru.
Použití Debianu jako základu pro náš senzorový software pomáhá snížit počet balíčků nainstalovaných na senzorech, což zvyšuje efektivitu a zabezpečení vašich systémů.
Kvůli přepínači operačního systému může být aktualizace softwaru ze starší verze na verzi 23.2.0 delší a těžší než obvykle.
Další informace najdete v tématu Zálohování a obnovení síťových senzorů OT z konzoly snímačů a softwaru pro monitorování OT v programu Update Defender for IoT.
Výchozí privilegovaný uživatel je teď správce místo podpory.
Od verze 23.2.0 je výchozím privilegovaným uživatelem nainstalovaným s novými instalacemi snímačů OT místo uživatele podpory uživatel s oprávněním správce.
Například uživatele s oprávněním správce použijte v následujících scénářích:
Poprvé po instalaci se přihlaste k novému senzoru. Další informace najdete v tématu Konfigurace a aktivace senzoru OT.
Použití rozhraní příkazového řádku Defenderu pro IoT Další informace najdete v tématu Práce s příkazy Rozhraní příkazového řádku Defenderu pro IoT.
Přístup na stránku podpory senzoru
Důležité
Pokud aktualizujete software senzoru z předchozí verze na verzi 23.2.0, uživatel s privilegovanou podporou se automaticky přejmenuje na správce. Pokud jste uložili přihlašovací údaje podpory , například ve skriptech rozhraní příkazového řádku, musíte skripty aktualizovat tak, aby používaly nového uživatele s rolí správce .
Starší verze podpory je k dispozici a podporována pouze ve verzích starších než 23.2.0.
Další informace najdete v tématu Místní uživatelé a role pro monitorování OT pomocí Defenderu pro IoT.
Nová architektura pro podporu hybridních a vzduchových mezer
Hybridní a letecké sítě jsou společné v mnoha odvětvích, jako jsou státní správa, finanční služby nebo průmyslová výroba. Nezabezpečené sítě jsou fyzicky oddělené od jiných nezabezpečených externích sítí, jako jsou podnikové sítě nebo internet, a jsou méně zranitelné vůči kybernetickým útokům. Sítě zastaralá vzduchem ale stále nejsou zcela zabezpečené, mohou být stále porušeny a musí být zabezpečeny a pečlivě sledovány.
Defender pro IoT teď poskytuje nové pokyny pro připojení k hybridním a air-gapped sítím a jejich monitorování. Nové pokyny k architektuře jsou navržené tak, aby do operací SOC přidaly efektivitu, zabezpečení a spolehlivost s menším počtem komponent pro údržbu a řešení potíží. Technologie senzorů použitá v nové architektuře umožňuje místní zpracování, které uchovává data ve vaší vlastní síti, což snižuje potřebu cloudových prostředků a zlepšuje výkon.
Následující obrázek znázorňuje ukázkovou architekturu vysoké úrovně našich doporučení pro monitorování a údržbu systémů Defender for IoT, kde se každý senzor OT připojuje k několika systémům pro správu zabezpečení v cloudu nebo v místním prostředí.
Na tomto ukázkovém obrázku se komunikace pro výstrahy, zprávy syslogu a rozhraní API zobrazují na plné černé čáře. Komunikace místní správy se zobrazuje v plné fialové čáře a komunikace cloudové / hybridní správy se zobrazuje v tečkované černé čáře.
Doporučujeme, aby stávající zákazníci, kteří aktuálně používají místní konzolu pro správu ke správě senzorů OT, přešli na aktualizované pokyny k architektuře.
Další informace naleznete v tématu Nasazení hybridního nebo vzduchově mezerovaného řízení snímačů OT.
Vyřazení místní konzoly pro správu
Starší místní konzola pro správu nebude k dispozici ke stažení po 1. lednu 2025. Doporučujeme přejít na novou architekturu s využitím celého spektra místních a cloudových rozhraní API před tímto datem.
Verze senzorů vydané po 1. lednu 2025 nebudou moct spravovat místní konzolou pro správu.
Verze softwaru sensor vydané od 1. ledna 2024 do 1. ledna 2025 budou nadále podporovat místní verzi konzoly pro správu.
Senzory, které se nemůžou připojit ke cloudu, je možné spravovat přímo prostřednictvím konzoly senzoru nebo pomocí rozhraní REST API.
Další informace naleznete v tématu:
Živé stavy pro aktualizace cloudových senzorů
Při spuštění aktualizace senzoru z webu Azure Portal se během procesu aktualizace zobrazí nový indikátor průběhu ve sloupci Verze senzoru. Jak aktualizace postupuje po panelu, zobrazuje procento dokončení aktualizace, což ukazuje, že proces probíhá, není zablokovaný nebo se nezdařil. Příklad:
Další informace najdete v tématu Aktualizace defenderu pro monitorovací software IoT OT.
Zjednodušené záznamy výstrah v tabulce SecurityAlert
Při integraci s Microsoft Sentinelem se teď tabulka Microsoft Sentinel SecurityAlert aktualizuje okamžitě jenom na změny stavu a závažnosti upozornění. Další změny v upozorněních, jako je poslední detekce existující výstrahy, se agregují za několik hodin a zobrazují se pouze poslední provedené změny.
Další informace najdete v tématu Vysvětlení více záznamů na výstrahu.
Listopad 2023
| Oblast příjmu | Aktualizace |
|---|---|
| Podnikové sítě IoT | Ochrana Enterprise IoT je teď součástí licencí Microsoft 365 E5 a E5 Security |
| Sítě OT | Aktualizované pokyny k integraci zásobníku zabezpečení |
Ochrana Enterprise IoT je teď součástí licencí Microsoft 365 E5 a E5 Security
Zabezpečení Enterprise IoT (EIoT) pomocí defenderu pro IoT zjišťuje nespravovaná zařízení IoT a také poskytuje přidanou hodnotu zabezpečení, včetně nepřetržitého monitorování, posouzení ohrožení zabezpečení a přizpůsobených doporučení speciálně navržených pro zařízení Enterprise IoT. Bezproblémová integrace s XDR v programu Microsoft Defender, Microsoft Defender Správa zranitelností a Microsoft Defenderem for Endpoint na portálu Microsoft Defenderu zajišťuje holistický přístup k ochraně sítě organizace.
Monitorování Defenderu pro IoT EIoT se teď automaticky podporuje jako součást plánů Microsoft 365 E5 (ME5) a E5 Security, které pokrývají až pět zařízení na uživatelskou licenci. Pokud má vaše organizace například 500 licencí ME5, můžete pomocí defenderu pro IoT monitorovat až 2500 zařízení EIoT. Tato integrace představuje významný krok k rozšíření ekosystému IoT v rámci prostředí Microsoftu 365.
Zákazníci, kteří mají plány ZABEZPEČENÍ ME5 nebo E5, ale ještě nepoužívají Defender pro IoT pro svá zařízení EIoT, musí na portálu Microsoft Defender zapnout podporu .
Noví zákazníci bez plánu ZABEZPEČENÍ ME5 nebo E5 si můžou koupit samostatnou licenci Microsoft Defenderu pro IoT – licence zařízení EIoT – jako doplněk do programu Microsoft Defender for Endpoint P2. Kupte si samostatné licence z Centra pro správu Microsoftu.
Stávající zákazníci se staršími plány Enterprise IoT i plány ZABEZPEČENÍ ME5/E5 se automaticky přepnou na novou metodu licencování. Monitorování Enterprise IoT je teď součástí vaší licence bez dalších poplatků a nevyžaduje se žádná položka akce.
Zákazníci se staršími plány Enterprise IoT a žádné plány ZABEZPEČENÍ ME5/E5 můžou dál používat své stávající plány až do vypršení platnosti plánů.
Zkušební licence jsou dostupné pro zákazníky Defenderu for Endpoint P2 jako samostatné licence. Zkušební licence podporují 100 zařízení.
Další informace naleznete v tématu:
- Zabezpečení zařízení IoT v podniku
- Povolení podnikového zabezpečení IoT pomocí defenderu pro koncový bod
- Fakturace předplatného Defenderu pro IoT
- Plány a ceny v programu Microsoft Defender for IoT
- Blog: Zabezpečení Enterprise IoT pomocí defenderu pro IoT, které je teď součástí plánů Microsoft 365 E5 a E5 Security
Aktualizované pokyny k integraci zásobníku zabezpečení
Defender pro IoT aktualizuje integrace zásobníku zabezpečení, aby zlepšil celkovou odolnost, škálovatelnost a snadnou údržbu různých řešení zabezpečení.
Pokud integrujete řešení zabezpečení s cloudovými systémy, doporučujeme používat datové konektory prostřednictvím služby Microsoft Sentinel. V případě místních integrací doporučujeme buď nakonfigurovat senzor OT pro předávání událostí syslogu, nebo použít Defender for IoT API.
Starší integrace Aruba ClearPass, Palo Alto Panorama a Splunk jsou podporovány až do října 2024 pomocí senzoru verze 23.1.3 a nebudou podporovány v nadcházejících hlavních verzích softwaru.
Zákazníkům, kteří používají starší metody integrace, doporučujeme přesunout integrace na nově doporučené metody. Další informace naleznete v tématu:
- Integrace ClearPassu s Microsoft Defenderem pro IoT
- Integrace Palo Alto s Microsoft Defenderem pro IoT
- Integrace Splunku s Microsoft Defenderem pro IoT
- Integrace s Microsoftem a partnerskými službami
Září 2023
| Oblast příjmu | Aktualizace |
|---|---|
| Sítě OT | Verze 23.1.3: - Řešení potíží s připojením senzoru OT - Přístup k časové ose událostí pro uživatele snímačů OT jen pro čtení |
Řešení potíží s připojením senzoru OT
Od verze 23.1.3 vám senzory OT automaticky pomáhají řešit problémy s připojením pomocí webu Azure Portal. Pokud není senzor spravovaný cloudem připojený, na webu Azure Portal na stránce Weby a senzory a na stránce Přehled senzoru se zobrazí chyba.
Příklad:
Ze senzoru otevřete podokno řešení potíží s připojením ke cloudu, které obsahuje podrobnosti o problémech s připojením a krocích pro zmírnění rizik:
- Na stránce Přehled vyberte odkaz Poradce při potížích v horní části stránky.
- Vyberte Stav správy > senzorů nastavení > systému a řešení potíží s > připojením ke cloudu.
Další informace najdete v tématu Kontrola snímačů – problémy s připojením ke cloudu.
