Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Catatan
Pertahanan Microsoft untuk IoT telah diganti namanya menjadi Pertahanan Microsoft untuk IoT.
Artikel ini mencantumkan fitur dan peningkatan fitur baru di Microsoft Defender for IoT untuk penyusun perangkat.
Fitur penting tercantum dalam PRATINJAU. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum lain yang berlaku untuk fitur Azure dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.
Untuk informasi selengkapnya, lihat Meningkatkan agen mikro Microsoft Defender for IoT.
November 2024
Dokumentasi analisis firmware sekarang terletak dan dikelola sebagai bagian dari dokumentasi Azure. Lihat dokumentasi analisis firmware lengkap.
Agustus 2024
Defender untuk IoT berencana untuk menghentikan agen mikro pada 1 Agustus 2025.
Maret 2024
Pembaruan untuk Defender untuk Analisis Firmware IoT:
Perintah Azure CLI dan PowerShell: Mengotomatiskan alur kerja Anda menganalisis gambar firmware dengan menggunakan perintah Firmware Analysis Azure CLI atau Firmware Analysis PowerShell.
Pilihan pengguna dalam grup sumber daya: Pilih grup sumber daya Anda sendiri atau buat grup sumber daya baru untuk menggunakan Defender for IoT Firmware Analysis selama proses onboarding.
Format UI baru dengan inventarisasi Firmware: Subtab untuk mengatur memulai, Manajemen langganan, dan inventarisasi Firmware.
Dokumentasi yang ditingkatkan: Pembaruan tutorial : Menganalisis dokumentasi gambar firmware IoT/OT yang membahas pengalaman onboarding baru.
Januari 2024
Pembaruan untuk Defender for IoT Firmware Analysis sejak pratinjau publik pada Juli 2023:
Generator laporan PDF: Penambahan kemampuan Unduh sebagai PDF di halaman Gambaran Umum yang menghasilkan dan mengunduh laporan PDF dari hasil analisis firmware.
Pengurangan waktu analisis: Waktu analisis telah dipersingkat sebesar 30-80%, tergantung pada ukuran gambar.
Deteksi pustaka CODESYS: Defender for IoT Firmware Analysis sekarang mendeteksi penggunaan pustaka CODESYS, yang baru-baru ini diidentifikasi microsoft memiliki kerentanan tingkat keparahan tinggi. Kerentanan ini dapat dieksploitasi untuk serangan seperti eksekusi kode jarak jauh (RCE) atau penolakan layanan (DoS). Untuk informasi selengkapnya, lihat Beberapa kerentanan tingkat keparahan tinggi di CODESYS V3 SDK dapat menyebabkan RCE atau DoS.
Dokumentasi yang ditingkatkan: Penambahan dokumentasi yang membahas konsep berikut:
- Kontrol akses berbasis peran Azure untuk Defender for IoT Firmware Analysis, yang menjelaskan peran dan izin yang diperlukan untuk mengunggah gambar firmware dan berbagi hasil analisis, dan penjelasan tentang cara kerja grup sumber daya FirmwareAnalysisRG
- Tanya jawab umum
Pemfilteran yang ditingkatkan untuk setiap laporan: Setiap laporan subtab sekarang menyertakan kemampuan pemfilteran yang lebih halus.
Metadata firmware: Penambahan tab yang dapat diciutkan dengan metadata firmware yang tersedia di setiap halaman.
