Share via

Nieuwe functies

  • Artikel

Notitie

De naam van Azure Defender voor IoT is gewijzigd in Microsoft Defender for IoT.

Dit artikel bevat nieuwe functies en functieverbeteringen in Microsoft Defender for IoT voor apparaatbouwers.

Genoteerde functies zijn beschikbaar in PREVIEW. De aanvullende voorwaarden van Azure Preview bevatten andere juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta, preview of anderszins nog niet beschikbaar zijn in algemene beschikbaarheid.

Zie Microsoft Defender for IoT-microagent upgraden voor meer informatie.

Maart 2024

Updates voor Defender for IoT Firmware Analysis:

  • Azure CLI- en PowerShell-opdrachten: Automatiseer uw werkstroom voor het analyseren van firmware-installatiekopieën met behulp van de Azure CLI voor firmwareanalyse of de PowerShell-opdrachten voor firmwareanalyse.

  • Gebruikerskeuze in resourcegroep: Kies uw eigen resourcegroep of maak een nieuwe resourcegroep om Defender for IoT Firmware Analysis te gebruiken tijdens het onboardingproces.

    Schermopname van de resourcegroepkiezer tijdens onboarding.

  • Nieuwe UI-indeling met firmware-inventaris: subtabs om aan de slag te gaan, abonnementsbeheer en firmware-inventaris te organiseren.

    Schermopname van de firmware-inventaris in de nieuwe gebruikersinterface.

  • Verbeterde documentatie: Updates voor zelfstudie: Documentatie over ioT-/OT-firmwareafbeeldingen analyseren die betrekking hebben op de nieuwe onboarding-ervaring.

Januari 2024

Updates voor Defender for IoT Firmware Analysis sinds openbare preview in juli 2023:

  • PDF-rapportgenerator: Toevoeging van een download als PDF-functie op de overzichtspagina waarmee een PDF-rapport van de firmwareanalyseresultaten wordt gegenereerd en gedownload.

    Schermopname van de nieuwe knop Downloaden als PDF.

  • Verkorte analysetijd: de analysetijd is verkort met 30-80%, afhankelijk van de grootte van de afbeelding.

  • Detectie van CODESYS-bibliotheken: Defender for IoT Firmware Analysis detecteert nu het gebruik van CODESYS-bibliotheken, die Microsoft onlangs heeft geïdentificeerd als beveiligingsproblemen met hoge ernst. Deze beveiligingsproblemen kunnen worden misbruikt voor aanvallen zoals het uitvoeren van externe code (RCE) of Denial of Service (DoS). Zie Meerdere beveiligingsproblemen met hoge ernst in CODESYS V3 SDK kunnen leiden tot RCE of DoS voor meer informatie.

  • Uitgebreide documentatie: Toevoeging van documentatie die betrekking heeft op de volgende concepten:

  • Verbeterde filters voor elk rapport: elk subtabrapport bevat nu meer verfijnde filtermogelijkheden.

  • Metagegevens van firmware: Toevoeging van een samenvouwbaar tabblad met firmwaremetagegevens die beschikbaar zijn op elke pagina.

    Schermopname van het tabblad Nieuwe metagegevens op de pagina Overzicht.

  • Verbeterde versiedetectie: Verbeterde versiedetectie van de volgende bibliotheken:

    • Pcre
    • pcre2
    • net-tools
    • Zebra
    • Dropbear
    • bluetoothd
    • WolfSSL
    • sqlite3

  • Ondersteuning toegevoegd voor bestandssystemen: Defender for IoT Firmware Analysis ondersteunt nu extractie van de volgende bestandssystemen. Zie Veelgestelde vragen over firmwareanalyse voor meer informatie:

    • ISO
    • RomFS
    • Zstandard en niet-standaard LZMA-implementaties van SquashFS

Juli 2023

Aankondiging van openbare preview van firmwareanalyse

Microsoft Defender for IoT Firmware Analysis is nu beschikbaar in openbare preview. Defender for IoT kan uw apparaatfirmware analyseren op veelvoorkomende zwakke punten en beveiligingsproblemen en inzicht bieden in de beveiliging van uw firmware. Deze analyse is handig, ongeacht of u de firmware intern bouwt of firmware van uw toeleveringsketen ontvangt.