Přístup k časové ose událostí pro uživatele snímačů OT jen pro čtení
Od verze 23.1.3 můžou uživatelé na senzoru OT zobrazit stránku Časová osa události jen pro čtení. Příklad:
Další informace naleznete v tématu:
- Sledování aktivity sítě a senzoru s časovou osou události
- Místní uživatelé a role pro monitorování OT pomocí Defenderu pro IoT
Srpen 2023
| Oblast příjmu | Aktualizace |
|---|---|
| Sítě OT | CvEs v programu Defender for IoT je v souladu s CVSS v3 |
CvEs v programu Defender for IoT je v souladu s CVSS v3
Skóre CVE zobrazená v senzoru OT a na webu Azure Portal jsou v souladu s národní databází ohrožení zabezpečení (NVD) a počínaje srpnovou aktualizací analýzy hrozeb v programu Defender for IoT se zobrazují skóre CVSS v3, pokud jsou relevantní. Pokud není relevantní žádné skóre CVSS v3, zobrazí se místo toho skóre CVSS v2.
Prohlédněte si data CVE z webu Azure Portal, a to buď na kartě Ohrožení zabezpečení zařízení v programu Defender for IoT, s prostředky dostupnými v řešení Microsoft Sentinel nebo v dotazu na dolování dat na senzoru OT. Další informace naleznete v tématu:
- Údržba balíčků analýzy hrozeb v síťových senzorech OT
- Zobrazit úplné podrobnosti o zařízení
- Kurz: Zkoumání a zjišťování hrozeb pro zařízení IoT pomocí Služby Microsoft Sentinel
- Vytváření dotazů na dolování dat
Červenec 2023
| Oblast příjmu | Aktualizace |
|---|---|
| Sítě OT | Verze 23.1.2: - Instalace a nastavení senzoru OT - Analýza a vyladění nasazení - Konfigurace monitorovaných rozhraní prostřednictvím grafického uživatelského rozhraní snímače - Zjednodušení privilegovaní uživatelé Migrace na licence založené na webu |
Instalace a nastavení senzoru OT
Ve verzi 23.1.2 jsme aktualizovali instalaci a nastavení snímačů OT, aby byly rychlejší a uživatelsky přívětivější. Mezi aktualizace patří:
Průvodce instalací: Pokud instalujete software na vlastní fyzické nebo virtuální počítače, průvodce instalací Linuxu teď prochází procesem instalace přímo bez nutnosti zadání nebo podrobností od vás.
Instalaci můžete sledovat z pracovní stanice nasazení, ale můžete se také rozhodnout nainstalovat software bez použití klávesnice nebo obrazovky a nechat instalaci běžet automaticky. Až to bude hotové, přejděte ke snímači z prohlížeče pomocí výchozí IP adresy.
Instalace používá výchozí hodnoty pro nastavení sítě. Vylaďte tato nastavení později buď v rozhraní příkazového řádku jako předtím, nebo v novém průvodci založeném na prohlížeči.
Všechny senzory se instalují s výchozím uživatelem a heslem podpory . Okamžitě změňte výchozí heslo prvním přihlášením.
Konfigurace počátečního nastavení v prohlížeči: Po instalaci softwaru a konfiguraci počátečního nastavení sítě pokračujte stejným průvodcem založeným na prohlížeči a aktivujte senzor a definujte nastavení certifikátu SSL/TLS.
Další informace najdete v tématu Instalace a nastavení senzoru OT a konfigurace a aktivace senzoru OT.
Analýza a vyladění nasazení
Po dokončení instalace a počátečního nastavení analyzujte provoz, který senzor ve výchozím nastavení rozpozná z nastavení senzoru. Na senzoru vyberte Nastavení>senzoru Základní>nasazení a analyzujte aktuální detekce.
Možná zjistíte, že potřebujete vyladit nasazení, například změnit umístění senzoru v síti nebo ověřit, jestli jsou vaše monitorovací rozhraní správně připojená. Po provedení jakýchkoli změn vyberte Analyzovat znovu, abyste viděli aktualizovaný stav monitorování.
Další informace najdete v tématu Analýza nasazení.
Konfigurace monitorovaných rozhraní prostřednictvím grafického uživatelského rozhraní snímače
Pokud chcete upravit rozhraní použitá k monitorování provozu po počátečním nastavení senzoru, můžete teď pomocí nové stránky konfigurace rozhraní senzorů>aktualizovat nastavení místo průvodce Linuxem, ke které přistupuje rozhraní příkazového řádku. Příklad:
Stránka Konfigurace rozhraní zobrazuje stejné možnosti jako karta Konfigurace rozhraní v průvodci počátečním nastavením.
Další informace najdete v tématu Aktualizace monitorovacích rozhraní senzoru (konfigurace ERSPAN).
Zjednodušení privilegovaní uživatelé
V nových instalacích senzorů verze 23.1.2 je ve výchozím nastavení k dispozici pouze uživatel s privilegovanou podporou . Kyberzločinci a cyberx_host jsou k dispozici, ale ve výchozím nastavení jsou zakázány. Pokud potřebujete použít tyto uživatele, například přístup k rozhraní příkazového řádku Služby IoT v programu Defender for IoT, změňte heslo uživatele.
V senzorech, které byly aktualizovány z předchozích verzí na 23.1.2, zůstávají kyberzločinci a cyberx_host uživatelé povoleni jako předtím.
Tip
Pokud chcete spouštět příkazy rozhraní příkazového řádku, které jsou k dispozici pouze pro cyberx nebo cyberx_host uživatele při přihlášení jako uživatel podpory , nezapomeňte nejprve získat přístup ke kořenovému adresáři systému hostitelského počítače. Další informace najdete v tématu Přístup ke kořenovému adresáři systému jako uživatel s oprávněním správce.
Migrace na licence založené na webu
Stávající zákazníci teď můžou migrovat svoje starší plány nákupu Defenderu pro IoT na plán Microsoftu 365 na základě licencí Microsoftu 365 založených na webu.
Na stránce Plány a ceny upravte plán a vyberte plán Microsoft 365 místo aktuálního měsíčního nebo ročního plánu. Příklad:
Nezapomeňte upravit všechny relevantní weby tak, aby odpovídaly nově licencovaným velikostem webů. Příklad:
Další informace najdete v tématu Migrace ze starší verze plánu OT a fakturace předplatného Defenderu pro IoT.
Červen 2023
| Oblast příjmu | Aktualizace |
|---|---|
| Sítě OT | Plány OT fakturované podle licencí založených na webu Doporučení zabezpečení pro sítě OT pro nezabezpečená hesla a kritické CVE |
Plány OT fakturované podle licencí založených na webu
Od 1. června 2023 jsou licence Microsoft Defenderu pro ioT pro monitorování OT dostupné jenom v Centrum pro správu Microsoftu 365.
Licence jsou k dispozici pro jednotlivé weby na základě velikosti těchto příslušných webů. K dispozici je také zkušební licence, která pokrývá velikost velkého webu po dobu 60 dnů.
Všechny nákupy dodatečných licencí se automaticky aktualizují ve vašem plánu OT na webu Azure Portal.
Když nasadíte nový senzor, budete teď požádáni o přiřazení senzoru k webu, který je založený na velikostech licencovaných webů.
Stávající zákazníci můžou dál používat jakýkoli starší plán OT, který je už nasazený do předplatného Azure, bez jakýchkoli změn ve funkcích. Nový plán ale nemůžete přidat do nového předplatného bez odpovídající licence z Centrum pro správu Microsoftu 365.
Tip
Web Defenderu pro IoT je fyzické umístění, jako je zařízení, areál, kancelářská budova, nemocnice, rig atd. Každá lokalita může obsahovat libovolný počet síťových senzorů, které identifikují zařízení napříč zjištěným síťovým provozem.
Další informace naleznete v tématu:
- Fakturace předplatného Defenderu pro IoT
- Spuštění zkušební verze Microsoft Defenderu pro IoT
- Správa plánů OT v předplatných Azure
- Onboarding senzorů OT do Defenderu pro IoT
Doporučení zabezpečení pro sítě OT pro nezabezpečená hesla a kritické CVE
Defender pro IoT teď poskytuje doporučení zabezpečení pro nezabezpečená hesla a důležité CVE, které zákazníkům pomůžou se správou stavu zabezpečení sítě OT/IoT.
Na webu Azure Portal můžete vidět následující nová doporučení zabezpečení pro zjištěná zařízení ve vašich sítích:
Zabezpečení ohrožených zařízení: Zařízení s tímto doporučením se nacházejí s jednou nebo více ohroženími zabezpečení s kritickou závažností. Doporučujeme postupovat podle kroků uvedených dodavatelem zařízení nebo agenturou CISA (Cybersecurity &Infrastructure Agency).
Nastavte zabezpečené heslo pro zařízení s chybějícím ověřováním: Zařízení s tímto doporučením se najdou bez ověřování na základě úspěšných přihlášení. Doporučujeme povolit ověřování a nastavit silnější heslo s minimální délkou a složitostí.
Nastavení silnějšího hesla s minimální délkou a složitostí: Zařízení s tímto doporučením se nacházejí se slabými hesly na základě úspěšných přihlášení. Doporučujeme změnit heslo zařízení na silnější heslo s minimální délkou a složitostí.
Další informace najdete v tématu Podporovaná doporučení zabezpečení.
Květen 2023
| Oblast příjmu | Aktualizace |
|---|---|
| Sítě OT | Senzor verze 22.3.9: - Vylepšené monitorování a podpora protokolů snímačů OT Senzor verze 22.3.x a vyšší: - Konfigurace nastavení služby Active Directory a NTP na webu Azure Portal |
Vylepšené monitorování a podpora protokolů snímačů OT
Ve verzi 22.3.9 jsme přidali novou funkci shromažďování protokolů ze senzoru OT prostřednictvím nového koncového bodu. Další data nám pomáhají řešit problémy zákazníků a poskytují rychlejší doby odezvy a cílenější řešení a doporučení. Do našeho seznamu požadovaných koncových bodů, které propojují senzory OT s Azure, jsme přidali nový koncový bod.
Po aktualizaci senzorů OT si stáhněte nejnovější seznam koncových bodů a ujistěte se, že vaše senzory budou mít přístup ke všem uvedeným koncovým bodům.
Další informace naleznete v tématu:
Konfigurace nastavení služby Active Directory a NTP na webu Azure Portal
Teď můžete nakonfigurovat nastavení služby Active Directory a NTP pro senzory OT vzdáleně ze stránky Lokality a senzory na webu Azure Portal. Tato nastavení jsou k dispozici pro senzor OT verze 22.3.x a vyšší.
Další informace naleznete v tématu Referenční informace k nastavení senzoru.
