Újdonságok
Feljegyzés
Az IoT-hez készült Azure Defender át lett nevezve az IoT-hez készült Microsoft Defenderre.
Ez a cikk az eszközkészítőknek készült Microsoft Defender for IoT új funkcióit és funkciófejlesztéseit sorolja fel.
A feljegyzett funkciók előzetes verzióban érhetők el. Az Azure Előzetes verzió kiegészítő feltételei olyan egyéb jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.
További információ: Microsoft Defender for IoT mikroügynök frissítése.
2024. március
Frissítések a Defender for IoT Belső vezérlőprogram-elemzéshez:
Azure CLI- és PowerShell-parancsok: Automatizálhatja a belső vezérlőprogram-rendszerképek elemzésének munkafolyamatát az Azure CLI belső vezérlőprogram-elemzésével vagy a Belső vezérlőprogram-elemzés PowerShell-parancsaival.
Felhasználó választása az erőforráscsoportban: Válassza ki a saját erőforráscsoportját, vagy hozzon létre egy új erőforráscsoportot a Defender for IoT Firmware Analysis használatához az előkészítési folyamat során.
Új felhasználói felület formátum belső vezérlőprogram-készlettel: Altevékenységek az első lépések, az előfizetések kezelése és a belső vezérlőprogram leltárának rendszerezéséhez.
Továbbfejlesztett dokumentáció: Frissítések az oktatóanyaghoz: IoT/OT belső vezérlőprogram belső vezérlőprogramjának képdokumentációjának elemzése az új előkészítési felülettel.
2024. január
Frissítések a Defender for IoT Firmware Analysis szolgáltatáshoz a 2023. júliusi nyilvános előzetes verzió óta:
PDF-jelentéskészítő: Letöltés PDF-ként funkció hozzáadása az Áttekintés oldalon, amely pdf-jelentést hoz létre és tölt le a belső vezérlőprogram elemzési eredményeiről.
Csökkentett elemzési idő: Az elemzési idő a kép méretétől függően 30-80%-kal rövidült.
CODESYS-kódtárak észlelése: Az IoT-vezérlőprogram-elemzéshez készült Defender mostantól észleli a CODESYS-kódtárak használatát, amelyeket a Microsoft a közelmúltban súlyos biztonsági résekként azonosított. Ezek a biztonsági rések olyan támadások esetén használhatók, mint a távoli kódvégrehajtás (RCE) vagy a szolgáltatásmegtagadás (DoS). További információ: A CODESYS V3 SDK több nagy súlyosságú biztonsági rése RCE-t vagy DoS-t eredményezhet.
Továbbfejlesztett dokumentáció: A következő fogalmakat tartalmazó dokumentáció hozzáadása:
- Azure szerepköralapú hozzáférés-vezérlés az IoT-alapú Defender belső vezérlőprogram-elemzéshez, amely ismerteti a belső vezérlőprogram lemezképeinek feltöltéséhez és az elemzési eredmények megosztásához szükséges szerepköröket és engedélyeket, valamint a FirmwareAnalysisRG erőforráscsoport működésének magyarázatát
- Gyakori kérdések
Továbbfejlesztett szűrés az egyes jelentésekhez: Mostantól minden altáblás jelentés részletesebb szűrési képességeket tartalmaz.
Belső vezérlőprogram metaadatai: Összecsukható lap hozzáadása az egyes oldalakon elérhető belső vezérlőprogram-metaadatokkal.