Zie Firmwareanalyse voor apparaatbouwers voor meer informatie.

Schermopname van het klikken op de knop Resultaten weergeven voor een gedetailleerde analyse van de firmware-installatiekopieën.

December 2022

Versie 4.6.2:

Wanneer u de microagent bijwerken van versie 4.2.* naar 4.6.2, moet u eerst het pakket verwijderen en vervolgens opnieuw installeren. Zie Microsoft Defender for IoT-microagent upgraden voor meer informatie.

  • Randapparatuurverzamelaar: Toevoeging van een nieuwe collector die fysieke invoegtoepassingen van apparaten detecteert. Zie Micro agentgebeurtenisverzameling - Randapparatuurgebeurtenissen voor meer informatie.

  • Bestandssysteemverzamelaar: Toevoeging van een nieuwe collector die opgegeven bestandssystemen bewaakt. Zie Gebeurtenisverzameling microagent - Bestandssysteemgebeurtenissen voor meer informatie.

  • Statistiekenverzamelaar: Toevoeging van een nieuwe collector die rapporteert voor elke verzamelingscyclus, gegevens met betrekking tot de verschillende verzamelaars in de agent. Zie Gebeurtenisverzameling microagent - Statistiekengebeurtenissen voor meer informatie.

  • Systeeminformatieverzamelaar: Systeeminformatieverzamelaar verzamelt nu het agenttype (Edge/Standalone) en de versie. Zie Gebeurtenisverzameling microagent - Systeeminformatiegebeurtenissen voor meer informatie.

  • Nieuwe waarschuwingen: nu ondersteuning voor nieuwe randapparatuur- en bestandssysteemwaarschuwingen. Zie Beveiligingswaarschuwingen voor Micro-agents voor meer informatie.

  • DMI decoderen alternatief: ondersteuning voor nieuw alternatief voor het rapporteren van apparaatgegevens voor het geval het apparaat geen ondersteuning biedt voor DMI-decoder. Zie DMI-decoder configureren voor meer informatie.

  • Firmware-informatie: nu ondersteuning voor de leverancier en versie van de apparaatfirmware die is verzameld met behulp van DMI-decoder of het bijbehorende alternatief. Zie DMI-decoder configureren voor meer informatie.

  • Ondersteuning voor Device Provisioning Service: Nu kunt u DPS gebruiken om uw microagent en apparaten op schaal in te richten. Zie De microagent inrichten met DPS voor meer informatie.

  • AMQP-protocol via websocketprotocolondersteuning: nu ondersteuning voor AMQP via websocketprotocol dat kan worden toegevoegd na de installatie van uw microagent. Zie AMQP toevoegen via websocket-protocolondersteuning voor meer informatie.

  • Oplossing voor SBoM-collectorfout: nu ondersteuning voor het verzamelen van alle pakketten in plaats van eerst 500 opgenomen. Zie Gebeurtenisverzameling microagent - SBoM-gebeurtenissen voor meer informatie.

  • Debian 10 ARM 64 buster-ondersteuning: nu ondersteuning voor Debian 10 ARM 64-apparaten. Zie Overzicht van agentportfolio en besturingssysteemondersteuning voor meer informatie.

  • 22.04 Ubuntu-ondersteuning: nu ondersteuning voor Ubuntu 22.04-apparaten. Zie Overzicht van agentportfolio en besturingssysteemondersteuning voor meer informatie.

September 2022

Ga-aankondiging van microagent

De microagent van Azure Defender for IoT is nu algemeen beschikbaar.