Duben 2023
| Oblast příjmu | Aktualizace |
|---|---|
| Dokumentace | Kompletní průvodci nasazením |
| Sítě OT | Senzor verze 22.3.8: - Podpora proxy serveru pro certifikáty SSL/TLS klienta - Obohacení dat pracovní stanice a serveru Windows pomocí místního skriptu (Public Preview) - Automaticky vyřešená oznámení operačního systému - Vylepšení uživatelského rozhraní při nahrávání certifikátů SSL/TLS |
Kompletní průvodci nasazením
Dokumentace k Defenderu pro IoT teď obsahuje novou část Nasazení s úplnou sadou průvodců nasazením pro následující scénáře:
- Standardní nasazení pro monitorování OT
- Nasazení zamezené vzduchem pro monitorování OT pomocí místní správy senzorů
- Nasazení Enterprise IoT
Například doporučené nasazení pro monitorování OT zahrnuje následující kroky, které jsou podrobně popsané v našich nových článcích:
Podrobné pokyny v každé části jsou určené k tomu, aby zákazníkům pomohly optimalizovat úspěch a nasazení pro nulová důvěra (Zero Trust). Navigační prvky na každé stránce, včetně vývojových grafů v horní části a odkazů Další kroky v dolní části, označují, kde se nacházíte v procesu, co jste dokončili a co byste měli provést v dalším kroku. Příklad:
Další informace najdete v tématu Nasazení defenderu pro IoT pro monitorování OT.
Podpora proxy serveru pro certifikáty SSL/TLS klienta
Klientský certifikát SSL/TLS se vyžaduje pro proxy servery, které kontrolují provoz SSL/TLS, například při používání služeb, jako je Zscaler a Palo Alto Prisma. Od verze 22.3.8 můžete klientský certifikát nahrát prostřednictvím konzoly senzoru OT.
Další informace najdete v tématu Konfigurace proxy serveru.
Obohacení dat pracovní stanice a serveru Windows pomocí místního skriptu (Public Preview)
Pomocí místního skriptu, který je k dispozici v uživatelském rozhraní senzoru OT, můžete rozšířit pracovní stanice Microsoft Windows a serverová data na senzoru OT. Skript běží jako nástroj pro detekci zařízení a rozšiřování dat a dá se spustit ručně nebo pomocí standardních automatizačních nástrojů.
Další informace naleznete v tématu Obohacení dat pracovní stanice Systému Windows a serveru pomocí místního skriptu.
Automaticky vyřešená oznámení operačního systému
Po aktualizaci senzoru OT na verzi 22.3.8 se negenerují žádná nová oznámení zařízení o změnách operačního systému. Oznámení o změnách stávajícího operačního systému se automaticky vyřeší, pokud nejsou zavřená nebo jinak zpracována do 14 dnů.
Další informace najdete v tématu Odpovědi na oznámení zařízení.
Vylepšení uživatelského rozhraní při nahrávání certifikátů SSL/TLS
Senzor OT verze 22.3.8 má vylepšenou stránku konfigurace certifikátů SSL/TLS pro definování nastavení certifikátu SSL/TLS a nasazení certifikátu podepsaného certifikační autoritou.
Další informace najdete v tématu Správa certifikátů SSL/TLS.
Březen 2023
| Oblast příjmu | Aktualizace |
|---|---|
| Sítě OT | Senzor verze 22.3.6/22.3.7: - Podpora přechodných zařízení - Informace o provozu DNS konfigurací seznamů povolených - Aktualizace uchovávání dat zařízení - Vylepšení uživatelského rozhraní při nahrávání certifikátů SSL/TLS - Aktualizace vypršení platnosti aktivačních souborů - Vylepšení uživatelského rozhraní pro správu inventáře zařízení - Aktualizace závažnosti pro všechna podezření na upozornění na škodlivou aktivitu - Automaticky vyřešená oznámení zařízení Verze 22.3.7 obsahuje stejné funkce jako 22.3.6. Pokud máte nainstalovanou verzi 22.3.6, důrazně doporučujeme aktualizovat na verzi 22.3.7, která obsahuje také důležité opravy chyb. Funkce cloudu: - Nové prostředí incidentů Microsoft Sentinelu pro Defender for IoT |
Podpora přechodných zařízení
Defender pro IoT teď identifikuje přechodná zařízení jako jedinečný typ zařízení, který představuje zařízení, která byla zjištěna jen krátce. Doporučujeme pečlivě prošetřit tato zařízení, abyste pochopili jejich dopad na vaši síť.
Další informace najdete v tématu Defender pro inventář zařízení IoT a správa inventáře zařízení na webu Azure Portal.
Informace o provozu DNS konfigurací seznamů povolených
Uživatel podpory teď může snížit počet neautorizovaných upozornění na internet vytvořením seznamu povolených názvů domén na senzoru OT.
Pokud je nakonfigurovaný seznam povolených DNS, senzor před aktivací výstrahy zkontroluje každý pokus o neoprávněné připojení k internetu se seznamem. Pokud je plně kvalifikovaný název domény zahrnutý v seznamu povolených domén, senzor upozornění neaktivuje a povolí provoz automaticky.
Všichni uživatelé senzoru OT můžou zobrazit seznam povolených domén DNS a jejich přeložených IP adres v sestavách dolování dat.
Příklad:
Další informace najdete v tématu Povolení připojení k internetu v síti OT a vytváření dotazů na dolování dat.
Aktualizace uchovávání dat zařízení
Doba uchovávání dat zařízení v senzoru OT a místní konzole pro správu byla aktualizována na 90 dnů od data poslední hodnoty aktivity .
Další informace najdete v tématu Doba uchovávání dat zařízení.
Vylepšení uživatelského rozhraní při nahrávání certifikátů SSL/TLS
Senzor OT verze 22.3.6 má vylepšenou stránku konfigurace certifikátů SSL/TLS pro definování nastavení certifikátu SSL/TLS a nasazení certifikátu podepsaného certifikační autoritou.
Další informace najdete v tématu Správa certifikátů SSL/TLS.
Aktualizace vypršení platnosti aktivačních souborů
Aktivační soubory na místně spravovaných senzorech OT se teď aktivují, pokud je váš plán Defender for IoT aktivní ve vašem předplatném Azure, stejně jako aktivační soubory na senzorech OT připojených ke cloudu.
Aktivační soubor je potřeba aktualizovat jenom v případě, že aktualizujete senzor OT z poslední verze nebo přepnete režim správy senzorů, například přechod z místně spravovaného do cloudového připojení.
Další informace najdete v tématu Správa jednotlivých senzorů.
Vylepšení uživatelského rozhraní pro správu inventáře zařízení
Do inventáře zařízení snímače OT ve verzi 22.3.6 byly přidány následující vylepšení:
- Plynulejší proces úprav podrobností o zařízení na senzoru OT. Pomocí nového tlačítka Upravit na panelu nástrojů v horní části stránky stránky inventáře zařízení v konzole senzoru OT upravte podrobnosti o zařízení.
- Senzor OT teď podporuje současné odstranění více zařízení .
- Postupy sloučení a odstranění zařízení teď obsahují potvrzovací zprávy, které se zobrazí po dokončení akce.
Další informace najdete v tématu Správa inventáře zařízení OT z konzoly senzoru.
Aktualizace závažnosti pro všechna podezření na upozornění na škodlivou aktivitu
Všechna upozornění s kategorií Podezření na škodlivou aktivitu teď mají závažnost Kritické.
Další informace naleznete v tématu Upozornění modulu malwaru.
Automaticky vyřešená oznámení zařízení
Od verze 22.3.6 se vybraná oznámení na stránce mapy zařízení senzoru OT automaticky vyřeší, pokud se nezavře nebo jinak nezpracují do 14 dnů.
Po aktualizaci verze senzoru se oznámení neaktivních zařízení a nových zařízení OT přestanou zobrazovat. I když se všechna neaktivní oznámení zařízení , která zbyla před aktualizací, automaticky zavřou, můžete mít stále starší oznámení o nových zařízeních OT, která je potřeba zpracovat. Zpracování těchto oznámení podle potřeby, abyste je odebrali ze senzoru.
Další informace najdete v tématu Správa oznámení zařízení.
Nové prostředí incidentů Microsoft Sentinelu pro Defender for IoT
Nové prostředí incidentů v Microsoft Sentinelu zahrnuje specifické funkce pro zákazníky Defenderu pro IoT. Analytici SOC, kteří vyšetřují OT/IoT, teď můžou na stránkách podrobností incidentu použít následující vylepšení:
Zobrazte související weby, zóny, senzory a důležitost zařízení, abyste lépe porozuměli obchodnímu dopadu incidentu a fyzické poloze.
Zkontrolujte agregovanou časovou osu ovlivněných zařízení a souvisejících podrobností o zařízeních, místo abyste se zabývali na samostatných stránkách podrobností entity pro související zařízení.
Kontrola kroků nápravy upozornění OT přímo na stránce s podrobnostmi incidentu
Další informace najdete v kurzu : Zkoumání a zjišťování hrozeb pro zařízení IoT a navigace a vyšetřování incidentů v Microsoft Sentinelu.
2023. únor
| Oblast příjmu | Aktualizace |
|---|---|
| Sítě OT | Funkce cloudu: - Microsoft Sentinel: Řešení Microsoft Defender for IoT verze 2.0.2 - Stažení aktualizací ze stránky Weby a senzory (Public Preview) - Obecná dostupnost stránky Upozornění na webu Azure Portal - Obecná dostupnost inventáře zařízení na webu Azure Portal - Vylepšení seskupení inventáře zařízení (Public Preview) - Prioritní inventář v inventáři zařízení Azure (Public Preview) Senzor verze 22.2.3: Konfigurace nastavení senzoru OT z webu Azure Portal (Public Preview) |
| Podnikové sítě IoT | Funkce cloudu: Obecná dostupnost stránky upozornění na webu Azure Portal |
Microsoft Sentinel: Řešení Microsoft Defender for IoT verze 2.0.2
Řešení Microsoft Defender for IoT verze 2.0.2 je teď k dispozici v centru obsahu Služby Microsoft Sentinel s vylepšeními analytických pravidel pro vytváření incidentů, vylepšenou stránkou podrobností incidentu a vylepšením výkonu pro dotazy analytických pravidel.
Další informace naleznete v tématu:
- Kurz: Zkoumání a zjišťování hrozeb pro zařízení IoT
- Verze řešení Microsoft Defender for IoT v Microsoft Sentinelu
Stažení aktualizací ze stránky Weby a senzory (Public Preview)
Pokud používáte místní aktualizaci softwaru na senzoru OT nebo místní konzole pro správu, stránka Weby a senzory teď poskytuje nového průvodce pro stahování balíčků aktualizací, ke které se dostanete prostřednictvím nabídky Aktualizace snímače (Preview).
