Újdonságok

Feljegyzés

Az IoT-hez készült Azure Defender át lett nevezve az IoT-hez készült Microsoft Defenderre.

Ez a cikk az eszközkészítőknek készült Microsoft Defender for IoT új funkcióit és funkciófejlesztéseit sorolja fel.

A feljegyzett funkciók előzetes verzióban érhetők el. Az Azure Előzetes verzió kiegészítő feltételei olyan egyéb jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.

További információ: Microsoft Defender for IoT mikroügynök frissítése.

2024. március

Frissítések a Defender for IoT Belső vezérlőprogram-elemzéshez:

• Azure CLI- és PowerShell-parancsok: Automatizálhatja a belső vezérlőprogram-rendszerképek elemzésének munkafolyamatát az Azure CLI belső vezérlőprogram-elemzésével vagy a Belső vezérlőprogram-elemzés PowerShell-parancsaival.

• Felhasználó választása az erőforráscsoportban: Válassza ki a saját erőforráscsoportját, vagy hozzon létre egy új erőforráscsoportot a Defender for IoT Firmware Analysis használatához az előkészítési folyamat során.

  

• Új felhasználói felület formátum belső vezérlőprogram-készlettel: Altevékenységek az első lépések, az előfizetések kezelése és a belső vezérlőprogram leltárának rendszerezéséhez.

  

• Továbbfejlesztett dokumentáció: Frissítések az oktatóanyaghoz: IoT/OT belső vezérlőprogram belső vezérlőprogramjának képdokumentációjának elemzése az új előkészítési felülettel.

2024. január

Frissítések a Defender for IoT Firmware Analysis szolgáltatáshoz a 2023. júliusi nyilvános előzetes verzió óta:

• PDF-jelentéskészítő: Letöltés PDF-ként funkció hozzáadása az Áttekintés oldalon, amely pdf-jelentést hoz létre és tölt le a belső vezérlőprogram elemzési eredményeiről.

  

• Csökkentett elemzési idő: Az elemzési idő a kép méretétől függően 30-80%-kal rövidült.

• CODESYS-kódtárak észlelése: Az IoT-vezérlőprogram-elemzéshez készült Defender mostantól észleli a CODESYS-kódtárak használatát, amelyeket a Microsoft a közelmúltban súlyos biztonsági résekként azonosított. Ezek a biztonsági rések olyan támadások esetén használhatók, mint a távoli kódvégrehajtás (RCE) vagy a szolgáltatásmegtagadás (DoS). További információ: A CODESYS V3 SDK több nagy súlyosságú biztonsági rése RCE-t vagy DoS-t eredményezhet.

• Továbbfejlesztett dokumentáció: A következő fogalmakat tartalmazó dokumentáció hozzáadása:

  • Azure szerepköralapú hozzáférés-vezérlés az IoT-alapú Defender belső vezérlőprogram-elemzéshez, amely ismerteti a belső vezérlőprogram lemezképeinek feltöltéséhez és az elemzési eredmények megosztásához szükséges szerepköröket és engedélyeket, valamint a FirmwareAnalysisRG erőforráscsoport működésének magyarázatát
  • Gyakori kérdések

• Továbbfejlesztett szűrés az egyes jelentésekhez: Mostantól minden altáblás jelentés részletesebb szűrési képességeket tartalmaz.

• Belső vezérlőprogram metaadatai: Összecsukható lap hozzáadása az egyes oldalakon elérhető belső vezérlőprogram-metaadatokkal.

