Novità
Nota
Azure Defender per IoT è stato rinominato in Microsoft Defender per IoT.
Questo articolo elenca le nuove funzionalità e i miglioramenti delle funzionalità in Microsoft Defender per IoT per i generatori di dispositivi.
Le funzionalità annotate sono disponibili in ANTEPRIMA. Le condizioni supplementari per l'anteprima di Azure includono altri termini legali applicabili alle funzionalità di Azure in versione beta, in anteprima o non ancora rilasciate nella disponibilità generale.
Per altre informazioni, vedere Aggiornare l'agente micro di Microsoft Defender per IoT.
Marzo 2024
Aggiornamenti a Defender per l'analisi del firmware IoT:
Comandi dell'interfaccia della riga di comando di Azure e PowerShell: automatizzare il flusso di lavoro di analisi delle immagini del firmware usando l'interfaccia della riga di comando di Azure per l'analisi del firmware o i comandi di PowerShell per l'analisi del firmware.
Scelta dell'utente nel gruppo di risorse: selezionare il proprio gruppo di risorse o creare un nuovo gruppo di risorse per usare Defender per l'analisi del firmware IoT durante il processo di onboarding.
Nuovo formato dell'interfaccia utente con l'inventario firmware: sottoschede per organizzare le attività iniziali, la gestione delle sottoscrizioni e l'inventario firmware.
Documentazione avanzata: Aggiornamenti all'esercitazione: Analizzare una documentazione dell'immagine del firmware IoT/OT che punta alla nuova esperienza di onboarding.
Gennaio 2024
Aggiornamenti a Defender per L'analisi del firmware IoT dall'anteprima pubblica di luglio 2023:
Generatore di report PDF: aggiunta di una funzionalità Download as PDF nella pagina Panoramica che genera e scarica un report PDF dei risultati dell'analisi del firmware.
Tempo di analisi ridotto: il tempo di analisi è stato ridotto del 30-80%, a seconda delle dimensioni dell'immagine.
Rilevamento delle librerie CODESYS: Defender per L'analisi del firmware IoT rileva ora l'uso delle librerie CODESYS, identificate di recente da Microsoft come vulnerabilità con gravità elevata. Queste vulnerabilità possono essere sfruttate per attacchi come l'esecuzione di codice remoto (RCE) o Denial of Service (DoS). Per altre informazioni, vedere Multiple high severity vulnerabilities in CODESYS V3 SDK could lead to RCE or DoS.
Documentazione migliorata: aggiunta della documentazione che illustra i concetti seguenti:
- Controllo degli accessi in base al ruolo di Azure per Defender per L'analisi del firmware IoT, che illustra i ruoli e le autorizzazioni necessari per caricare immagini del firmware e condividere i risultati dell'analisi e una spiegazione del funzionamento del gruppo di risorse FirmwareAnalysisRG
- Domande frequenti
Miglioramento del filtro per ogni report: ogni report a schede secondarie include ora funzionalità di filtro con granularità più fine.
Metadati del firmware: aggiunta di una scheda collapsible con i metadati del firmware disponibili in ogni pagina.
Rilevamento delle versioni migliorato: rilevamento delle versioni migliorato delle librerie seguenti:
- pcre
- pcre2
- net-tools
- zebra
- Dropbear
- Bluetoothd
- WolfSSL
- sqlite3
Aggiunta del supporto per i file system: Defender per IoT Firmware Analysis supporta ora l'estrazione dei file system seguenti. Per altre informazioni, vedere Domande frequenti sull'analisi del firmware:
- ISO
- RomFS
- Implementazioni Zstandard e non standard LZMA di SquashFS
Luglio 2023
Annuncio dell'anteprima pubblica di Analisi del firmware
L'analisi del firmware di Microsoft Defender per IoT è ora disponibile in anteprima pubblica. Defender per IoT può analizzare il firmware del dispositivo per individuare punti deboli e vulnerabilità comuni e fornire informazioni dettagliate sulla sicurezza del firmware. Questa analisi è utile se si compila il firmware internamente o si riceve il firmware dalla catena di fornitura.
Per altre informazioni, vedere Analisi del firmware per i generatori di dispositivi.
Dicembre 2022
Versione 4.6.2:
Quando si aggiorna il micro agente dalla versione 4.2.* alla versione 4.6.2, è prima necessario rimuovere il pacchetto e quindi reinstallarlo. Per altre informazioni, vedere Aggiornare l'agente micro di Microsoft Defender per IoT.
Agente di raccolta periferiche: aggiunta di un nuovo agente di raccolta che rileva plug-in fisici di dispositivi. Per altre informazioni, vedere Raccolta di eventi dell'agente micro - Eventi periferici.
Agente di raccolta file system: aggiunta di un nuovo agente di raccolta che monitora i file system specificati. Per altre informazioni, vedere Raccolta di eventi dell'agente micro - Eventi del file system.