Příklad:
Aktualizace analýzy hrozeb jsou nyní dostupné jenom z možnosti Aktualizace analýzy hrozeb (Preview) na stránce >Weby a senzory.
Balíčky aktualizací pro místní konzolu pro správu jsou k dispozici také na kartě Místní konzola pro správu Začínáme>.
Další informace naleznete v tématu:
- Aktualizace softwaru pro monitorování OT v programu Defender for IoT
- Aktualizace balíčků analýzy hrozeb
- Verze softwaru monitorování OT
Obecná dostupnost inventáře zařízení na webu Azure Portal
Stránka Inventář zařízení na webu Azure Portal je teď obecně dostupná (GA), která poskytuje centralizované zobrazení ve všech detekovaných zařízeních ve velkém měřítku.
Inventář zařízení v programu Defender for IoT pomáhá identifikovat podrobnosti o konkrétních zařízeních, jako je výrobce, typ, sériové číslo, firmware a další. Shromažďování podrobností o vašich zařízeních pomáhá týmům aktivně zkoumat ohrožení zabezpečení, která můžou ohrozit nejdůležitější prostředky.
Správa všech zařízení IoT/OT vytvořením aktuálního inventáře, který zahrnuje všechna spravovaná a nespravovaná zařízení
Ochrana zařízení pomocí přístupu založeného na riziku k identifikaci rizik, jako jsou chybějící opravy, ohrožení zabezpečení a stanovení priorit na základě vyhodnocování rizik a automatizovaného modelování hrozeb
Aktualizace inventáře odstraněním irelevantních zařízení a přidáním informací specifických pro organizaci, které zvýrazní předvolby vaší organizace
Obecná dostupnost inventáře zařízení zahrnuje následující vylepšení uživatelského rozhraní:
| Vylepšení | Popis |
|---|---|
| Vylepšení na úrovni mřížky | - Export celého inventáře zařízení za účelem kontroly offline a porovnání poznámek s týmy - Odstranění irelevantních zařízení , která již neexistují nebo už nejsou funkční - Sloučením zařízení vylaďte seznam zařízení, pokud senzor zjistil samostatné síťové entity, které jsou přidružené k jednomu, jedinečnému zařízení. Například PLC se čtyřmi síťovými kartami, přenosný počítač s Wi-Fi i fyzickou síťovou kartou nebo jednu pracovní stanici s více síťovými kartami. - Upravte zobrazení tabulky tak, aby odrážela jenom data, která vás zajímají. |
| Vylepšení na úrovni zařízení | - Úprava podrobností zařízení přidáním poznámek k kontextovým podrobnostem specifickým pro organizaci, jako jsou relativní důležitost, popisné značky a informace o obchodních funkcích |
| Vylepšení filtrování a vyhledávání | - Spusťte hloubkové vyhledávání v libovolném poli inventáře zařízení a rychle najděte zařízení, která jsou nejdůležitější. - Vyfiltrujte inventář zařízení podle libovolného pole. Můžete například filtrovat podle typu a identifikovat průmyslová zařízení nebo časová pole k určení aktivních a neaktivních zařízení. |
Bohaté možnosti zabezpečení, zásad správného řízení a ovládací prvky správce také poskytují možnost přiřazovat správce, omezovat, kdo může sloučit, odstraňovat a upravovat zařízení jménem vlastníka.
Vylepšení seskupení inventáře zařízení (Public Preview)
Stránka Inventář zařízení na webu Azure Portal podporuje nové kategorie seskupení. Inventář zařízení teď můžete seskupit podle třídy, zdroje dat, umístění, úrovně Purdue, webu, typu, dodavatele a zóny. Další informace najdete v tématu Zobrazení úplných podrobností o zařízení.
Prioritní inventář v inventáři zařízení Azure (Public Preview)
Stránka Inventář zařízení na webu Azure Portal teď obsahuje indikaci umístění v síti pro vaše zařízení, která vám pomůžou zaměřit inventář zařízení na zařízení v rámci vašeho oboru IoT/OT.
Zjistěte a vyfiltrujte, která zařízení jsou definována jako místní nebo směrovaná podle nakonfigurovaných podsítí. Filtr umístění v síti je ve výchozím nastavení zapnutý. Přidejte sloupec Umístění v síti úpravou sloupců v inventáři zařízení. Nakonfigurujte podsítě buď na webu Azure Portal, nebo na senzoru OT. Další informace naleznete v tématu:
- Správa inventáře zařízení na webu Azure Portal
- Konfigurace nastavení senzoru OT na webu Azure Portal
- Vyladění seznamu podsítí
Konfigurace nastavení senzoru OT na webu Azure Portal (Public Preview)
Pro senzory verze 22.2.3 a vyšší teď můžete nakonfigurovat vybraná nastavení pro senzory připojené ke cloudu pomocí nové stránky Nastavení senzorů (Preview), ke které se dostanete prostřednictvím stránky Weby a senzory webu Azure Portal. Příklad:
Další informace najdete v tématu Definování a zobrazení nastavení senzoru OT na webu Azure Portal (Public Preview).
Obecná dostupnost upozornění na webu Azure Portal
Stránka Upozornění na webu Azure Portal je teď dostupná pro obecnou dostupnost. Výstrahy Microsoft Defenderu pro IoT vylepšují zabezpečení sítě a operace s podrobnostmi o událostech zjištěných v síti v reálném čase. Upozornění se aktivují, když senzory sítě OT nebo Enterprise IoT nebo mikro agenta Defenderu for IoT detekují změny nebo podezřelou aktivitu v síťovém provozu, které potřebují vaši pozornost.
Konkrétní výstrahy aktivované senzorem Enterprise IoT aktuálně zůstávají ve verzi Public Preview.
Další informace naleznete v tématu:
- Zobrazení a správa upozornění na webu Azure Portal
- Prozkoumání a reakce na upozornění sítě OT
- Typy a popisy výstrah monitorování OT
Leden 2023
| Oblast příjmu | Aktualizace |
|---|---|
| Sítě OT | Senzor verze 22.3.4: Stav připojení Azure zobrazený na senzorech OT Sensor verze 22.2.3: Aktualizace softwaru senzoru z webu Azure Portal |
Aktualizace softwaru senzoru z webu Azure Portal (Public Preview)
V případě snímačů připojených ke cloudu verze 22.2.3 a novějších teď můžete software senzoru aktualizovat přímo ze stránky nových webů a senzorů na webu Azure Portal.
Další informace najdete v tématu Aktualizace senzorů na webu Azure Portal.
Stav připojení Azure zobrazený na senzorech OT
Podrobnosti o stavu připojení Azure se teď zobrazují na stránce Přehled v síťových senzorech OT a chyby se zobrazí, pokud dojde ke ztrátě připojení senzoru k Azure.
Příklad:
Další informace najdete v tématu Správa jednotlivých senzorů a onboarding snímačů OT v Defenderu pro IoT.
Prosinec 2022
| Oblast příjmu | Aktualizace |
|---|---|
| Sítě OT | Nové prostředí nákupu pro plány OT |
| Podnikové sítě IoT | Upozornění a doporučení senzoru Enterprise IoT (Public Preview) |
Upozornění a doporučení senzoru Enterprise IoT (Public Preview)
Azure Portal teď poskytuje následující další data zabezpečení pro provoz zjištěný síťovými senzory Enterprise IoT:
| Datový typ | Popis |
|---|---|
| Výstrahy | Síťový senzor Enterprise IoT teď aktivuje následující výstrahy: - Pokus o připojení ke známé škodlivé IP adrese - Žádost o název škodlivé domény |
| Doporučení | Síťový senzor Enterprise IoT teď podle potřeby aktivuje následující doporučení pro zjištěná zařízení: Zakázání nezabezpečeného protokolu správy |
Další informace naleznete v tématu:
- Upozornění modulu malwaru
- Zobrazení a správa upozornění na webu Azure Portal
- Vylepšení stavu zabezpečení pomocí doporučení zabezpečení
- Zjišťování zařízení Enterprise IoT pomocí síťového senzoru Enterprise IoT (Public Preview)
Nové prostředí nákupu pro plány OT
Stránka Plány a ceny na webu Azure Portal teď obsahuje nové vylepšené prostředí nákupu pro plány Defenderu pro IoT pro sítě OT. Upravte plán OT na webu Azure Portal, například změňte plán ze zkušební verze na měsíční nebo roční závazek nebo aktualizujte počet zařízení nebo webů.
Další informace najdete v tématu Správa plánů OT v předplatných Azure.
Listopad 2022
| Oblast příjmu | Aktualizace |
|---|---|
| Sítě OT | - Senzor verze 22.x a novější: Řízení přístupu na webu Azure Portal (Public Preview) - Všechny verze snímačů OT: Nové poznámky k verzi softwaru pro monitorování OT |
Řízení přístupu na základě webu na webu Azure Portal (Public Preview)
Pro software snímačů verze 22.x teď Defender pro IoT podporuje řízení přístupu na základě webu, které zákazníkům umožňuje řídit uživatelský přístup k funkcím Defenderu for IoT na webu Azure Portal na úrovni webu .
Pomocí rolí Čtenář zabezpečení, Správce zabezpečení, Přispěvatel nebo Vlastník můžete například určit přístup uživatelů k prostředkům Azure, jako jsou výstrahy, inventář zařízení nebo stránky Sešity.
Pokud chcete spravovat řízení přístupu na základě webu, vyberte web na stránce Weby a senzory a pak vyberte odkaz Spravovat řízení přístupu k webu (Preview). Příklad:
Další informace najdete v tématu Správa uživatelů monitorování OT na webu Azure Portal a rolích uživatelů Azure pro monitorování OT a Enterprise IoT.
Poznámka:
Lokality, a proto řízení přístupu na základě lokality jsou relevantní pouze pro monitorování sítě OT.
Nové poznámky k verzi softwaru pro monitorování OT
Dokumentace k defenderu pro IoT má nyní novou stránku s poznámkami k verzi věnovanou monitorovacímu softwaru OT s podrobnostmi o našich modelech podpory verzí a doporučeních k aktualizacím.
Tento článek dále aktualizujeme, naši hlavní stránku Co je nového , s novými funkcemi a vylepšeními pro sítě OT i Enterprise IoT. Nové položky, které jsou uvedené, zahrnují místní i cloudové funkce a jsou uvedené za měsíc.
Naproti tomu nové poznámky k verzi softwaru pro monitorování OT obsahují jenom aktualizace monitorování sítě OT, které vyžadují aktualizaci místního softwaru. Položky jsou uvedené pro hlavní verze a verze oprav s agregovanou tabulkou verzí, kalendářních dat a rozsahu.