Deteksi versi yang disempurnakan: Deteksi versi yang ditingkatkan dari pustaka berikut:
- pcre
- pcre2
- alat-jaringan
- zebra
- dropbear
- bluetoothd
- WolfSSL
- sqlite3
Menambahkan dukungan untuk sistem file: Defender for IoT Firmware Analysis sekarang mendukung ekstraksi sistem file berikut. Untuk informasi selengkapnya, lihat FAQ Analisis Firmware:
- ISO
- Rujukan
- Implementasi Zstandard dan LZMA non-standar SquashFS
Juli 2023
Pengumuman pratinjau publik Analisis Firmware
Microsoft Defender for IoT Firmware Analysis sekarang tersedia dalam pratinjau publik. Defender for IoT dapat menganalisis firmware perangkat Anda untuk kelemahan dan kerentanan umum, dan memberikan wawasan tentang keamanan firmware Anda. Analisis ini berguna apakah Anda membangun firmware di rumah atau menerima firmware dari rantai pasokan Anda.
Untuk informasi selengkapnya, lihat Analisis firmware untuk penyusun perangkat.
Desember 2022
Versi 4.6.2:
Saat meningkatkan agen mikro dari versi 4.2.* ke 4.6.2, Anda harus terlebih dahulu menghapus paket dan kemudian menginstalnya kembali. Untuk informasi selengkapnya, lihat Meningkatkan agen mikro Microsoft Defender for IoT.
Pengumpul periferal: Penambahan kolektor baru yang mendeteksi plugin fisik perangkat. Untuk informasi selengkapnya, lihat Pengumpulan peristiwa agen mikro - Peristiwa periferal.
Pengumpul sistem file: Penambahan pengumpul baru yang memantau sistem file tertentu. Untuk informasi selengkapnya, lihat Pengumpulan peristiwa agen mikro - Peristiwa sistem file.
Pengumpul statistik: Penambahan kolektor baru yang melaporkan untuk setiap siklus pengumpulan, data mengenai pengumpul yang berbeda dalam agen. Untuk informasi selengkapnya, lihat Pengumpulan peristiwa agen mikro - Peristiwa statistik.
Pengumpul informasi sistem: Pengumpul informasi sistem sekarang mengumpulkan jenis agen (Edge/Standalone) dan versi. Untuk informasi selengkapnya, lihat Pengumpulan peristiwa agen mikro - Peristiwa informasi sistem.
Pemberitahuan baru: Sekarang mendukung pemberitahuan periferal dan sistem file baru. Untuk informasi selengkapnya, lihat Pemberitahuan keamanan agen mikro.
Alternatif dekode DMI: Sekarang mendukung alternatif baru untuk melaporkan informasi perangkat jika perangkat tidak mendukung dekoder DMI. Untuk informasi selengkapnya, lihat Cara mengonfigurasi dekoder DMI.
Informasi firmware: Sekarang mendukung vendor dan versi firmware perangkat yang dikumpulkan menggunakan dekoder DMI atau alternatifnya. Untuk informasi selengkapnya, lihat Cara mengonfigurasi dekoder DMI.
Dukungan Device Provisioning Service: Sekarang Anda dapat menggunakan DPS untuk menyediakan agen mikro dan perangkat Anda dalam skala besar. Untuk informasi selengkapnya, lihat Cara memprovisikan agen mikro menggunakan DPS.
Protokol AMQP melalui dukungan protokol soket web: Sekarang mendukung AMQP melalui protokol soket web yang dapat ditambahkan setelah menginstal agen mikro Anda. Untuk informasi selengkapnya, lihat Menambahkan AMQP melalui dukungan protokol websocket.
Perbaikan bug kolektor SBoM: Sekarang mendukung pengumpulan semua paket alih-alih pertama kali diserap 500. Untuk informasi selengkapnya, lihat Pengumpulan peristiwa agen mikro - Peristiwa SBoM.
Dukungan buster Debian 10 ARM 64: Sekarang mendukung perangkat Debian 10 ARM 64. Untuk informasi selengkapnya, lihat Gambaran umum portofolio agen dan dukungan OS.
Dukungan Ubuntu 22.04: Sekarang mendukung perangkat Ubuntu 22.04. Untuk informasi selengkapnya, lihat Gambaran umum portofolio agen dan dukungan OS.
September 2022
Pengumuman GA agen mikro
Microsoft Defender untuk agen mikro IoT sekarang tersedia secara umum.
