Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo elenca le nuove funzionalità e i miglioramenti delle funzionalità in Microsoft Defender per IoT per i generatori di dispositivi.
Le funzionalità annotate sono in ANTEPRIMA. Le condizioni supplementari per l'anteprima Azure includono altre condizioni legali applicabili alle funzionalità Azure in versione beta, in anteprima o in altro modo non ancora rilasciate nella disponibilità generale.
Per altre informazioni, vedere Aggiornare il Microsoft Defender per micro-agente IoT.
Novembre 2024
La documentazione di analisi del firmware è ora disponibile e gestita come parte della documentazione di Azure. Vedere la documentazione completa sull'analisi del firmware.
Agosto 2024
Defender per IoT prevede di ritirare il micro-agente il 1° agosto 2025.
Marzo 2024
Aggiornamenti a Defender per l'analisi del firmware IoT:
Azure comandi dell'interfaccia della riga di comando e di PowerShell: automatizzare il flusso di lavoro di analisi delle immagini del firmware usando l'interfaccia della riga di comando di Analisi del firmware Azure o i comandi di PowerShell per l'analisi del firmware.
Scelta utente nel gruppo di risorse: selezionare il proprio gruppo di risorse o creare un nuovo gruppo di risorse per usare Defender per l'analisi del firmware IoT durante il processo di onboarding.
Nuovo formato dell'interfaccia utente con inventario del firmware: sottoschede per organizzare attività iniziali, gestione delle sottoscrizioni e inventario del firmware.
Documentazione avanzata: Aggiornamenti all'esercitazione: analizzare una documentazione dell'immagine del firmware IoT/OT che affronta la nuova esperienza di onboarding.
Gennaio 2024
Aggiornamenti a Defender per l'analisi del firmware IoT dall'anteprima pubblica di luglio 2023:
Generatore di report PDF: aggiunta di una funzionalità Scarica come PDF nella pagina Panoramica che genera e scarica un report PDF dei risultati dell'analisi del firmware.
Tempo di analisi ridotto: il tempo di analisi è stato abbreviato del 30-80%, a seconda delle dimensioni dell'immagine.
Rilevamento delle librerie CODESYS: l'analisi del firmware di Defender per IoT ora rileva l'uso delle librerie CODESYS, che Microsoft ha recentemente identificato come vulnerabilità ad alta gravità. Queste vulnerabilità possono essere sfruttate per attacchi come l'esecuzione di codice remoto (RCE) o denial of service (DoS). Per altre informazioni, vedere Multiple high severity vulnerabilities in CODESYS V3 SDK could lead to RCE or DoS .For more information, see Multiple high severity vulnerabilities in CODESYS V3 SDK could lead to RCE or DoS.
Documentazione migliorata: aggiunta della documentazione relativa ai concetti seguenti:
- Azure controllo degli accessi in base al ruolo per l'analisi del firmware di Defender per IoT, che illustra i ruoli e le autorizzazioni necessari per caricare le immagini del firmware e condividere i risultati dell'analisi e una spiegazione del funzionamento del gruppo di risorse FirmwareAnalysisRG
- Domande frequenti
Filtro migliorato per ogni report: ogni report a schede secondarie include ora funzionalità di filtro più granulari.
Metadati del firmware: aggiunta di una scheda comprimibile con i metadati del firmware disponibili in ogni pagina.
Rilevamento della versione migliorato: rilevamento della versione migliorato delle librerie seguenti:
- Pcre
- pcre2
- net-tools
- Zebra
- Dropbear
- bluetoothd
- WolfSSL
- sqlite3
Aggiunta del supporto per i file system: Defender per l'analisi del firmware IoT supporta ora l'estrazione dei file system seguenti. Per altre informazioni, vedere Domande frequenti sull'analisi del firmware:
- ISO
- RomFS
- Implementazioni LZMA Zstandard e non standard di SquashFS
Luglio 2023
Annuncio dell'anteprima pubblica dell'analisi del firmware
Microsoft Defender per l'analisi del firmware IoT è ora disponibile in anteprima pubblica. Defender per IoT può analizzare il firmware del dispositivo per individuare punti deboli e vulnerabilità comuni e fornire informazioni dettagliate sulla sicurezza del firmware. Questa analisi è utile se si compila il firmware internamente o si riceve il firmware dalla supply chain.
Per altre informazioni, vedere Analisi del firmware per i generatori di dispositivi.
Dicembre 2022
Versione 4.6.2:
Quando si aggiorna il micro agente dalla versione 4.2.* alla versione 4.6.2, è prima necessario rimuovere il pacchetto e quindi reinstallarlo. Per altre informazioni, vedere Aggiornare il Microsoft Defender per micro-agente IoT.
Agente di raccolta periferiche: aggiunta di un nuovo agente di raccolta che rileva i plug-in fisici dei dispositivi. Per altre informazioni, vedere Raccolta di eventi micro-agente - Eventi periferici.
Agente di raccolta file system: aggiunta di un nuovo agente di raccolta che monitora i file system specificati. Per altre informazioni, vedere Raccolta di eventi micro-agente - Eventi del file system.
Agente di raccolta statistiche: aggiunta di un nuovo agente di raccolta che segnala ogni ciclo di raccolta, dati relativi ai diversi agenti di raccolta nell'agente. Per altre informazioni, vedere Raccolta di eventi micro-agente - Eventi di statistiche.
Agente di raccolta informazioni di sistema: l'agente di raccolta informazioni di sistema raccoglie ora il tipo di agente (Edge/Standalone) e la versione. Per altre informazioni, vedere Raccolta di eventi micro-agente - Eventi di informazioni di sistema.
Nuovi avvisi: ora supporta nuovi avvisi di periferiche e file system. Per altre informazioni, vedere Avvisi di sicurezza di Micro agent.
Alternativa di decodifica DMI: ora supporta una nuova alternativa per segnalare le informazioni sul dispositivo nel caso in cui il dispositivo non supporti il decodificatore DMI. Per altre informazioni, vedere Come configurare il decodificatore DMI.
Informazioni sul firmware: ora supporta il fornitore del firmware del dispositivo e la versione raccolti usando il decodificatore DMI o la sua alternativa. Per altre informazioni, vedere Come configurare il decodificatore DMI.
Supporto del servizio Device Provisioning: ora è possibile usare DPS per effettuare il provisioning del micro-agente e dei dispositivi su larga scala. Per altre informazioni, vedere Come effettuare il provisioning del micro-agente usando DPS.
Supporto del protocollo AMQP tramite protocollo web socket: supporta ora il protocollo AMQP tramite web socket che può essere aggiunto dopo l'installazione del micro-agente. Per altre informazioni, vedere Aggiungere AMQP tramite il supporto del protocollo WebSocket.
Correzione di bug dell'agente di raccolta SBoM: ora supporta la raccolta di tutti i pacchetti anziché la prima 500 inserita. Per altre informazioni, vedere Raccolta di eventi micro-agente - Eventi SBoM.
Supporto di Debian 10 ARM 64 buster: ora supporta i dispositivi Debian 10 ARM 64. Per altre informazioni, vedere Panoramica del portfolio agent e supporto del sistema operativo.
22.04 Supporto di Ubuntu: ora supporta i dispositivi Ubuntu 22.04. Per altre informazioni, vedere Panoramica del portfolio agent e supporto del sistema operativo.