Újdonságok

Feljegyzés

Az IoT-hez készült Azure Defender át lett nevezve az IoT-hez készült Microsoft Defenderre.

Ez a cikk az eszközkészítőknek készült Microsoft Defender for IoT új funkcióit és funkciófejlesztéseit sorolja fel.

A feljegyzett funkciók előzetes verzióban érhetők el. Az Azure Előzetes verzió kiegészítő feltételei olyan egyéb jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.

További információ: Microsoft Defender for IoT mikroügynök frissítése.

2024. január

Frissítések a Defender for IoT Firmware-elemzéshez a 2023. júliusi nyilvános előzetes verzió óta:

  • PDF-jelentéskészítő: Letöltés PDF-ként funkció hozzáadása az Áttekintés oldalon, amely pdf-jelentést hoz létre és tölt le a belső vezérlőprogram elemzési eredményeiről.

Screenshot that shows the new Download as PDF button.

  • Csökkentett elemzési idő: Az elemzési idő a kép méretétől függően 30-80%-kal rövidült.

  • CODESYS-kódtárak észlelése: Az IoT-vezérlőprogram-elemzéshez készült Defender mostantól észleli a CODESYS-kódtárak használatát, amelyeket a Microsoft a közelmúltban súlyos biztonsági résekként azonosított. Ezek a biztonsági rések olyan támadások esetén használhatók, mint a távoli kódvégrehajtás (RCE) vagy a szolgáltatásmegtagadás (DoS). További információ: A CODESYS V3 SDK több nagy súlyosságú biztonsági rése RCE-t vagy DoS-t eredményezhet.

  • Továbbfejlesztett dokumentáció: A következő fogalmakat tartalmazó dokumentáció hozzáadása:

  • Továbbfejlesztett szűrés az egyes jelentésekhez: Mostantól minden altáblás jelentés részletesebb szűrési képességeket tartalmaz.

  • Belső vezérlőprogram metaadatai: Összecsukható lap hozzáadása az egyes oldalakon elérhető belső vezérlőprogram-metaadatokkal.

Screenshot that shows the new metadata tab in the Overview page.

  • Továbbfejlesztett verzióészlelés: Továbbfejlesztett verzióészlelés a következő kódtárakban:

    • pcre
    • pcre2
    • net-tools
    • Zebra
    • dropbear
    • bluetoothd
    • WolfSSL
    • sqlite3
  • A fájlrendszerek támogatása: Az IoT-vezérlőprogram-elemzéshez készült Defender mostantól támogatja a következő fájlrendszerek kinyerását. További információ: Belső vezérlőprogram-elemzés – gyakori kérdések:

    • ISO
    • RomFS
    • A SquashFS szabványos és nem szabványos LZMA-implementációi

2023. július

Belső vezérlőprogram-elemzés – nyilvános előzetes verzió bejelentése

A Microsoft Defender for IoT Firmware elemzése nyilvános előzetes verzióban érhető el. Az IoT Defender elemezheti az eszköz belső vezérlőprogramját a gyakori gyengeségek és biztonsági rések esetén, és betekintést nyújt a belső vezérlőprogram biztonságába. Ez az elemzés akkor hasznos, ha belső vezérlőprogramot készít, vagy belső vezérlőprogramot kap az ellátási lánctól.

További információt az eszközkészítők belső vezérlőprogram-elemzésében talál.

Screenshot that shows clicking view results button for a detailed analysis of the firmware image.

2022. december

4.6.2-es verzió:

A mikroügynök 4.2.* verzióról 4.6.2-es verzióra való frissítésekor először el kell távolítania a csomagot, majd újra kell telepítenie. További információ: Microsoft Defender for IoT mikroügynök frissítése.

Szeptember 2022.

Mikroügynök ga közleménye

Az Azure Defender for IoT mikroügynök általánosan elérhető.

2022. július

4.2.4-es verzió:

  • Proxykapcsolat frissítései: Mostantól proxyn keresztül csatlakoztathatja a mikroügynököt egy IoT Hubhoz. További információ: Csatlakozás proxyn keresztül.