Další informace najdete v poznámkách k verzi softwaru pro monitorování OT.
Říjen 2022
| Oblast příjmu | Aktualizace |
|---|---|
| Sítě OT | Referenční informace k rozšířeným upozorněním monitorování OT |
Referenční informace k rozšířeným upozorněním monitorování OT
Náš článek s referenčními informacemi o upozorněních teď obsahuje následující podrobnosti pro každou výstrahu:
Kategorie upozornění, užitečná v případě, že chcete prošetřit výstrahy agregované konkrétní aktivitou nebo nakonfigurovat pravidla SIEM tak, aby generovala incidenty na základě konkrétních aktivit
Prahová hodnota výstrahy pro relevantní výstrahy. Prahové hodnoty označují konkrétní bod, ve kterém se aktivuje výstraha. Uživatel kyberzločince může podle potřeby upravit prahové hodnoty výstrah na stránce podpory senzoru.
Další informace najdete v tématu Typy a popisy výstrah monitorování OT a podporované kategorie upozornění.
2022. září
| Oblast příjmu | Aktualizace |
|---|---|
| Sítě OT | Všechny podporované verze softwaru senzoru OT: - Ohrožení zabezpečení zařízení z webu Azure Portal - Doporučení zabezpečení pro sítě OT Veškerý software senzoru OT verze 22.x: Aktualizace pravidel brány firewall pro cloudové připojení Azure Software senzoru verze 22.2.7: - Opravy chyb a vylepšení stability Software senzoru verze 22.2.6: - Opravy chyb a vylepšení stability - Vylepšení algoritmu klasifikace typů zařízení Integrace Microsoft Sentinelu: - Vylepšení vyšetřování pomocí entit zařízení IoT - Aktualizace řešení Microsoft Defender for IoT |
Doporučení zabezpečení pro sítě OT (Public Preview)
Defender pro IoT teď poskytuje doporučení zabezpečení, která zákazníkům pomůžou se správou stavu zabezpečení sítě OT/IoT. Doporučení Defenderu pro IoT pomáhají uživatelům vytvořit akční plány zmírnění priority, které řeší jedinečné výzvy sítí OT/IoT. Použijte doporučení pro snížení rizika sítě a prostoru pro útoky.
Na webu Azure Portal můžete vidět následující doporučení zabezpečení pro zjištěná zařízení ve vašich sítích:
Zkontrolujte provozní režim PLC. Zařízení s tímto doporučením se nacházejí v počítačích s nastavenými na nezabezpečené stavy provozního režimu. Provozní režimy PLC doporučujeme nastavit do stavu zabezpečeného spuštění , pokud už přístup není nutný pro PLC, aby se snížila hrozba škodlivého programování PLC.
Zkontrolujte neautorizovaná zařízení. Zařízení s tímto doporučením musí být identifikována a autorizovaná jako součást standardních hodnot sítě. Doporučujeme provést opatření k identifikaci všech označených zařízení. Odpojte všechna zařízení z vaší sítě, která zůstávají neznámá i po vyšetřování, abyste snížili hrozbu podvodných nebo potenciálně škodlivých zařízení.
Doporučení zabezpečení přístupu z jednoho z následujících umístění:
Na stránce Doporučení se zobrazují všechna aktuální doporučení na všech zjištěných zařízeních OT.
Karta Doporučení na stránce s podrobnostmi o zařízení, která zobrazuje všechna aktuální doporučení pro vybrané zařízení.
V obou umístěních vyberte doporučení k dalším podrobnostem a zobrazte seznam všech zjištěných zařízení OT, která jsou aktuálně v pořádku nebo nejsou v pořádku , podle vybraného doporučení. Na kartě Zařízení, která nejsou v pořádku nebo Zařízení v pořádku, vyberte odkaz na zařízení a přejděte na stránku s podrobnostmi o vybraném zařízení. Příklad:
Další informace najdete v tématu Zobrazení inventáře zařízení a vylepšení stavu zabezpečení pomocí doporučení zabezpečení.
Ohrožení zabezpečení zařízení z webu Azure Portal (Public Preview)
Defender for IoT teď poskytuje data ohrožení zabezpečení na webu Azure Portal pro zjištěná síťová zařízení OT. Data o ohrožení zabezpečení jsou založená na úložišti standardních dat o ohrožení zabezpečení zdokumentovaných v databázi NVD (National Vulnerability Database) státní správy USA.
Přístup k datům ohrožení zabezpečení na webu Azure Portal z následujících umístění:
Na stránce s podrobnostmi o zařízení vyberte kartu Ohrožení zabezpečení a zobrazte na vybraném zařízení aktuální ohrožení zabezpečení. Například na stránce inventáře zařízení vyberte konkrétní zařízení a pak vyberte Ohrožení zabezpečení.
Další informace najdete v tématu Zobrazení inventáře zařízení.
Nový sešit ohrožení zabezpečení zobrazuje data ohrožení zabezpečení ve všech monitorovaných zařízeních OT. Pomocí sešitu Ohrožení zabezpečení můžete zobrazit data, jako je CVE závažností nebo dodavatelem, a úplný seznam zjištěných ohrožení zabezpečení a ohrožených zařízení a součástí.
Výběrem položky v tabulkách ohrožení zabezpečení zařízení, Ohrožených zařízení nebo Ohrožených komponent zobrazíte související informace v tabulkách vpravo.
Příklad:
Další informace najdete v tématu Použití sešitů Azure Monitoru v Programu Microsoft Defender pro IoT.
Aktualizace pravidel brány firewall pro cloudové připojení Azure (Public Preview)
Síťové senzory OT se připojují k Azure, aby poskytovaly zprávy o stavu výstrah a zařízení, přístup k balíčkům analýzy hrozeb a další. Připojené služby Azure zahrnují IoT Hub, Blob Storage, Event Hubs a Microsoft Download Center.
Pro senzory OT se softwarovými verzemi 22.x a vyššími podporuje Defender pro IoT zvýšené zabezpečení při přidávání pravidel pro odchozí povolení pro připojení k Azure. Teď můžete definovat pravidla pro odchozí povolení připojení k Azure bez použití zástupných znaků.
Při definování odchozích povolených pravidel pro připojení k Azure musíte povolit provoz HTTPS do každého požadovaného koncového bodu na portu 443. Pravidla odchozích povolení se definují jednou pro všechny senzory OT, které jsou nasazené do stejného předplatného.
V případě podporovaných verzí senzorů si stáhněte úplný seznam požadovaných zabezpečených koncových bodů z následujících umístění na webu Azure Portal:
Úspěšná stránka registrace senzoru: Po připojení nového senzoru OT s verzí 22.x teď stránka úspěšné registrace obsahuje pokyny pro další kroky, včetně odkazu na koncové body, které budete muset přidat jako zabezpečená pravidla povolení odchozích přenosů ve vaší síti. Vyberte odkaz Stáhnout podrobnosti o koncovém bodu a stáhněte si soubor JSON.
Příklad:
Stránka Weby a senzory: Vyberte senzor OT se softwarovými verzemi 22.x nebo vyšší nebo web s jednou nebo více podporovanými verzemi snímačů. Pak vyberte Další akce>Stáhnout podrobnosti o koncovém bodu a stáhněte si soubor JSON. Příklad:
Další informace naleznete v tématu:
- Kurz: Začínáme s Microsoft Defenderem pro IoT pro zabezpečení OT
- Správa senzorů pomocí Defenderu pro IoT na webu Azure Portal
- Požadavky na síť
Vylepšení vyšetřování s entitami zařízení IoT v Microsoft Sentinelu
Integrace Defenderu pro IoT s Microsoft Sentinelem teď podporuje stránku entity zařízení IoT. Při vyšetřování incidentů a monitorování zabezpečení IoT v Microsoft Sentinelu teď můžete identifikovat nejcitlivější zařízení a přejít přímo na další podrobnosti na každé stránce entity zařízení.
Stránka entity zařízení IoT poskytuje kontextové informace o zařízení IoT se základními podrobnostmi o zařízení a kontaktními informacemi vlastníka zařízení. Vlastníci zařízení jsou definováni webem na stránce Weby a senzory v Defenderu pro IoT.
Stránka entity zařízení IoT může pomoct určit prioritu nápravy na základě důležitosti zařízení a obchodního dopadu podle webu, zóny a senzoru jednotlivých výstrah. Příklad:
Teď můžete také vyhledávat ohrožená zařízení na stránce chování entit Microsoft Sentinelu. Podívejte se například na pět nejlepších zařízení IoT s nejvyšším počtem upozornění nebo vyhledejte zařízení podle IP adresy nebo názvu zařízení:
Další informace najdete v tématu Další zkoumání entit zařízení IoT a možností správy webu na webu Azure Portal.
Aktualizace řešení Microsoft Defender for IoT v centru obsahu Microsoft Sentinelu
Tento měsíc jsme vydali verzi 2.0 řešení Microsoft Defender for IoT v centru obsahu služby Microsoft Sentinel, dříve označované jako IoT/OT Threat Monitoring s řešením Defender for IoT .
Mezi aktualizace v této verzi řešení patří:
Změna názvu Pokud jste v pracovním prostoru Microsoft Sentinelu nainstalovali řešení IoT/OT Threat Monitoring s programem Defender for IoT , řešení se automaticky přejmenuje na Microsoft Defender for IoT, i když řešení neaktualizujete.
Vylepšení sešitu: Sešit Defenderu pro IoT teď zahrnuje:
Nový řídicí panel Přehled s klíčovými metrikami inventáře zařízení, detekcí hrozeb a stavem zabezpečení. Příklad:
Nový řídicí panel Ohrožení zabezpečení s podrobnostmi o CVE zobrazených ve vaší síti a souvisejících ohrožených zařízeních. Příklad:
Vylepšení na řídicím panelu inventáře zařízení, včetně přístupu k doporučením zařízení, ohrožením zabezpečení a přímých odkazů na stránky podrobností zařízení Defenderu for IoT. Řídicí panel inventáře zařízení v sešitu IoT/OT Threat Monitoring pomocí defenderu pro IoT je plně v souladu s daty inventáře zařízení v programu Defender for IoT.
Aktualizace playbooku: Řešení Microsoft Defender for IoT teď podporuje následující funkce automatizace SOC s novými playbooky:
Automatizace s podrobnostmi CVE: Pomocí playbooku AD4IoT-CVEAutoWorkflow můžete rozšířit komentáře k incidentům pomocí CVE souvisejících zařízení založených na datech Defenderu pro IoT. Incidenty jsou seřazené do třídění a pokud je CVE kritické, vlastník prostředku bude o incidentu informován e-mailem.