  

• Továbbfejlesztett verzióészlelés: Továbbfejlesztett verzióészlelés a következő kódtárakban:

  • pcre
  • pcre2
  • net-tools
  • Zebra
  • dropbear
  • bluetoothd
  • WolfSSL
  • sqlite3

• A fájlrendszerek támogatása: Az IoT-vezérlőprogram-elemzéshez készült Defender mostantól támogatja a következő fájlrendszerek kinyerását. További információ: Belső vezérlőprogram-elemzés – gyakori kérdések:

  • ISO
  • RomFS
  • A SquashFS szabványos és nem szabványos LZMA-implementációi

2023. július

Belső vezérlőprogram-elemzés – nyilvános előzetes verzió bejelentése

A Microsoft Defender for IoT Firmware Analysis mostantól nyilvános előzetes verzióban érhető el. Az IoT Defender elemezheti az eszköz belső vezérlőprogramját a gyakori gyengeségek és biztonsági rések esetén, és betekintést nyújt a belső vezérlőprogram biztonságába. Ez az elemzés akkor hasznos, ha belső vezérlőprogramot készít, vagy belső vezérlőprogramot kap az ellátási lánctól.

További információt az eszközkészítők belső vezérlőprogram-elemzésében talál.

2022. december

4.6.2-es verzió:

A mikroügynök 4.2.* verzióról 4.6.2-es verzióra való frissítésekor először el kell távolítania a csomagot, majd újra kell telepítenie. További információ: Microsoft Defender for IoT mikroügynök frissítése.

• Perifériás gyűjtő: Új gyűjtő hozzáadása, amely észleli az eszközök fizikai beépülő moduljait. További információ: Mikroügynök eseménygyűjteménye – Perifériaesemények.

• Fájlrendszer-gyűjtő: Egy új gyűjtő hozzáadása, amely figyeli a megadott fájlrendszereket. További információ: Mikroügynök eseménygyűjteménye – Fájlrendszeresemények.

• Statisztikai gyűjtő: Új gyűjtő hozzáadása, amely minden egyes gyűjtési ciklusról jelentést készít, az ügynök különböző gyűjtőire vonatkozó adatok. További információ: Mikroügynök eseménygyűjteménye – Statisztikai események.

• Rendszerinformáció-gyűjtő: A rendszerinformáció-gyűjtő mostantól összegyűjti az ügynök típusát (Edge/Önálló) és verzióját. További információ: Mikroügynök eseménygyűjteménye – Rendszerinformációs események.

• Új riasztások: Mostantól támogatja az új periféria- és fájlrendszer-riasztásokat. További információ: Mikroügynök biztonsági riasztásai.

• DMI dekódolási alternatíva: Mostantól támogatja az eszközinformációk jelentésének új alternatívát abban az esetben, ha az eszköz nem támogatja a DMI-dekódoló használatát. További információ: DMI-dekóder konfigurálása.

• Belső vezérlőprogram-információk: Mostantól támogatja az eszköz belső vezérlőprogramjának gyártóját és a DMI-dekóderrel vagy annak alternatívával gyűjtött verzióját. További információ: DMI-dekóder konfigurálása.

• Eszközkiépítési szolgáltatás támogatása: Mostantól a DPS használatával is kiépítheti a mikroügynököt és az eszközöket nagy méretekben. További információ: A mikroügynök üzembe helyezése a DPS használatával.

• AMQP protokoll webes szoftvercsatorna protokollon keresztüli támogatása: Mostantól támogatja az AMQP-t a webcsatornás protokollon keresztül, amely a mikroügynök telepítése után adható hozzá. További információ: AMQP hozzáadása websocket protokollon keresztüli támogatással.

• SBoM-gyűjtő hibajavítása: Mostantól az összes csomag gyűjteményét támogatja az első betöltés helyett 500. További információ: Micro agent event collection – SBoM events.

• A Debian 10 ARM 64 buster támogatása: Most már támogatja a Debian 10 ARM 64-eszközöket. További információkért tekintse meg az ügynökportfólió áttekintését és az operációs rendszer támogatását.

• 22.04 Ubuntu-támogatás: Mostantól támogatja az Ubuntu 22.04-eszközöket. További információkért tekintse meg az ügynökportfólió áttekintését és az operációs rendszer támogatását.

Szeptember 2022.

Mikroügynök ga közleménye

Az Azure Defender for IoT mikroügynök általánosan elérhető.

