Mi a Microsoft Defender for IoT eszközkészítők számára?

  • Cikk

Feljegyzés

Az IoT-hez készült Azure Defender át lett nevezve az IoT-hez készült Microsoft Defenderre.

Az IoT-implementátorok számára a biztonság szinte univerzális szempont. Az IoT-eszközök egyedi igényeket támasztanak a végpontfigyeléshez, a biztonsági helyzet kezeléséhez és a fenyegetésészleléshez – mindezt rendkívül specifikus teljesítménykövetelményekkel.

A Microsoft Defender for IoT egyszerűsített biztonsági ügynököket biztosít, hogy közvetlenül az új IoT/OT-kezdeményezésekbe építhesse a biztonságot. A mikroügynök biztosítja a végpontok láthatóságát a biztonsági helyzetkezelésben és a fenyegetésészlelésben, és integrálható más Microsoft-eszközökkel az egységes biztonságkezeléshez.

  • Biztonsági helyzet kezelése: Az IoT-eszközök biztonsági helyzetének monitorozása. Az IoT Defender biztonsági helyzetre vonatkozó javaslatokat nyújt a CIS-teljesítményteszt alapján, valamint eszközspecifikus javaslatokat is tartalmaz. Megismerheti az operációs rendszer biztonságát, beleértve az operációs rendszer konfigurációját, a tűzfalbeállításokat és az engedélyeket.
  • Végponti fenyegetésészlelés: A Microsoft TI-adatbázis használatával észleli az olyan fenyegetéseket, mint a botnetek, a találgatásos kísérletek, a kriptobányászok, a hardverkapcsolatok és a gyanús hálózati tevékenységek.
  • Eszköz biztonsági réseinek kezelése: Monitorozza az eszköz biztonsági réseinek teljes listáját egy valós idejű dinamikus SBoM és az operációs rendszer alapján.
  • Microsoft Sentinel-integráció: A Microsoft Sentinel használatával megvizsgálhatja és kezelheti az eszköz biztonságát, egyéni irányítópultokat és automatikus válasz forgatókönyveket hozhat létre.
  • Nyers események vizsgálata: Vizsgálja meg az eszközökről a Log Analytics-munkaterületen küldött összes nyers eseményt.

Defender for IoT micro agent

Az IoT-alapú Defender mikroügynök mély biztonsági védelmet és az eszköz viselkedésének láthatóságát biztosítja.

  • A mikroügynök összegyűjti, összesíti és elemzi az eszközökről származó nyers biztonsági eseményeket. Az események tartalmazhatnak IP-kapcsolatokat, folyamatlétrehozásokat, felhasználói bejelentkezéseket és egyéb, biztonsággal kapcsolatos információkat.
  • Az IoT-eszközügynökökhöz készült Defender kezeli az események összesítését, hogy elkerülje a magas hálózati átviteli sebességet.
  • A mikroügynök rugalmas üzembe helyezési lehetőségekkel rendelkezik. A mikroügynök tartalmazza a forráskódot, így beépítheti a belső vezérlőprogramba, vagy testre szabhatja úgy, hogy csak azt tartalmazza, amire szüksége van. Bináris csomagként is elérhető, vagy közvetlenül integrálható más Azure IoT-megoldásokba. A mikroügynök standard IoT operációs rendszerekhez, például Linuxhoz és Eclipse ThreadX-hez érhető el.
  • Az ügynökök nagymértékben testre szabhatók, így konkrét feladatokhoz használhatja őket, például csak fontos információkat küldhet a leggyorsabb SLA-n, vagy a kiterjedt biztonsági információk és környezetek nagyobb szegmensekbe való összesítéséhez, elkerülve a magasabb szolgáltatási költségeket.

A mikroügynök architektúrájának diagramja.

Következő lépések

Az ügynökportfólió áttekintése