Was ist Microsoft Defender für IoT für Gerätehersteller?

  • Artikel

Hinweis

Azure Defender für IoT wurde in Microsoft Defender für IoT umbenannt.

Für IoT-Implementierer*innen stellt die Sicherheit ein nahezu universelles Problem dar. IoT-Geräte mit ihren sehr spezifischen Leistungsanforderungen stellen besondere Anforderungen an die Endpunktüberwachung, die Sicherheitsstatusverwaltung und die Bedrohungserkennung.

Microsoft Defender für IoT bietet einfache Sicherheits-Agents, sodass Sie Sicherheit direkt in Ihre neuen IoT- bzw. OT-Initiativen integrieren können. Der Micro-Agent bietet Endpunktsichtbarkeit für die Verwaltung des Sicherheitsstatus und die Bedrohungserkennung und lässt sich mit anderen Microsoft-Tools für einheitliche Sicherheitsverwaltung integrieren.

  • Verwaltung des Sicherheitsstatus: Sie können den Sicherheitsstatus Ihrer IoT-Geräte überwachen. Defender für IoT stellt basierend auf CIS-Benchmarks Empfehlungen zum Sicherheitsstatus sowie gerätespezifische Empfehlungen bereit. Sie erhalten Einblicke in die Betriebssystemsicherheit einschließlich Betriebssystemkonfiguration, Firewalleinstellungen und Berechtigungen.
  • Bedrohungserkennung für Endpunkte: Sie können mithilfe der Microsoft TI-Datenbank Bedrohungen wie Botnets, Brute-Force-Angriffsversuche, Crypto-Miner, Hardwareverbindungen und verdächtige Netzwerkaktivitäten erkennen.
  • Verwaltung von Gerätesicherheitsrisiken: Überwachen Sie eine vollständige Liste aller Gerätesicherheitsrisiken basierend auf einer dynamischen SBoM in Echtzeit und Ihrem Betriebssystem.
  • Microsoft Sentinel-Integration: Verwenden Sie Microsoft Sentinel, um die Sicherheit Ihres Geräts zu untersuchen und zu verwalten und benutzerdefinierte Dashboards und Playbooks für automatische Antworten zu erstellen.
  • Untersuchung von Rohereignissen: Untersuchen Sie alle Rohereignisse, die von Ihren Geräten in Ihrem Log Analytics-Arbeitsbereich gesendet werden.

Micro-Agent für Defender für IoT

Der Micro-Agent für Defender für IoT bietet umfassenden Sicherheitsschutz und Einblick in das Geräteverhalten.

  • Er sammelt, aggregiert und analysiert Rohdaten zu Sicherheitsereignissen auf Ihren Geräten. Ereignisse können IP-Verbindungen, die Prozesserstellung, Benutzeranmeldungen und andere sicherheitsrelevante Informationen enthalten.
  • Defender für IoT-Geräte-Agents verarbeiten die Ereignisaggregation, um hohe Netzwerkdurchsätze zu vermeiden.
  • Der Micro-Agent bietet flexible Bereitstellungsoptionen. Er enthält Quellcode, sodass Sie ihn in die Firmware integrieren oder anpassen können, um nur die benötigten Elemente einzubeziehen. Er ist auch als binäres Paket verfügbar oder direkt in andere Azure IoT-Lösungen integriert. Der Micro-Agent ist für IoT-Standardbetriebssysteme wie Linux und Azure RTOS verfügbar.
  • Die Agents sind in hohem Maße anpassbar, sodass Sie sie für bestimmte Aufgaben wie das Senden ausschließlich wichtiger Informationen mit dem dringlichsten SLA oder für das Aggregieren umfangreicher Sicherheitsinformationen und Kontextdaten zu größeren Segmenten verwenden und auf diese Weise höhere Servicekosten vermeiden können.

Diagramm: Micro-Agent-Architektur

Nächste Schritte

Agent-Portfolioübersicht und Betriebssystemunterstützung (Vorschau)