Továbbfejlesztett verzióészlelés: Továbbfejlesztett verzióészlelés a következő kódtárakban:
- pcre
- pcre2
- net-tools
- Zebra
- dropbear
- bluetoothd
- WolfSSL
- sqlite3
A fájlrendszerek támogatása: Az IoT-vezérlőprogram-elemzéshez készült Defender mostantól támogatja a következő fájlrendszerek kinyerását. További információ: Belső vezérlőprogram-elemzés – gyakori kérdések:
- ISO
- RomFS
- A SquashFS szabványos és nem szabványos LZMA-implementációi
2023. július
Belső vezérlőprogram-elemzés – nyilvános előzetes verzió bejelentése
A Microsoft Defender for IoT Firmware Analysis mostantól nyilvános előzetes verzióban érhető el. Az IoT Defender elemezheti az eszköz belső vezérlőprogramját a gyakori gyengeségek és biztonsági rések esetén, és betekintést nyújt a belső vezérlőprogram biztonságába. Ez az elemzés akkor hasznos, ha belső vezérlőprogramot készít, vagy belső vezérlőprogramot kap az ellátási lánctól.
További információt az eszközkészítők belső vezérlőprogram-elemzésében talál.
2022. december
4.6.2-es verzió:
A mikroügynök 4.2.* verzióról 4.6.2-es verzióra való frissítésekor először el kell távolítania a csomagot, majd újra kell telepítenie. További információ: Microsoft Defender for IoT mikroügynök frissítése.
Perifériás gyűjtő: Új gyűjtő hozzáadása, amely észleli az eszközök fizikai beépülő moduljait. További információ: Mikroügynök eseménygyűjteménye – Perifériaesemények.
Fájlrendszer-gyűjtő: Egy új gyűjtő hozzáadása, amely figyeli a megadott fájlrendszereket. További információ: Mikroügynök eseménygyűjteménye – Fájlrendszeresemények.
Statisztikai gyűjtő: Új gyűjtő hozzáadása, amely minden egyes gyűjtési ciklusról jelentést készít, az ügynök különböző gyűjtőire vonatkozó adatok. További információ: Mikroügynök eseménygyűjteménye – Statisztikai események.
Rendszerinformáció-gyűjtő: A rendszerinformáció-gyűjtő mostantól összegyűjti az ügynök típusát (Edge/Önálló) és verzióját. További információ: Mikroügynök eseménygyűjteménye – Rendszerinformációs események.
Új riasztások: Mostantól támogatja az új periféria- és fájlrendszer-riasztásokat. További információ: Mikroügynök biztonsági riasztásai.
DMI dekódolási alternatíva: Mostantól támogatja az eszközinformációk jelentésének új alternatívát abban az esetben, ha az eszköz nem támogatja a DMI-dekódoló használatát. További információ: DMI-dekóder konfigurálása.
Belső vezérlőprogram-információk: Mostantól támogatja az eszköz belső vezérlőprogramjának gyártóját és a DMI-dekóderrel vagy annak alternatívával gyűjtött verzióját. További információ: DMI-dekóder konfigurálása.
Eszközkiépítési szolgáltatás támogatása: Mostantól a DPS használatával is kiépítheti a mikroügynököt és az eszközöket nagy méretekben. További információ: A mikroügynök üzembe helyezése a DPS használatával.
AMQP protokoll webes szoftvercsatorna protokollon keresztüli támogatása: Mostantól támogatja az AMQP-t a webcsatornás protokollon keresztül, amely a mikroügynök telepítése után adható hozzá. További információ: AMQP hozzáadása websocket protokollon keresztüli támogatással.
SBoM-gyűjtő hibajavítása: Mostantól az összes csomag gyűjteményét támogatja az első betöltés helyett 500. További információ: Micro agent event collection – SBoM events.
A Debian 10 ARM 64 buster támogatása: Most már támogatja a Debian 10 ARM 64-eszközöket. További információkért tekintse meg az ügynökportfólió áttekintését és az operációs rendszer támogatását.
22.04 Ubuntu-támogatás: Mostantól támogatja az Ubuntu 22.04-eszközöket. További információkért tekintse meg az ügynökportfólió áttekintését és az operációs rendszer támogatását.
Szeptember 2022.
Mikroügynök ga közleménye
Az Azure Defender for IoT mikroügynök általánosan elérhető.