  • TPM-alapú tanúsítványok támogatása: Mostantól használhatja a TPM által támogatott OpenSSL-tanúsítványokat. További információ: Hitelesítés tanúsítvány használatával.

  • AMQP-támogatás: Most már hozzáadhat AMQP-támogatást a mikroügynök telepítése után. További információt az AMQP protokoll támogatásának hozzáadása című témakörben talál.

  • Alapkonfiguráció-gyűjtő frissítései: Az alapkonfiguráció-gyűjtő mostantól a sikertelen eredmények mellett átmenő és kihagyó ellenőrzéseket küld a felhőbe. További információ: Alapterv (triggeralapú gyűjtő).

  • Bejelentkezési gyűjtő az UTMP-en keresztül: A bejelentkezési gyűjtő mostantól támogatja az UTMP-t az SSH interaktív eseményeinek, telnetes eseményeinek és terminálos bejelentkezéseinek, beleértve a sikertelen bejelentkezési eseményeket is. További információt a Bejelentkezési gyűjtő (eseményalapú gyűjtő) című témakörben talál.

  • Az SBoM-gyűjtő ismert problémája: Az SBoM-gyűjtő jelenleg csak az első 500 csomagot gyűjti be. További információ: SBoM (triggeralapú gyűjtő).

február 2022.

4.1.2-es verzió:

  • Az Edge-hez készült mikroügynök mostantól nyilvános előzetes verzióban érhető el: A mikroügynök támogatja az IoT Edge-eszközöket, egy egyszerű telepítési és identitáskiépítési folyamattal, amely automatikusan kiépített modulidentitást használ az Edge-eszközök hitelesítéséhez anélkül, hogy manuális hitelesítést kellene végrehajtania.

    További információt az Edge-hez készült IoT-mikroügynök telepítése (előzetes verzió) című témakörben talál.

  • Új könyvtárstruktúra: Most már a szabványos Linux telepítési könyvtárstruktúrához igazodik.

    A módosítás miatt a 4.1.2-es verzió frissítéséhez újra meg kell adnia a mikroügynököt, és mentenie kell a kapcsolati sztring az új helyre. További információ: Microsoft Defender for IoT mikroügynök frissítése.

  • SBoM-gyűjtő: Az SBoM-gyűjtő mostantól rendszeresen összegyűjti az eszközön telepített csomagokat. További információt a Micro Agent eseménygyűjteményében (előzetes verzió) talál.

  • CIS-teljesítménytesztek: A mikroügynök mostantól támogatja a CIS distribution independent Linux Benchmarks 2.0.0-s verzióján alapuló javaslatokat, valamint lehetővé teszi adott CIS benchmark-ellenőrzések vagy csoportok letiltását ikerkonfigurációk használatával. További információt a Mikroügynök konfigurációi (előzetes verzió) című témakörben talál.

  • Bővül a mikroügynök által támogatott eszközök listája: A mikroügynök mostantól támogatja a Debian 11 AMD64- és ARM32v7-eszközöket, valamint az Ubuntu Server 18.04 ARM32 Linux- és Ubuntu Server 20.04 ARM32 - ARM64 Linux-eszközöket.

    További információkért tekintse meg az ügynökportfólió áttekintését és az operációs rendszer támogatását (előzetes verzió) ismertető témakört.

  • DNS-találatok száma: a hálózatgyűjtő mostantól a Log Analyticsen keresztül látható DNS-találatok számát tartalmazó mezőt is tartalmaz, amely segíthet annak jelzésében, hogy egy DNS-kérés egy automatikus lekérdezés része volt-e.

    További információ: Hálózati tevékenység eseményei (eseményalapú gyűjtő).