Automatizace e-mailových oznámení vlastníkům zařízení Pomocí playbooku AD4IoT-SendEmailtoIoTOwner můžete automaticky odeslat e-mail s oznámením vlastníkovi zařízení o nových incidentech. Vlastníci zařízení pak můžou odpovídat na e-mail a podle potřeby incident aktualizovat. Vlastníci zařízení jsou definováni na úrovni webu v Defenderu pro IoT.
Automatizace incidentů s citlivými zařízeními: Pomocí playbooku AD4IoT-AutoTriageIncident můžete automaticky aktualizovat závažnost incidentu na základě zařízení, která se incidentu týkají, a jejich úrovně citlivosti nebo důležitosti pro vaši organizaci. Například jakýkoli incident týkající se citlivého zařízení může být automaticky eskalován na vyšší úroveň závažnosti.
Další informace najdete v tématu Zkoumání incidentů Microsoft Defenderu pro IoT pomocí služby Microsoft Sentinel.
Srpen 2022
| Oblast příjmu | Aktualizace |
|---|---|
| Sítě OT | Software senzoru verze 22.2.5: Podverze s vylepšeními stability Software senzoru verze 22.2.4: Nové sloupce upozornění s daty časového razítka Software senzoru verze 22.1.3: Stav senzoru z webu Azure Portal (Public Preview) |
Nové sloupce upozornění s daty časového razítka
Počínaje senzorem OT verze 22.2.4 se v programu Defender for IoT na webu Azure Portal a konzole senzoru teď zobrazují následující sloupce a data:
Poslední detekce. Definuje čas posledního zjištění výstrahy v síti a nahradí sloupec Čas detekce.
První detekce. Definuje první zjištění výstrahy v síti.
Poslední aktivita. Definuje poslední změnu výstrahy, včetně ručních aktualizací závažnosti nebo stavu, nebo automatizovaných změn pro aktualizace zařízení nebo odstranění duplicitních dat zařízení nebo výstrah.
Sloupce První detekce a Poslední aktivita se ve výchozím nastavení nezobrazují. Podle potřeby je přidejte na stránku Upozornění .
Tip
Pokud jste také uživatelem Microsoft Sentinelu, budete znát podobná data z dotazů Log Analytics. Nové sloupce upozornění v defenderu pro IoT se mapují následujícím způsobem:
- Čas poslední detekce Defenderu pro IoT se podobá koncovému času Log Analytics.
- Čas první detekce Defenderu pro IoT se podobá počátečnímu času Log Analytics.
- Čas poslední aktivity Defenderu pro IoT se podobá času timeGenerated log Analytics. Další informace najdete tady:
- Zobrazení upozornění na portálu Defender for IoT
- Zobrazení upozornění na senzor
- Monitorování hrozeb OT v podnikových socs
Stav senzorů z webu Azure Portal (Public Preview)
V případě snímačů OT verze 22.1.3 a vyšší můžete pomocí nových widgetů stavu snímačů a dat sloupců tabulky monitorovat stav senzorů přímo ze stránky Weby a senzory na webu Azure Portal.
Přidali jsme také stránku s podrobnostmi o senzoru, kde přejdete k podrobnostem konkrétního senzoru na webu Azure Portal. Na stránce Weby a senzory vyberte konkrétní název senzoru. Na stránce s podrobnostmi o senzoru jsou uvedena základní data snímačů, stav senzoru a všechna použitá nastavení snímačů.
Další informace najdete v tématu Vysvětlení stavu senzoru a referenční informace o stavu senzoru.
Červenec 2022
| Oblast příjmu | Aktualizace |
|---|---|
| Podnikové sítě IoT | - Integrace Enterprise IoT a Defenderu pro koncové body v ga |
| Sítě OT | Software senzoru verze 22.2.4: - Vylepšení inventáře zařízení - Vylepšení rozhraní API pro integraci ServiceNow Software senzoru verze 22.2.3: - Aktualizace hardwarového profilu zařízení OT - Přístup PCAP z webu Azure Portal - Obousměrná synchronizace výstrah mezi senzory a webem Azure Portal - Připojení snímačů obnovená po obměně certifikátu - Podpora vylepšení diagnostických protokolů - Názvy senzorů zobrazené na kartách prohlížeče Software senzoru verze 22.1.7: - Stejná hesla pro uživatele cyberx_host a kyberzločince |
| Funkce jen pro cloud | - Synchronizace incidentů Microsoft Sentinelu s upozorněními Defenderu pro IoT |
Integrace Enterprise IoT a Defenderu pro koncové body v ga
Integrace Enterprise IoT s Microsoft Defenderem for Endpoint je teď ve všeobecné dostupnosti (GA). V této aktualizaci jsme provedli následující aktualizace a vylepšení:
Onboarding plánu Enterprise IoT přímo v defenderu for Endpoint. Další informace najdete v tématu Správa předplatných a dokumentace k programu Defender for Endpoint.
Bezproblémová integrace s Microsoft Defenderem pro koncový bod pro zobrazení zjištěných zařízení Enterprise IoT a souvisejících výstrah, ohrožení zabezpečení a doporučení na portálu Microsoft 365 Security Portal Další informace najdete v kurzu Enterprise IoT a dokumentaci k programu Defender for Endpoint. Zjištěná zařízení Enterprise IoT můžete dál zobrazit na stránce inventáře zařízení Defender for IoT na webu Azure Portal.
Všechny podnikové senzory IoT se teď automaticky přidají do stejného webu v defenderu pro IoT s názvem Enterprise network. Při onboardingu nového zařízení Enterprise IoT stačí definovat název senzoru a vybrat předplatné bez definování webu nebo zóny.
Poznámka:
Síťový senzor Enterprise IoT a všechny detekce zůstanou ve verzi Public Preview.
Stejná hesla pro uživatele cyberx_host a kyberzločince
Během instalací a aktualizací softwaru pro monitorování OT se uživateli kyberzločince přiřadí náhodné heslo. Při aktualizaci z verze 10.x.x na verzi 22.1.7 se heslo cyberx_host přiřadí identickému heslu kyberzločinci.
Další informace najdete v tématu Instalace softwaru monitorování bez agentů OT a softwaru pro monitorování řešení Update Defender for IoT OT.
Vylepšení inventáře zařízení
Počínaje senzorem OT verze 22.2.4 teď můžete na stránce inventáře zařízení konzoly senzoru provést následující akce:
Sloučit duplicitní zařízení Zařízení možná budete muset sloučit, pokud senzor zjistil samostatné síťové entity, které jsou přidružené k jednomu, jedinečnému zařízení. Příkladem tohoto scénáře může být plc se čtyřmi síťovými kartami, přenosný počítač s Wi-Fi i fyzickou síťovou kartou nebo jedna pracovní stanice s více síťovými kartami.
Odstraňte jednotlivá zařízení. Teď můžete odstranit jedno zařízení, které se nesdělovalo nejméně 10 minut.
Odstranění neaktivních zařízení uživateli správce Teď můžou všichni uživatelé správců kromě uživatele kyberzločince odstranit neaktivní zařízení.
Počínaje verzí 22.2.4 se na stránce inventáře zařízení v konzole senzoru nahradí hodnota Poslední zobrazená v podokně podrobností o zařízení poslední aktivitou. Příklad:
Další informace najdete v tématu Správa inventáře zařízení OT z konzoly senzoru.
Vylepšení rozhraní API pro integraci ServiceNow
Senzor OT verze 22.2.4 poskytuje vylepšení pro devicecves rozhraní API, která získá podrobnosti o CVE nalezených pro dané zařízení.
Teď můžete do dotazu přidat libovolný z následujících parametrů, abyste mohli výsledky doladit:
- "sensorId" – zobrazuje výsledky z konkrétního senzoru, jak je definováno daným ID senzoru.
- "score" – Určuje minimální skóre CVE, které se má načíst. Všechny výsledky mají skóre CVE stejné nebo vyšší než daná hodnota. Výchozí hodnota = 0.
- "deviceIds" – Seznam ID zařízení oddělených čárkami, ze kterých chcete zobrazit výsledky. Příklad: 1232,34,2,456
Další informace najdete v referenčních informacích k rozhraní INTEGRATION API pro místní konzoly pro správu (Public Preview).
Aktualizace hardwarového profilu zařízení OT
Aktualizovali jsme zásady vytváření názvů pro hardwarové profily zařízení OT, abychom měli větší transparentnost a srozumitelnost.
Nové názvy odrážejí typ profilu, včetně podnikové, podnikové i výrobní linky, a také související velikost úložiště disku.
Následující tabulka vám umožní pochopit mapování mezi staršími názvy hardwarových profilů a aktuálními názvy použitými v aktualizované instalaci softwaru:
| Starší název | Nový název | Popis |
|---|---|---|
| Podnikový | C5600 | Podnikové prostředí s: 16 jader 32 GB PAMĚTI RAM 5,6 TB diskového úložiště |
| Enterprise | E1800 | Podnikové prostředí s: Osm jader 32 GB PAMĚTI RAM 1,8 TB diskového úložiště |
| SMB | L500 | Prostředí výrobní linky s: Čtyři jádra 8 GB PAMĚTI RAM 500 GB diskového úložiště |
| Office | L100 | Prostředí výrobní linky s: Čtyři jádra 8 GB PAMĚTI RAM 100GB diskové úložiště |
| Robustní | L64 | Prostředí výrobní linky s: Čtyři jádra 8 GB PAMĚTI RAM 64GB diskové úložiště |
Nyní také podporujeme nové podnikové hardwarové profily pro senzory podporující disky o velikosti 500 GB i 1 TB.
Další informace najdete v tématu Která zařízení potřebuji?
Přístup PCAP z webu Azure Portal (Public Preview)
Teď můžete přistupovat k nezpracovaným souborům provozu, označované jako soubory zachytávání paketů nebo soubory PCAP, přímo z webu Azure Portal. Tato funkce podporuje techniky zabezpečení SOC nebo OT, kteří chtějí zkoumat výstrahy z Defenderu pro IoT nebo Microsoft Sentinel, aniž by museli přistupovat ke každému senzoru samostatně.
Soubory PCAP se stáhnou do úložiště Azure.
Další informace najdete v tématu Zobrazení a správa upozornění na webu Azure Portal.
Obousměrná synchronizace výstrah mezi senzory a webem Azure Portal (Public Preview)
U senzorů aktualizovaných na verzi 22.2.1 jsou stavy výstrah a stavy informací nyní plně synchronizované mezi konzolou senzoru a webem Azure Portal. To například znamená, že můžete zavřít výstrahu na webu Azure Portal nebo konzole senzoru a stav výstrahy se aktualizuje v obou umístěních.