2022. július
4.2.4-es verzió:
Proxykapcsolat frissítései: Mostantól proxyn keresztül csatlakoztathatja a mikroügynököt egy IoT Hubhoz. További információ: Csatlakozás proxyn keresztül.
TPM-alapú tanúsítványok támogatása: Mostantól használhatja a TPM által támogatott OpenSSL-tanúsítványokat. További információ: Hitelesítés tanúsítvány használatával.
AMQP-támogatás: Most már hozzáadhat AMQP-támogatást a mikroügynök telepítése után. További információt az AMQP protokoll támogatásának hozzáadása című témakörben talál.
Alapkonfiguráció-gyűjtő frissítései: Az alapkonfiguráció-gyűjtő mostantól a sikertelen eredmények mellett átmenő és kihagyó ellenőrzéseket küld a felhőbe. További információ: Alapterv (triggeralapú gyűjtő).
Bejelentkezési gyűjtő az UTMP-en keresztül: A bejelentkezési gyűjtő mostantól támogatja az UTMP-t az SSH interaktív eseményeinek, telnetes eseményeinek és terminálos bejelentkezéseinek, beleértve a sikertelen bejelentkezési eseményeket is. További információt a Bejelentkezési gyűjtő (eseményalapú gyűjtő) című témakörben talál.
Az SBoM-gyűjtő ismert problémája: Az SBoM-gyűjtő jelenleg csak az első 500 csomagot gyűjti be. További információ: SBoM (triggeralapú gyűjtő).
február 2022.
4.1.2-es verzió:
Az Edge-hez készült mikroügynök mostantól nyilvános előzetes verzióban érhető el: A mikroügynök támogatja az IoT Edge-eszközöket, egy egyszerű telepítési és identitáskiépítési folyamattal, amely automatikusan kiépített modulidentitást használ az Edge-eszközök hitelesítéséhez anélkül, hogy manuális hitelesítést kellene végrehajtania.
További információt az Edge-hez készült IoT-mikroügynök telepítése (előzetes verzió) című témakörben talál.
Új könyvtárstruktúra: Most már a szabványos Linux telepítési könyvtárstruktúrához igazodik.
A módosítás miatt a 4.1.2-es verzió frissítéséhez újra meg kell adnia a mikroügynököt, és mentenie kell a kapcsolati sztring az új helyre. További információ: Microsoft Defender for IoT mikroügynök frissítése.
SBoM-gyűjtő: Az SBoM-gyűjtő mostantól rendszeresen összegyűjti az eszközön telepített csomagokat. További információt a Micro Agent eseménygyűjteményében (előzetes verzió) talál.
CIS-teljesítménytesztek: A mikroügynök mostantól támogatja a CIS distribution independent Linux Benchmarks 2.0.0-s verzióján alapuló javaslatokat, valamint lehetővé teszi adott CIS benchmark-ellenőrzések vagy csoportok letiltását ikerkonfigurációk használatával. További információt a Mikroügynök konfigurációi (előzetes verzió) című témakörben talál.
Bővül a mikroügynök által támogatott eszközök listája: A mikroügynök mostantól támogatja a Debian 11 AMD64- és ARM32v7-eszközöket, valamint az Ubuntu Server 18.04 ARM32 Linux- és Ubuntu Server 20.04 ARM32 - ARM64 Linux-eszközöket.
További információkért tekintse meg az ügynökportfólió áttekintését és az operációs rendszer támogatását (előzetes verzió) ismertető témakört.
DNS-találatok száma: a hálózatgyűjtő mostantól a Log Analyticsen keresztül látható DNS-találatok számát tartalmazó mezőt is tartalmaz, amely segíthet annak jelzésében, hogy egy DNS-kérés egy automatikus lekérdezés része volt-e.
További információ: Hálózati tevékenység eseményei (eseményalapú gyűjtő).