Agente di raccolta statistiche: aggiunta di un nuovo agente di raccolta che segnala per ogni ciclo di raccolta i dati relativi ai diversi agenti di raccolta nell'agente. Per altre informazioni, vedere Raccolta di eventi dell'agente micro - Eventi statistiche.
Agente di raccolta informazioni di sistema: l'agente di raccolta informazioni di sistema raccoglie ora il tipo di agente (Edge/Standalone) e la versione. Per altre informazioni, vedere Raccolta di eventi dell'agente micro - Eventi di informazioni di sistema.
Nuovi avvisi: supporta ora nuovi avvisi di periferiche e file system. Per altre informazioni, vedere Avvisi di sicurezza degli agenti micro.
DMI decodifica alternativa: ora il supporto di una nuova alternativa per segnalare le informazioni sul dispositivo nel caso in cui il dispositivo non supporti il decodificatore DMI. Per altre informazioni, vedere Come configurare il decodificatore DMI.
Informazioni sul firmware: supporta ora il fornitore e la versione del firmware del dispositivo raccolti usando il decodificatore DMI o la relativa alternativa. Per altre informazioni, vedere Come configurare il decodificatore DMI.
Supporto del servizio Device Provisioning: ora è possibile usare DPS per effettuare il provisioning di micro agenti e dispositivi su larga scala. Per altre informazioni, vedere How to provisioning the micro agent using DPS .For more information, see How to provision the micro agent using DPS.
Supporto del protocollo AMQP tramite protocollo Web Socket: supporta ora AMQP su protocollo Web Socket che può essere aggiunto dopo l'installazione dell'agente micro. Per altre informazioni, vedere Aggiungere AMQP tramite il supporto del protocollo Websocket.
Correzione di bug dell'agente di raccolta SBoM: ora supporta la raccolta di tutti i pacchetti anziché la prima 500 inserita. Per altre informazioni, vedere Raccolta di eventi dell'agente micro - Eventi SBoM.
Supporto del buster ARM 10 di Debian 10: supporta ora i dispositivi Debian 10 ARM 64. Per altre informazioni, vedere Panoramica del portfolio di agenti e supporto del sistema operativo.
Supporto ubuntu 22.04: supporta ora i dispositivi Ubuntu 22.04. Per altre informazioni, vedere Panoramica del portfolio di agenti e supporto del sistema operativo.
Settembre 2022
Annuncio della disponibilità generale di micro agenti
L'agente micro di Azure Defender per IoT è ora disponibile a livello generale.
Luglio 2022
Versione 4.2.4:
Aggiornamenti della connessione proxy: è ora possibile connettere il micro-agente a un hub IoT tramite un proxy. Per altre informazioni, vedere Connessione tramite un proxy.
Supporto per i certificati supportati da TPM: è ora possibile usare i certificati OpenSSL supportati da TPM. Per altre informazioni, vedere Eseguire l'autenticazione con un certificato.
Supporto di AMQP: ora è possibile aggiungere il supporto AMQP dopo l'installazione del micro-agente. Per altre informazioni, vedere Aggiungere il supporto del protocollo AMQP.
Aggiornamenti dell'agente di raccolta di base: l'agente di raccolta di base invia ora i controlli superati e ignora i controlli al cloud oltre a risultati non riusciti . Per altre informazioni, vedere Baseline (agente di raccolta basato su trigger).
Agente di raccolta accessi tramite UTMP: l'agente di raccolta account di accesso supporta ora UTMP per intercettare eventi interattivi SSH, eventi telnet e account di accesso del terminale, inclusi gli eventi di accesso non riusciti. Per altre informazioni, vedere Agente di raccolta account di accesso (agente di raccolta basato su eventi).
Problema noto dell'agente di raccolta SBoM: l'agente di raccolta SBoM raccoglie attualmente solo i primi 500 pacchetti inseriti. Per altre informazioni, vedere SBoM (agente di raccolta basato su trigger).
Febbraio 2022
Versione 4.1.2:
Micro agent for Edge è ora disponibile in anteprima pubblica: il micro-agente supporta i dispositivi IoT Edge, con un semplice processo di installazione e provisioning delle identità che usa un'identità del modulo con provisioning automatico per autenticare i dispositivi Edge senza la necessità di eseguire alcuna autenticazione manuale.
Per altre informazioni, vedere Installare l'agente micro Defender per IoT per Edge (anteprima).For more information, see Install Defender for IoT micro agent for Edge (Preview).
Nuova struttura di directory: ora allineata alla struttura di directory di installazione di Linux standard.
A causa di questa modifica, gli aggiornamenti alla versione 4.1.2 richiedono di autenticare nuovamente l'agente micro e salvare il stringa di connessione nella nuova posizione. Per altre informazioni, vedere Aggiornare l'agente micro di Microsoft Defender per IoT.