Přečtěte si upozornění z webu Azure Portal nebo konzoly senzoru, abyste zajistili, že se znovu neaktivuje při příštím zjištění stejného síťového provozu.
Konzola senzoru se také synchronizuje s místní konzolou pro správu, aby stav výstrahy a stavy informací zůstaly v rozhraních pro správu aktuální.
Další informace naleznete v tématu:
- Zobrazení a správa upozornění na webu Azure Portal
- Zobrazení a správa upozornění na senzoru
- Práce s upozorněními v místní konzole pro správu
Připojení snímačů obnovená po obměně certifikátu
Od verze 22.2.3 se po obměně certifikátů připojení snímačů automaticky obnoví do místní konzoly pro správu a nemusíte je znovu připojovat ručně.
Další informace najdete v tématu Vytváření certifikátů SSL/TLS pro zařízení OT a správa certifikátů SSL/TLS.
Podpora vylepšení diagnostických protokolů (Public Preview)
Od verze 22.1.1 ze senzoru jste si mohli stáhnout diagnostický protokol z konzoly senzoru a odeslat podporu při otevření lístku.
V případě místně spravovaných senzorů teď můžete tento diagnostický protokol nahrát přímo na webu Azure Portal.
Tip
V případě senzorů připojených ke cloudu je diagnostický protokol při otevření lístku automaticky dostupný od senzoru verze 22.1.3.
Další informace naleznete v tématu:
Názvy senzorů zobrazené na kartách prohlížeče
Počínaje verzí 22.2.3 se na kartě prohlížeče zobrazí název senzoru, což usnadňuje identifikaci senzorů, se kterými pracujete.
Příklad:
Další informace najdete v tématu Správa jednotlivých senzorů.
Synchronizace incidentů Microsoft Sentinelu s upozorněními Defenderu pro IoT
Řešení IoT OT Threat Monitoring with Defender for IoT teď zajišťuje, aby se výstrahy v defenderu pro IoT aktualizovaly o všechny související změny stavu incidentu z Microsoft Sentinelu.
Tato synchronizace přepíše veškerý stav definovaný v defenderu pro IoT na webu Azure Portal nebo v konzole senzoru, aby se stav výstrahy shodovaly se stavem souvisejícího incidentu.
Aktualizujte řešení IoT OT Threat Monitoring pomocí řešení Defender for IoT tak, aby používalo nejnovější podporu synchronizace, včetně nového playbooku AD4IoT-AutoAlertStatusSync . Po aktualizaci řešení se ujistěte, že také provedete požadované kroky , abyste zajistili, že nový playbook funguje podle očekávání.
Další informace naleznete v tématu:
- Kurz: Integrace Defenderu pro IoT a Sentinel
- Zobrazení a správa upozornění na portálu Defender for IoT (Preview)
- Zobrazení upozornění na senzor
Červen 2022
Software snímače verze 22.1.6: Podverze s aktualizacemi údržby pro interní součásti snímače
Software senzoru verze 22.1.5: Podverze pro zlepšení instalačních balíčků TI a aktualizací softwaru
Nedávno jsme také optimalizovali a vylepšili naši dokumentaci následujícím způsobem:
- Aktualizovaný katalog zařízení pro prostředí OT
- Změna uspořádání dokumentace pro organizace koncových uživatelů
Aktualizovaný katalog zařízení pro prostředí OT
Aktualizovali jsme a přepracovali katalog podporovaných zařízení pro monitorování prostředí OT. Tato zařízení podporují flexibilní možnosti nasazení pro prostředí všech velikostí a lze je použít k hostování senzoru monitorování OT i místních konzol pro správu.
Nové stránky použijte následujícím způsobem:
Seznamte se s tím, který hardwarový model nejlépe vyhovuje potřebám vaší organizace. Další informace najdete v tématu Která zařízení potřebuji?
Seznamte se s předkonfigurovanými hardwarovými zařízeními, která jsou k dispozici k nákupu, nebo o požadavcích na systém pro virtuální počítače. Další informace najdete v tématu Předkonfigurovaná fyzická zařízení pro monitorování OT a monitorování OT s virtuálními zařízeními.
Další informace o jednotlivých typech zařízení najdete na odkazované referenční stránce nebo si projděte naši novou > část referenčního zařízení pro monitorování OT.
Referenční články pro každý typ zařízení, včetně virtuálních zařízení, obsahují konkrétní kroky ke konfiguraci zařízení pro monitorování OT pomocí Defenderu pro IoT. Obecné postupy instalace softwaru a řešení potíží jsou stále zdokumentované v programu Defender pro instalaci softwaru IoT.
Změna uspořádání dokumentace pro organizace koncových uživatelů
Nedávno jsme přeorganizovali naši dokumentaci k Defenderu pro IoT pro organizace koncových uživatelů a zvýraznili jsme jasnější cestu pro onboarding a začínáme.
Podívejte se na naši novou strukturu, která vám umožní sledovat zobrazení zařízení a prostředků, správu výstrah, ohrožení zabezpečení a hrozeb, integraci s dalšími službami a nasazení a údržbu systému Defender for IoT.
Mezi nové a aktualizované články patří:
- Vítá vás Microsoft Defender for IoT pro organizace
- Architektura Microsoft Defenderu pro IoT
- Rychlý start: Začínáme s Defenderem pro IoT
- Kurz: Nastavení zkušební verze Microsoft Defenderu pro IoT
- Kurz: Začínáme s Enterprise IoT
Poznámka:
Pokud chcete poslat zpětnou vazbu k dokumentům přes GitHub, přejděte do dolní části stránky a vyberte možnost Váš názor pro tuto stránku. Rádi bychom vás slyšeli!
Duben 2022
Rozšířená data vlastností zařízení v inventáři zařízení
Verze softwaru senzoru: 22.1.4
Počínaje aktualizací senzorů na verzi 22.1.4 se na stránce Inventář zařízení na webu Azure Portal zobrazují rozšířená data pro následující pole:
- Popis
- Značky
- Protokoly
- Skener
- Poslední aktivita
Další informace najdete v tématu Správa inventáře zařízení na webu Azure Portal.
Březen 2022
Verze snímače: 22.1.3
- Použití sešitů Azure Monitoru s Microsoft Defenderem pro IoT
- Obecná dostupnost řešení IoT OT Threat Monitoring with Defender for IoT
- Úprava a odstranění zařízení z webu Azure Portal
- Aktualizace upozornění na stav klíče
- Odhlášení z relace rozhraní příkazového řádku
Použití sešitů Azure Monitoru s Microsoft Defenderem pro IoT (Public Preview)
Sešity Azure Monitoru poskytují grafy a řídicí panely, které vizuálně odrážejí vaše data a jsou teď dostupné přímo v Microsoft Defenderu pro IoT s daty z Azure Resource Graphu.
Na webu Azure Portal můžete pomocí nové stránky Defender for IoT Workbooks zobrazit sešity vytvořené Microsoftem a poskytnout je předem nebo si vytvořit vlastní sešity.
Další informace najdete v tématu Použití sešitů Azure Monitoru v Programu Microsoft Defender pro IoT.
Obecná dostupnost řešení IoT OT Threat Monitoring with Defender for IoT
Řešení IoT OT Threat Monitoring with Defender for IoT v Microsoft Sentinelu je teď obecně dostupné. Na webu Azure Portal použijte toto řešení k zabezpečení celého prostředí OT bez ohledu na to, jestli potřebujete chránit stávající zařízení OT nebo integrovat zabezpečení do nových inovací OT.
Další informace najdete v tématu Monitorování hrozeb OT v podnikových soC a kurzech: Integrace defenderu pro IoT a Sentinel.
Úprava a odstranění zařízení z webu Azure Portal (Public Preview)
Stránka inventáře zařízení na webu Azure Portal teď podporuje možnost upravovat podrobnosti o zařízení, jako je zabezpečení, klasifikace, umístění a další:
Další informace najdete v tématu Úprava podrobností o zařízení.
Zařízení z Defenderu pro IoT můžete odstranit jenom v případě, že jsou neaktivní déle než 14 dní. Další informace najdete v tématu Odstranění zařízení.
Aktualizace upozornění na stav klíče (Public Preview)
Defender pro IoT teď podporuje protokol Rockwell pro detekci provozního režimu PLC.
V případě protokolu Rockwell teď stránky inventáře zařízení na webu Azure Portal i v konzole senzoru označují klíč provozního režimu PLC a stav spuštění a to, jestli je zařízení aktuálně v zabezpečeném režimu.
Pokud se provozní režim PLC zařízení někdy přepne do nezabezpečeného režimu, jako je Program nebo Remote, vygeneruje se upozornění na změně operačního režimu PLC.
Další informace najdete v tématu Správa zařízení IoT s inventářem zařízení pro organizace.
Odhlášení z relace rozhraní příkazového řádku
Od této verze se uživatelé rozhraní příkazového řádku po 300 neaktivních sekundách automaticky odhlásí ze své relace. Pokud se chcete odhlásit ručně, použijte nový logout příkaz rozhraní příkazového řádku.
Další informace najdete v tématu Práce s příkazy Rozhraní příkazového řádku Defenderu pro IoT.
2022. únor
Verze softwaru senzoru: 22.1.1
- Průvodce instalací nového senzoru
- Změna návrhu snímačů a sjednocené prostředí produktů Microsoftu
- Stránka Přehled rozšířeného senzoru
- Nový protokol diagnostiky podpory
- Aktualizace výstrah
- Aktualizace vlastních výstrah
- Aktualizace příkazů rozhraní příkazového řádku
- Aktualizace na verzi 22.1.x
- Nový model připojení a požadavky na bránu firewall
- Vylepšení protokolu
- Změněné, nahrazené nebo odebrané možnosti a konfigurace
Průvodce instalací nového senzoru
Dříve jste potřebovali použít samostatná dialogová okna k nahrání aktivačního souboru senzoru, ověření konfigurace sítě snímačů a konfiguraci certifikátů SSL/TLS.
Při instalaci nového senzoru nebo nové verze senzoru teď náš průvodce instalací poskytuje zjednodušené rozhraní pro všechny tyto úlohy z jednoho umístění.
Další informace najdete v tématu Instalace Defenderu pro IoT.
Změna návrhu snímačů a sjednocené prostředí produktů Microsoftu
Konzola senzoru Defenderu pro IoT byla přepracovaná tak, aby vytvořila jednotné prostředí Microsoft Azure a vylepšila a zjednodušila pracovní postupy.