2022. július

4.2.4-es verzió:

• Proxykapcsolat frissítései: Mostantól proxyn keresztül csatlakoztathatja a mikroügynököt egy IoT Hubhoz. További információ: Csatlakozás proxyn keresztül.

• TPM-alapú tanúsítványok támogatása: Mostantól használhatja a TPM által támogatott OpenSSL-tanúsítványokat. További információ: Hitelesítés tanúsítvány használatával.

• AMQP-támogatás: Most már hozzáadhat AMQP-támogatást a mikroügynök telepítése után. További információt az AMQP protokoll támogatásának hozzáadása című témakörben talál.

• Alapkonfiguráció-gyűjtő frissítései: Az alapkonfiguráció-gyűjtő mostantól a sikertelen eredmények mellett átmenő és kihagyó ellenőrzéseket küld a felhőbe. További információ: Alapterv (triggeralapú gyűjtő).

• Bejelentkezési gyűjtő az UTMP-en keresztül: A bejelentkezési gyűjtő mostantól támogatja az UTMP-t az SSH interaktív eseményeinek, telnetes eseményeinek és terminálos bejelentkezéseinek, beleértve a sikertelen bejelentkezési eseményeket is. További információt a Bejelentkezési gyűjtő (eseményalapú gyűjtő) című témakörben talál.

• Az SBoM-gyűjtő ismert problémája: Az SBoM-gyűjtő jelenleg csak az első 500 csomagot gyűjti be. További információ: SBoM (triggeralapú gyűjtő).

február 2022.

4.1.2-es verzió:

• Az Edge-hez készült mikroügynök mostantól nyilvános előzetes verzióban érhető el: A mikroügynök támogatja az IoT Edge-eszközöket, egy egyszerű telepítési és identitáskiépítési folyamattal, amely automatikusan kiépített modulidentitást használ az Edge-eszközök hitelesítéséhez anélkül, hogy manuális hitelesítést kellene végrehajtania.

  További információt az Edge-hez készült IoT-mikroügynök telepítése (előzetes verzió) című témakörben talál.

• Új könyvtárstruktúra: Most már a szabványos Linux telepítési könyvtárstruktúrához igazodik.

  A módosítás miatt a 4.1.2-es verzió frissítéséhez újra meg kell adnia a mikroügynököt, és mentenie kell a kapcsolati sztring az új helyre. További információ: Microsoft Defender for IoT mikroügynök frissítése.

• SBoM-gyűjtő: Az SBoM-gyűjtő mostantól rendszeresen összegyűjti az eszközön telepített csomagokat. További információt a Micro Agent eseménygyűjteményében (előzetes verzió) talál.

• CIS-teljesítménytesztek: A mikroügynök mostantól támogatja a CIS distribution independent Linux Benchmarks 2.0.0-s verzióján alapuló javaslatokat, valamint lehetővé teszi adott CIS benchmark-ellenőrzések vagy csoportok letiltását ikerkonfigurációk használatával. További információt a Mikroügynök konfigurációi (előzetes verzió) című témakörben talál.

• Bővül a mikroügynök által támogatott eszközök listája: A mikroügynök mostantól támogatja a Debian 11 AMD64- és ARM32v7-eszközöket, valamint az Ubuntu Server 18.04 ARM32 Linux- és Ubuntu Server 20.04 ARM32 - ARM64 Linux-eszközöket.

  További információkért tekintse meg az ügynökportfólió áttekintését és az operációs rendszer támogatását (előzetes verzió) ismertető témakört.

• DNS-találatok száma: a hálózatgyűjtő mostantól a Log Analyticsen keresztül látható DNS-találatok számát tartalmazó mezőt is tartalmaz, amely segíthet annak jelzésében, hogy egy DNS-kérés egy automatikus lekérdezés része volt-e.

  További információ: Hálózati tevékenység eseményei (eseményalapú gyűjtő).

• Bejelentkezési gyűjtő: Mostantól támogatja a bejelentkezési gyűjtőt a következő használatával: SYSLOG gyűjti az SSH bejelentkezési eseményeket, és a PAM gyűjti az SSH-, telnet- és helyi bejelentkezési eseményeket a csatlakoztatható hitelesítési modulok verem használatával. További információt a Bejelentkezési gyűjtő (eseményalapú gyűjtő) című témakörben talál.