Bejelentkezési gyűjtő: Mostantól támogatja a bejelentkezési gyűjtőt a következő használatával: SYSLOG gyűjti az SSH bejelentkezési eseményeket, és a PAM gyűjti az SSH-, telnet- és helyi bejelentkezési eseményeket a csatlakoztatható hitelesítési modulok verem használatával. További információt a Bejelentkezési gyűjtő (eseményalapú gyűjtő) című témakörben talál.
2021. november
3.13.1-es verzió:
A dns-hálózati tevékenység mostantól támogatott a felügyelt eszközökön. A Microsoft fenyegetésintelligencia biztonsági grafikonja mostantól észleli a DNS-forgalom alapján a gyanús tevékenységeket.
Levéleszköz-proxyzás: Mostantól továbbfejlesztett integráció áll rendelkezésre az IoT Edge-lel. Ez az integráció növeli az ügynök és a felhő közötti kapcsolatot levéleszköz-proxy használatával.
2021. október
3.12.2-es verzió:
A Debian 9-hez mostantól további CIS-teljesítményteszt-ellenőrzések is támogatottak: Ezek az extra ellenőrzések lehetővé teszik, hogy a hálózat megfeleljen a ciS ajánlott eljárásainak, amelyek a kiberfenyegetések elleni védelemre szolgálnak.
Ikerkonfiguráció: A mikroügynök viselkedését a modul ikertulajdonságainak halmaza konfigurálja. A mikroügynököt az igényeinek megfelelően konfigurálhatja.
2021. szeptember
3.11-es verzió:
Bejelentkezési gyűjtő – A bejelentkezési gyűjtők felhasználói bejelentkezéseket, kijelentkezéseket és sikertelen bejelentkezési kísérleteket gyűjtenek. Ilyen például az SSH > telnet.
Rendszerinformáció-gyűjtő – A rendszerinformáció-gyűjtő összegyűjti az eszköz operációs rendszerével és hardveradataival kapcsolatos információkat.
Eseményösszesítés – Az IoT-ügynökhöz készült Defender összesíti az olyan eseményeket, mint a folyamat, a bejelentkezés, a hálózati események, amelyek csökkentik az elküldött üzenetek számát és költségeit, mindezt az eszköz biztonságának fenntartása mellett.
Ikerkonfiguráció – A mikroügynök viselkedését a modul ikertulajdonságainak készlete konfigurálja. (például eseményküldés gyakorisága és összesítési mód). A mikroügynököt az igényeinek megfelelően konfigurálhatja.
2021. március
Eszközszerkesztő – új mikroügynök (nyilvános előzetes verzió)
Elérhető egy új eszközszerkesztő modul. A mikroügynöknek nevezett modul a következőt teszi lehetővé:
Integráció az Azure IoT Hubbal és a Defender for IoT-vel – erősebb végpontbiztonságot hozhat létre közvetlenül az IoT-eszközökbe az Azure IoT Hub és a Defender for IoT által biztosított monitorozási lehetőséggel való integrálásával.
A szabványos IoT operációs rendszerek támogatásával rendelkező rugalmas üzembehelyezési lehetőségek bináris csomagként vagy módosítható forráskódként is telepíthetők, a szabványos IoT operációs rendszerek, például a Linux és az Eclipse ThreadX támogatásával.
Minimális erőforráskövetelmények operációsrendszer-kernelfüggőségek nélkül – kis erőforrásigény, alacsony processzorhasználat és operációsrendszer-kernelfüggőségek nélkül.
Biztonsági helyzet kezelése – proaktívan monitorozza az IoT-eszközök biztonsági állapotát.
Folyamatos, valós idejű IoT/OT-fenyegetésészlelés – fenyegetések észlelése , például botnetek, találgatásos kísérletek, kriptobányászok és gyanús hálózati tevékenységek észlelése
Az elavult Defender-IoT-micro-agent dokumentáció az eszközépítők>örökölt mappájának ügynökalapú megoldásába kerül.
Ez a funkciókészlet az aktuális nyilvános előzetes verziójú felhőkiadással érhető el.