Juli 2022

Versie 4.2.4:

  • Updates voor proxyverbindingen: nu kunt u uw microagent verbinden met een IoT Hub via een proxy. Zie Verbinding maken via een proxy voor meer informatie.

  • Ondersteuning voor door TPM ondersteunde certificaten: nu kunt u OpenSSL-certificaten gebruiken die worden ondersteund door TPM. Zie Verifiëren met behulp van een certificaat voor meer informatie.

  • AMQP-ondersteuning: Nu kunt u AMQP-ondersteuning toevoegen nadat u uw microagent hebt geïnstalleerd. Zie Ondersteuning voor AMQP-protocollen toevoegen voor meer informatie.

  • Updates van de basislijnverzamelaar: de basislijnverzamelaar verzendt nu pass-and-skip controles naar de cloud, naast mislukte resultaten. Zie Basislijn (op trigger gebaseerde collector) voor meer informatie.

  • Aanmeldingsverzamelaar via UTMP: de aanmeldingsverzamelaar ondersteunt nu UTMP om interactieve SSH-gebeurtenissen, telnetgebeurtenissen en terminalaanmeldingsgebeurtenissen te vangen, inclusief mislukte aanmeldingsgebeurtenissen. Zie Aanmeldingsverzamelaar (op gebeurtenissen gebaseerde collector) voor meer informatie.

  • Bekend probleem met SBoM-collector: de SBoM-collector verzamelt momenteel alleen de eerste 500 opgenomen pakketten. Zie SBoM (op trigger gebaseerde collector) voor meer informatie.

Februari 2022

Versie 4.1.2:

  • Microagent voor Edge is nu beschikbaar als openbare preview: de microagent ondersteunt IoT Edge-apparaten, met een eenvoudig installatie- en identiteitsinrichtingsproces dat gebruikmaakt van een automatisch ingerichte module-id om Edge-apparaten te verifiëren zonder handmatige verificatie uit te voeren.

    Zie Defender for IoT-microagent installeren voor Edge (preview) voor meer informatie.

  • Nieuwe mapstructuur: Nu afgestemd op de standaardstructuur van de Linux-installatiemap.

    Als gevolg van deze wijziging moet u bij updates van versie 4.1.2 de microagent opnieuw verifiëren en uw verbindingsreeks opslaan op de nieuwe locatie. Zie Microsoft Defender for IoT-microagent upgraden voor meer informatie.

  • SBoM-collector: De SBoM-collector verzamelt nu regelmatig de pakketten die op het apparaat zijn geïnstalleerd. Zie Gebeurtenisverzameling microagent (preview) voor meer informatie.

  • CIS-benchmarks: de microagent ondersteunt nu aanbevelingen op basis van CIS Distribution Independent Linux Benchmarks, versie 2.0.0 en de mogelijkheid om specifieke CIS Benchmark-controles of -groepen uit te schakelen met behulp van dubbelconfiguraties. Zie Micro-agentconfiguraties (preview) voor meer informatie.

  • De lijst met ondersteunde microagents wordt uitgebreid: De microagent ondersteunt nu Debian 11 AMD64- en ARM32v7-apparaten en Ubuntu Server 18.04 ARM32 Linux-apparaten en Ubuntu Server 20.04 ARM32 & ARM64 Linux-apparaten.

    Zie Overzicht van agentportfolio en besturingssysteemondersteuning (preview) voor meer informatie.

  • Aantal DNS-treffers: netwerkverzamelaar bevat nu het veld AANTAL DNS-treffers dat zichtbaar kan zijn via Log Analytics, wat kan helpen aangeven of een DNS-aanvraag deel uitmaakt van een automatische query.

    Zie Gebeurtenissen van netwerkactiviteit (op gebeurtenissen gebaseerde collector) voor meer informatie.