Agente di raccolta SBoM: l'agente di raccolta SBoM raccoglie periodicamente i pacchetti installati nel dispositivo. Per altre informazioni, vedere Raccolta di eventi dell'agente micro (anteprima).
Benchmark CIS: il micro agente supporta ora raccomandazioni basate su benchmark Linux indipendenti dalla distribuzione CIS, versione 2.0.0 e la possibilità di disabilitare specifici controlli o gruppi di benchmark CIS usando configurazioni gemelli. Per altre informazioni, vedere Configurazioni dell'agente micro (anteprima).
L'elenco dei dispositivi supportati da Micro agent si espande: il micro agente supporta ora i dispositivi Debian 11 AMD64 e ARM32v7 e i dispositivi Linux ubuntu Server 18.04 ARM32 Linux & Ubuntu Server 20.04 ARM32 & ARM64 Linux.
Per altre informazioni, vedere Panoramica del portfolio di agenti e supporto del sistema operativo (anteprima).
Numero di riscontri DNS: l'agente di raccolta reti include ora il campo numero di passaggi DNS che può essere visibile tramite Log Analytics, che può essere utile per indicare se una richiesta DNS faceva parte di una query automatica.
Per altre informazioni, vedere Eventi dell'attività di rete (agente di raccolta basato su eventi).
Agente di raccolta account di accesso: supporta ora l'agente di raccolta di account di accesso tramite: SYSLOG che raccoglie gli eventi di accesso SSH, telnet e local usando lo stack di moduli di autenticazione collegabili. Per altre informazioni, vedere Agente di raccolta account di accesso (agente di raccolta basato su eventi).
Novembre 2021
Versione 3.13.1:
L'attività di rete DNS nei dispositivi gestiti è ora supportata. Microsoft Threat Intelligence Security Graph ora può rilevare attività sospette in base al traffico DNS.
Proxy dei dispositivi foglia: ora è disponibile un'integrazione avanzata con IoT Edge. Questa integrazione migliora la connettività tra l'agente e il cloud usando il proxy del dispositivo foglia.
Ottobre 2021
Versione 3.12.2:
Sono ora supportati altri controlli di benchmark CIS per Debian 9: questi controlli aggiuntivi consentono di assicurarsi che la rete sia conforme alle procedure consigliate CIS usate per proteggersi da minacce informatiche diffuse.
Configurazione del dispositivo gemello: il comportamento dell'agente micro è configurato da un set di proprietà del modulo gemello. È possibile configurare l'agente micro in base alle proprie esigenze.
Settembre 2021
Versione 3.11:
Agente di raccolta account di accesso: gli agenti di raccolta di accesso raccolgono account di accesso, accessi e tentativi di accesso non riusciti. Ad esempio SSH e telnet.
Agente di raccolta informazioni sul sistema: l'agente di raccolta informazioni sul sistema raccoglie informazioni relative al sistema operativo e ai dettagli hardware del dispositivo.
Aggregazione di eventi: l'agente Defender per IoT aggrega eventi come processo, accesso, eventi di rete che riducono il numero di messaggi inviati e costi, mantenendo al tempo stesso la sicurezza del dispositivo.
Configurazione del dispositivo gemello: il comportamento dell'agente micro è configurato da un set di proprietà del modulo gemello. (ad esempio, frequenza di invio di eventi e modalità di aggregazione). È possibile configurare l'agente micro in base alle proprie esigenze.
Marzo 2021
Generatore di dispositivi - Nuovo micro agente (anteprima pubblica)
È disponibile un nuovo modulo generatore di dispositivi. Il modulo, detto micro-agente, consente:
Integrazione con hub IoT di Azure e Defender per IoT: è possibile creare una sicurezza degli endpoint più avanzata direttamente nei dispositivi IoT integrandola con l'opzione di monitoraggio fornita sia dall'hub IoT di Azure che da Defender per IoT.
Opzioni di distribuzione flessibili con supporto per sistemi operativi IoT standard: possono essere distribuite come pacchetto binario o come codice sorgente modificabile, con supporto per sistemi operativi IoT standard come Linux e Eclipse ThreadX.
Requisiti minimi delle risorse senza dipendenze del kernel del sistema operativo: footprint ridotto, basso consumo di CPU e nessuna dipendenza del kernel del sistema operativo.
Gestione del comportamento di sicurezza: monitorare in modo proattivo il comportamento di sicurezza dei dispositivi IoT.
Rilevamento delle minacce IoT/OT continuo in tempo reale: rilevare minacce come botnet, tentativi di forza bruta, minatori di crittografia e attività di rete sospette
La documentazione deprecata di Defender-IoT-micro-agent verrà spostata nella soluzione basata su Agent per i generatori di>dispositivi cartella Legacy .
Questo set di funzionalità è disponibile con la versione cloud di anteprima pubblica corrente.