2021. november

3.13.1-es verzió:

• A dns-hálózati tevékenység mostantól támogatott a felügyelt eszközökön. A Microsoft fenyegetésintelligencia biztonsági grafikonja mostantól észleli a DNS-forgalom alapján a gyanús tevékenységeket.

• Levéleszköz-proxyzás: Mostantól továbbfejlesztett integráció áll rendelkezésre az IoT Edge-lel. Ez az integráció növeli az ügynök és a felhő közötti kapcsolatot levéleszköz-proxy használatával.

2021. október

3.12.2-es verzió:

• A Debian 9-hez mostantól további CIS-teljesítményteszt-ellenőrzések is támogatottak: Ezek az extra ellenőrzések lehetővé teszik, hogy a hálózat megfeleljen a ciS ajánlott eljárásainak, amelyek a kiberfenyegetések elleni védelemre szolgálnak.

• Ikerkonfiguráció: A mikroügynök viselkedését a modul ikertulajdonságainak halmaza konfigurálja. A mikroügynököt az igényeinek megfelelően konfigurálhatja.

2021. szeptember

3.11-es verzió:

• Bejelentkezési gyűjtő – A bejelentkezési gyűjtők felhasználói bejelentkezéseket, kijelentkezéseket és sikertelen bejelentkezési kísérleteket gyűjtenek. Ilyen például az SSH > telnet.

• Rendszerinformáció-gyűjtő – A rendszerinformáció-gyűjtő összegyűjti az eszköz operációs rendszerével és hardveradataival kapcsolatos információkat.

• Eseményösszesítés – Az IoT-ügynökhöz készült Defender összesíti az olyan eseményeket, mint a folyamat, a bejelentkezés, a hálózati események, amelyek csökkentik az elküldött üzenetek számát és költségeit, mindezt az eszköz biztonságának fenntartása mellett.

• Ikerkonfiguráció – A mikroügynök viselkedését a modul ikertulajdonságainak készlete konfigurálja. (például eseményküldés gyakorisága és összesítési mód). A mikroügynököt az igényeinek megfelelően konfigurálhatja.

2021. március

Eszközszerkesztő – új mikroügynök (nyilvános előzetes verzió)

Elérhető egy új eszközszerkesztő modul. A mikroügynöknek nevezett modul a következőt teszi lehetővé:

• Integráció az Azure IoT Hubbal és a Defender for IoT-vel – erősebb végpontbiztonságot hozhat létre közvetlenül az IoT-eszközökbe az Azure IoT Hub és a Defender for IoT által biztosított monitorozási lehetőséggel való integrálásával.

• A szabványos IoT operációs rendszerek támogatásával rendelkező rugalmas üzembehelyezési lehetőségek bináris csomagként vagy módosítható forráskódként is telepíthetők, a szabványos IoT operációs rendszerek, például a Linux és az Eclipse ThreadX támogatásával.

• Minimális erőforráskövetelmények operációsrendszer-kernelfüggőségek nélkül – kis erőforrásigény, alacsony processzorhasználat és operációsrendszer-kernelfüggőségek nélkül.

• Biztonsági helyzet kezelése – proaktívan monitorozza az IoT-eszközök biztonsági állapotát.

• Folyamatos, valós idejű IoT/OT-fenyegetésészlelés – fenyegetések észlelése , például botnetek, találgatásos kísérletek, kriptobányászok és gyanús hálózati tevékenységek észlelése

Az elavult Defender-IoT-micro-agent dokumentáció az eszközépítők>örökölt mappájának ügynökalapú megoldásába kerül.

Ez a funkciókészlet az aktuális nyilvános előzetes verziójú felhőkiadással érhető el.

Következő lépések

• Bevezetés az IoT-hez készült Defenderbe
• A Microsoft Defender for IoT mikroügynök frissítése