  • Login Collector: nu ondersteuning voor de aanmeldingsverzamelaar met behulp van: SYSLOG die SSH-aanmeldingsevenementen verzamelt en PAM SSH, telnet en lokale aanmeldingsevenementen verzamelt met behulp van de stack voor pluggable-verificatiemodules. Zie Aanmeldingsverzamelaar (op gebeurtenissen gebaseerde collector) voor meer informatie.

November 2021

Versie 3.13.1:

  • DNS-netwerkactiviteit op beheerde apparaten wordt nu ondersteund. Microsoft Threat Intelligence Security Graph kan nu verdachte activiteiten detecteren op basis van DNS-verkeer.

  • Leaf-apparaatproxy: Er is nu een verbeterde integratie met IoT Edge. Deze integratie verbetert de connectiviteit tussen de agent en de cloud met behulp van leaf device proxying.

Oktober 2021

Versie 3.12.2:

  • Meer CIS-benchmarkcontroles worden nu ondersteund voor Debian 9: met deze extra controles kunt u ervoor zorgen dat uw netwerk voldoet aan de best practices van CIS die worden gebruikt om te beschermen tegen schadelijke cyberbedreigingen.

  • Configuratie van dubbel: het gedrag van de microagent wordt geconfigureerd door een set eigenschappen van de moduledubbel. U kunt de microagent zo configureren dat deze het beste bij uw behoeften past.

September 2021

Versie 3.11:

  • Aanmeldingsverzamelaar : de aanmeldingsverzamelaars verzamelen gebruikersaanmeldingen, afmeldingen en mislukte aanmeldingspogingen. Zoals SSH en telnet.

  • Systeeminformatieverzamelaar : de systeeminformatieverzamelaar verzamelt informatie met betrekking tot het besturingssysteem en de hardwaregegevens van het apparaat.

  • Gebeurtenisaggregatie : de Defender for IoT-agent voegt gebeurtenissen samen, zoals proces, aanmelding, netwerkgebeurtenissen die het aantal verzonden berichten en kosten verminderen, allemaal met behoud van de beveiliging van uw apparaat.

  • Configuratie van dubbel: het gedrag van de microagent wordt geconfigureerd door een set eigenschappen van moduledubbels. (bijvoorbeeld de verzendfrequentie van gebeurtenissen en de aggregatiemodus). U kunt de microagent zo configureren dat deze het beste bij uw behoeften past.

Maart 2021

Apparaatbouwer - nieuwe microagent (openbare preview)

Er is een nieuwe module voor apparaatbouwer beschikbaar. De module, aangeduid als een microagent, maakt het volgende mogelijk:

  • Integratie met Azure IoT Hub en Defender for IoT : bouw een sterkere eindpuntbeveiliging rechtstreeks in uw IoT-apparaten door deze te integreren met de bewakingsoptie die wordt geboden door zowel de Azure IoT Hub als Defender for IoT.

  • Flexibele implementatieopties met ondersteuning voor standaard-IoT-besturingssystemen: kunnen worden geïmplementeerd als een binair pakket of als wijzigbare broncode, met ondersteuning voor standaard-IoT-besturingssystemen zoals Linux en Eclipse ThreadX.

  • Minimale resourcevereisten zonder afhankelijkheden van de besturingssysteemkernel: kleine footprint, laag CPU-verbruik en geen afhankelijkheden van de besturingssysteemkernel.

  • Beveiligingspostuurbeheer : bewaak proactief de beveiligingspostuur van uw IoT-apparaten.

  • Continue, realtime IoT/OT-bedreigingsdetectie - bedreigingen detecteren, zoals botnets, brute forcepogingen, crypto miners en verdachte netwerkactiviteit

De afgeschafte documentatie voor Defender-IoT-micro-agent wordt verplaatst naar de oplossing op basis van agents voor de verouderde map van apparaatbouwers>.

Deze functieset is beschikbaar met de huidige openbare preview-cloudrelease.

Volgende stappen