Tyto funkce jsou nyní obecně dostupné (GA). Mezi aktualizace patří obecný vzhled a chování, podokna přechodu k podrobnostem, možnosti hledání a akcí a další. Příklad:
Mezi zjednodušené pracovní postupy patří:
Stránka inventáře zařízení teď obsahuje podrobné stránky zařízení. Vyberte zařízení v tabulce a pak vpravo vyberte Zobrazit úplné podrobnosti .
Vlastnosti aktualizované z inventáře senzoru se teď automaticky aktualizují v inventáři cloudových zařízení.
Stránky s podrobnostmi o zařízení, ke které se přistupuje z mapy zařízení nebo na stránkách inventáře zařízení, se zobrazují jen pro čtení. Pokud chcete upravit vlastnosti zařízení, vyberte Upravit vlastnosti v levém dolním rohu.
Stránka dolování dat teď obsahuje funkce generování sestav. Během odebrání stránky Sestavy můžou uživatelé s přístupem jen pro čtení zobrazit aktualizace na stránce dolování dat bez možnosti upravovat sestavy nebo nastavení.
Pro uživatele s oprávněními správce, kteří vytvářejí nové sestavy, teď můžete přepnout na možnost Odeslat do CM a odeslat sestavu také do centrální konzoly pro správu. Další informace najdete v tématu Vytvoření sestavy.
Oblast Nastavení systému byla přeuspořádaná do oddílů pro základní nastavení, nastavení pro monitorování sítě, správu senzorů, integrace a nastavení importu.
Nápověda ke snímači online teď odkazuje na klíčové články v dokumentaci k Programu Microsoft Defender pro IoT.
Mapy Defenderu pro IoT teď zahrnují:
Zobrazí se nové zobrazení mapy pro výstrahy a na stránkách s podrobnostmi o zařízení, kde se ve vašem prostředí upozornění nebo zařízení nachází.
Kliknutím pravým tlačítkem myši na zařízení na mapě zobrazíte kontextové informace o zařízení, včetně souvisejících upozornění, dat časové osy událostí a připojených zařízení.
Pokud chcete zabránit možnosti sbalit IT sítě na mapě, vyberte Zakázat skupiny zobrazované sítě IT. Ve výchozím nastavení je tato možnost zapnutá.
Byla odebrána možnost Zjednodušené zobrazení mapy.
Implementovali jsme také funkce globální připravenosti a přístupnosti, které vyhovují standardům Microsoftu. V místní konzole snímače tyto aktualizace zahrnují vysoký kontrast i běžné motivy zobrazení obrazovky a lokalizaci pro více než 15 jazyků.
Příklad:
Přístup k možnostem globální připravenosti a přístupnosti z ikony Nastavení v pravém horním rohu obrazovky:
Stránka Přehled rozšířeného senzoru
Stránka Řídicí panel portálu senzoru Defenderu pro IoT se přejmenovala na Přehled a teď obsahuje data, která lépe zvýrazňují podrobnosti o nasazení systému, kritický stav monitorování sítě, hlavní výstrahy a důležité trendy a statistiky.
Stránka Přehled teď slouží také jako černé pole pro zobrazení celkového stavu senzoru v případě, že vaše odchozí připojení, jako je například na webu Azure Portal, přejde dolů.
Vytvořte další řídicí panely pomocí stránky Trendy a statistiky , která se nachází v nabídce Analyzovat na levé straně.
Nový protokol diagnostiky podpory
Teď můžete získat souhrn informací o protokolu a systému, které se přidají do lístků podpory. V dialogovém okně Zálohování a obnovení vyberte Diagnostiku lístků podpory.
Další informace najdete v tématu Stažení diagnostického protokolu pro podporu.
Aktualizace výstrah
Na webu Azure Portal:
Upozornění jsou teď dostupná v defenderu pro IoT na webu Azure Portal. Spolupracujte s upozorněními na vylepšení zabezpečení a provozu sítě IoT/OT.
Nová stránka Upozornění je aktuálně ve verzi Public Preview a poskytuje:
- Agregované zobrazení hrozeb zjištěných síťovými senzory v reálném čase.
- Postup nápravy pro zařízení a síťové procesy
- Streamování upozornění do Microsoft Sentinelu a posílení týmu SOC
- Úložiště výstrah po dobu 90 dnů od jejich prvního zjištění
- Nástroje pro zkoumání zdrojové a cílové aktivity, závažnosti a stavu výstrah, informací o MITRE ATT&CK a kontextových informací o upozornění.
Příklad:
Na konzole senzoru:
Na konzole senzoru se na stránce Výstrahy teď zobrazují podrobnosti o výstrahách zjištěných senzory, které jsou nakonfigurované s cloudovým připojením k Defenderu pro IoT v Azure. Uživatelé pracující s upozorněními v Azure i v místním prostředí by měli pochopit, jak se výstrahy spravují mezi webem Azure Portal a místními komponentami.
Mezi další aktualizace výstrah patří:
Přístup k kontextovým datům pro každou výstrahu, jako jsou události, ke kterým došlo přibližně ve stejnou dobu, nebo mapa připojených zařízení. Mapy připojených zařízení jsou k dispozici pouze pro výstrahy konzoly snímačů.
Stavy výstrah se aktualizují a například nyní místo potvrzení obsahují stav Uzavřeno.
Úložiště výstrah po dobu 90 dnů od prvního zjištění.
Aktivita zálohování s upozorněním na antivirové podpisy Toto nové upozornění se aktivuje pro provoz zjištěný mezi zdrojovým zařízením a cílovým záložním serverem, což je často legitimní aktivita zálohování. Kritické nebo hlavní výstrahy malwaru se už pro takovou aktivitu neaktivují.
Během upgradu se odstraní výstrahy konzoly senzoru, které jsou aktuálně archivovány. Připnuté výstrahy se už nepodporují, takže špendlíky se odeberou pro výstrahy konzoly snímačů jako relevantní.
Další informace najdete v tématu Zobrazení výstrah na senzoru.
Aktualizace vlastních výstrah
Stránka vlastních pravidel upozornění konzoly senzoru teď poskytuje:
Informace o počtu přístupů v tabulce Vlastních pravidel upozornění s rychlými podrobnostmi o počtu upozornění aktivovaných v posledním týdnu pro každé pravidlo, které jste vytvořili.
Možnost naplánovat vlastní pravidla upozornění tak, aby běžela mimo běžnou pracovní dobu.
Možnost upozorňovat na jakékoli pole, které lze extrahovat z protokolu pomocí modulu DPI.
Kompletní podpora protokolu při vytváření vlastních pravidel a podpora rozsáhlého rozsahu souvisejících proměnných protokolu.
Další informace najdete v tématu Vytvoření vlastních pravidel upozornění na senzorU OT.
Aktualizace příkazů rozhraní příkazového řádku
Instalace softwaru senzoru Defenderu pro IoT je teď kontejnerizovaná. Pomocí nyní kontejnerizovaného senzoru můžete pomocí cyberx_host uživatele prozkoumat problémy s jinými kontejnery nebo operačním systémem nebo odesílat soubory přes FTP.
Tento cyberx_host uživatel je ve výchozím nastavení dostupný a připojuje se k hostitelskému počítači. Pokud potřebujete, obnovte heslo pro uživatele cyberx_host ze stránky Weby a senzory v Defenderu pro IoT.
V rámci kontejnerizovaného senzoru byly změněny následující příkazy rozhraní příkazového řádku:
| Starší název | Náhrada |
|---|---|
cyberx-xsense-reconfigure-interfaces |
sudo dpkg-reconfigure iot-sensor |
cyberx-xsense-reload-interfaces |
sudo dpkg-reconfigure iot-sensor |
cyberx-xsense-reconfigure-hostname |
sudo dpkg-reconfigure iot-sensor |
cyberx-xsense-system-remount-disks |
sudo dpkg-reconfigure iot-sensor |
Příkaz sudo cyberx-xsense-limit-interface-I eth0 -l value rozhraní příkazového řádku byl odebrán. Tento příkaz se použil k omezení šířky pásma rozhraní, kterou senzor používá pro každodenní postupy, a už se nepodporuje.
Další informace najdete v tématu Instalace Defenderu pro IoT, Práce s příkazy Rozhraní příkazového řádku Defenderu pro IoT a referenční informace o příkazech rozhraní příkazového řádku ze síťových senzorů OT.
Aktualizace na verzi 22.1.x
Pokud chcete používat všechny nejnovější funkce Defenderu pro IoT, nezapomeňte aktualizovat verze softwaru senzoru na 22.1.x.
Pokud používáte starší verzi, možná budete muset spustit řadu aktualizací, abyste se dostali k nejnovější verzi. Budete také muset aktualizovat pravidla brány firewall a znovu aktivovat senzor novým aktivačním souborem.
Po upgradu na verzi 22.1.x najdete nový protokol upgradu na následující cestě, ke které se dostanete přes SSH a cyberx_host uživatele: /opt/sensor/logs/legacy-upgrade.log
Další informace naleznete v tématu Aktualizace systémového softwaru OT.
Poznámka:
Upgrade na verzi 22.1.x je velká aktualizace a měli byste očekávat, že proces aktualizace bude vyžadovat více času než předchozí aktualizace.
Nový model připojení a požadavky na bránu firewall
Defender pro IoT verze 22.1.x podporuje novou sadu metod připojení snímačů, která poskytuje zjednodušené nasazení, vylepšené zabezpečení, škálovatelnost a flexibilní připojení.
Kromě kroků migrace tento nový model připojení vyžaduje, abyste otevřeli nové pravidlo brány firewall. Další informace naleznete v tématu:
- Nové požadavky brány firewall: Přístup senzoru k webu Azure Portal
- Architektura: Metody připojení snímačů
- Postupy připojení: Připojení senzorů k Microsoft Defenderu pro IoT
Vylepšení protokolu
Tato verze Defenderu pro IoT poskytuje vylepšenou podporu pro:
- Profinet DCP
- Honeywell
- Detekce koncových bodů Windows
Další informace najdete v tématu Microsoft Defender pro IoT – podporované protokoly IoT, OT, ICS a SCADA.
Změněné, nahrazené nebo odebrané možnosti a konfigurace
Následující možnosti a konfigurace Defenderu pro IoT byly přesunuty, odebrány a/nebo nahrazeny:
Sestavy dříve nalezené na stránce Sestavy se teď zobrazují na stránce Dolování dat. Můžete také dál zobrazovat informace o dolování dat přímo z místní konzoly pro správu.
Změna názvu místně spravovaného senzoru je teď podporována pouze opětovným zprovozněním senzoru na web Azure Portal s novým názvem. Názvy senzorů se už nedají měnit přímo ze senzoru. Další informace najdete v tématu Nahrání nového aktivačního souboru.