  • Bejelentkezési gyűjtő: Mostantól támogatja a bejelentkezési gyűjtőt a következő használatával: SYSLOG gyűjti az SSH bejelentkezési eseményeket, és a PAM gyűjti az SSH-, telnet- és helyi bejelentkezési eseményeket a csatlakoztatható hitelesítési modulok verem használatával. További információt a Bejelentkezési gyűjtő (eseményalapú gyűjtő) című témakörben talál.

2021. november

3.13.1-es verzió:

  • A dns-hálózati tevékenység mostantól támogatott a felügyelt eszközökön. A Microsoft fenyegetésintelligencia biztonsági grafikonja mostantól észleli a DNS-forgalom alapján a gyanús tevékenységeket.

  • Levéleszköz-proxyzás: Mostantól továbbfejlesztett integráció áll rendelkezésre az IoT Edge-lel. Ez az integráció növeli az ügynök és a felhő közötti kapcsolatot levéleszköz-proxy használatával.

2021. október

3.12.2-es verzió:

  • A Debian 9-hez mostantól további CIS-teljesítményteszt-ellenőrzések is támogatottak: Ezek az extra ellenőrzések lehetővé teszik, hogy a hálózat megfeleljen a ciS ajánlott eljárásainak, amelyek a kiberfenyegetések elleni védelemre szolgálnak.

  • Ikerkonfiguráció: A mikroügynök viselkedését a modul ikertulajdonságainak halmaza konfigurálja. A mikroügynököt az igényeinek megfelelően konfigurálhatja.

2021. szeptember

3.11-es verzió:

  • Bejelentkezési gyűjtő – A bejelentkezési gyűjtők felhasználói bejelentkezéseket, kijelentkezéseket és sikertelen bejelentkezési kísérleteket gyűjtenek. Ilyen például az SSH > telnet.

  • Rendszerinformáció-gyűjtő – A rendszerinformáció-gyűjtő összegyűjti az eszköz operációs rendszerével és hardveradataival kapcsolatos információkat.

  • Eseményösszesítés – Az IoT-ügynökhöz készült Defender összesíti az olyan eseményeket, mint a folyamat, a bejelentkezés, a hálózati események, amelyek csökkentik az elküldött üzenetek számát és költségeit, mindezt az eszköz biztonságának fenntartása mellett.

  • Ikerkonfiguráció – A mikroügynök viselkedését a modul ikertulajdonságainak készlete konfigurálja. (például eseményküldés gyakorisága és összesítési mód). A mikroügynököt az igényeinek megfelelően konfigurálhatja.

2021. március

Eszközszerkesztő – új mikroügynök (nyilvános előzetes verzió)

Elérhető egy új eszközszerkesztő modul. A mikroügynöknek nevezett modul a következőt teszi lehetővé:

  • Integráció az Azure IoT Hubbal és a Defender for IoT-vel – erősebb végpontbiztonságot hozhat létre közvetlenül az IoT-eszközökbe az Azure IoT Hub és a Defender for IoT által biztosított monitorozási lehetőséggel való integrálásával.

  • A rugalmas üzembehelyezési lehetőségek a standard IoT operációs rendszerek támogatásával – bináris csomagként vagy módosítható forráskódként is telepíthetők, a szabványos IoT operációs rendszerek, például a Linux és az Azure RTOS támogatásával.

  • Minimális erőforráskövetelmények operációsrendszer-kernelfüggőségek nélkül – kis erőforrásigény, alacsony processzorhasználat és operációsrendszer-kernelfüggőségek nélkül.

  • Biztonsági helyzet kezelése – proaktívan monitorozza az IoT-eszközök biztonsági állapotát.

  • Folyamatos, valós idejű IoT/OT-fenyegetésészlelés – fenyegetések észlelése , például botnetek, találgatásos kísérletek, kriptobányászok és gyanús hálózati tevékenységek észlelése

Az elavult Defender-IoT-micro-agent dokumentáció az eszközépítők>örökölt mappájának ügynökalapú megoldásába kerül.

Ez a funkciókészlet az aktuális nyilvános előzetes verziójú felhőkiadással érhető el.

Következő lépések