Juli 2022
Versi 4.2.4:
Pembaruan koneksi proksi: Sekarang Anda dapat menyambungkan agen mikro Anda ke IoT Hub melalui proksi. Untuk informasi selengkapnya, lihat Sambungkan melalui proksi.
Dukungan untuk sertifikat yang didukung TPM: Sekarang Anda dapat menggunakan sertifikat OpenSSL yang didukung oleh TPM. Untuk informasi selengkapnya, lihat Mengautentikasi menggunakan sertifikat.
Dukungan AMQP: Sekarang Anda dapat menambahkan dukungan AMQP setelah menginstal agen mikro Anda. Untuk informasi selengkapnya, lihat Menambahkan dukungan protokol AMQP.
Pembaruan pengumpul garis besar: Kolektor garis besar sekarang mengirim pemeriksaan lewati dan lompati ke cloud selain hasil yang gagal. Untuk informasi selengkapnya, lihat Garis Besar (pengumpul berbasis pemicu).
Pengumpul login melalui UTMP: Pengumpul login sekarang mendukung UTMP untuk menangkap peristiwa interaktif SSH, peristiwa telnet, dan login terminal, termasuk peristiwa login yang gagal. Untuk informasi selengkapnya, lihat Pengumpul login (pengumpul berbasis peristiwa).
Masalah umum pengumpul SBoM Pengumpul SBoM saat ini hanya mengumpulkan 500 paket pertama yang diserap. Untuk informasi selengkapnya, lihat SBoM (pengumpul berbasis pemicu).
Februari 2022
Versi 4.1.2:
Agen mikro untuk Edge sekarang berada di Pratinjau Publik: Agen mikro mendukung perangkat IoT Edge, dengan proses instalasi dan provisi identitas yang mudah yang menggunakan identitas modul yang disediakan secara otomatis untuk mengautentikasi perangkat Edge tanpa perlu melakukan autentikasi manual apa pun.
Untuk informasi selengkapnya, lihat Menginstal Agen mikro Defender for IoT untuk Edge (Pratinjau).
Struktur direktori baru: Sekarang selaras dengan struktur direktori instalasi Linux standar.
Karena perubahan ini, pembaruan ke versi 4.1.2 mengharuskan Anda untuk mengotorisasi ulang agen mikro dan menyimpan string koneksi Anda di lokasi baru. Untuk informasi selengkapnya, lihat Meningkatkan agen mikro Microsoft Defender for IoT.
Kolektor SBoM: Kolektor SBoM sekarang mengumpulkan paket yang diinstal pada perangkat secara berkala. Untuk informasi selengkapnya, lihat Kumpulan peristiwa agen mikro (Pratinjau).
Tolok ukur CIS: Agen mikro sekarang mendukung rekomendasi berdasarkan CIS Distribution Independent Linux Benchmarks, versi 2.0.0, dan kemampuan untuk menonaktifkan pemeriksaan atau grup CIS Benchmark tertentu menggunakan konfigurasi kembar. Untuk informasi selengkapnya, lihat Konfigurasi agen mikro (Pratinjau).
Daftar perangkat yang didukung agen mikro diperluas: Agen mikro sekarang mendukung perangkat Debian 11 AMD64 dan ARM32v7, dan perangkat Linux Ubuntu Server 18.04 ARM32 & Ubuntu Server 20.04 ARM32 & ARM64 Linux.
Untuk informasi selengkapnya, lihat Gambaran umum portofolio agen dan dukungan OS (Pratinjau).
Hitungan hit DNS: kolektor jaringan sekarang menyertakan bidang hitungan hit DNS yang dapat dilihat melalui Log Analytics, yang dapat membantu menunjukkan apakah permintaan DNS adalah bagian dari kueri otomatis.
Untuk informasi selengkapnya, lihat Peristiwa Aktivitas Jaringan (pengumpul berbasis peristiwa).
Kolektor Login: Sekarang mendukung kolektor login menggunakan: SYSLOG mengumpulkan peristiwa login SSH dan PAM mengumpulkan peristiwa login SSH, telnet dan lokal menggunakan tumpukan modul autentikasi yang dapat dicolokkan. Untuk informasi selengkapnya, lihat Pengumpul login (pengumpul berbasis peristiwa).
November 2021
Versi 3.13.1:
Aktivitas jaringan DNS pada perangkat terkelola sekarang didukung. Grafik keamanan intelijen ancaman Microsoft sekarang dapat mendeteksi aktivitas mencurigakan berdasarkan lalu lintas DNS.
Proksi perangkat daun: Sekarang terdapat integrasi yang ditingkatkan dengan IoT Edge. Integrasi ini meningkatkan konektivitas antara agen, dan cloud menggunakan proksi perangkat daun.
Oktober 2021
Versi 3.12.2:
Lebih banyak pemeriksaan tolok ukur CIS sekarang didukung untuk Debian 9: Pemeriksaan tambahan ini memungkinkan Anda untuk memastikan jaringan Anda mematuhi praktik terbaik CIS yang digunakan untuk melindungi terhadap ancaman cyber yang meluas.
Konfigurasi kembar - Perilaku agen mikro dikonfigurasikan dengan satu set properti kembar modul. Anda dapat mengonfigurasi agen mikro agar sesuai dengan kebutuhan Anda.
September 2021
Versi 3.11:
Pengumpul login - Pengumpul login akan mengumpulkan login, logout, dan percobaan login pengguna yang gagal. Seperti SSH & telnet.
Pengumpul informasi sistem - Pengumpul informasi sistem mengumpulkan informasi yang terkait dengan sistem operasi perangkat dan detail perangkat keras.
Agregasi peristiwa -Defender untuk agen IoT mengagregasi peristiwa seperti proses, login, peristiwa jaringan yang mengurangi jumlah pesan yang dikirim dan biaya, sekaligus memastikan keamanan perangkat Anda.
Konfigurasi kembar - Perilaku agen mikro dikonfigurasikan dengan satu set properti kembar modul. (misalnya, frekuensi pengiriman peristiwa dan mode Agregasi). Anda dapat mengonfigurasi agen mikro agar sesuai dengan kebutuhan Anda.
Maret 2021
Penyusun perangkat - agen mikro baru (Pratinjau umum)
Modul penyusun perangkat baru telah tersedia. Modul ini, yang disebut sebagai agen mikro, memungkinkan:
Integrasi dengan Azure IoT Hub dan Defender for IoT - bangun keamanan titik akhir yang lebih kuat langsung ke perangkat IoT Anda dengan mengintegrasikannya dengan opsi pemantauan yang disediakan oleh Azure IoT Hub dan Defender for IoT.
Opsi penyebaran fleksibel dengan dukungan untuk sistem operasi IoT standar - dapat disebarkan baik sebagai paket biner atau sebagai kode sumber yang dapat dimodifikasi, dengan dukungan untuk sistem operasi IoT standar seperti Linux dan Eclipse ThreadX.
Persyaratan sumber daya minimal tanpa dependensi kernel OS - jejak kecil, konsumsi CPU rendah, dan tanpa dependensi kernel OS.
Manajemen postur keamanan - secara proaktif memantau postur keamanan perangkat IoT Anda.
Deteksi ancaman IoT/OT yang berkelanjutan dan real time - mendeteksi ancaman seperti botnet, upaya brute force, penambang kripto, dan aktivitas jaringan yang mencurigakan
Dokumentasi agen mikro Defender-IoT yang tidak digunakan lagi akan dipindahkan ke folder Solusi berbasis agen untuk pembuat perangkat>Legacy.
Set fitur ini tersedia dengan rilis cloud pratinjau umum saat ini.