Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W przypadku implementatorów IoT zabezpieczenia są niemal uniwersalne. Urządzenia IoT mają unikatowe potrzeby w zakresie monitorowania punktów końcowych, zarządzania stanem zabezpieczeń i wykrywania zagrożeń — wszystkie z bardzo specyficznymi wymaganiami dotyczącymi wydajności.
Microsoft Defender dla IoT zapewnia uproszczonych agentów zabezpieczeń, dzięki czemu można tworzyć zabezpieczenia bezpośrednio w nowych inicjatywach IoT/OT. Mikro agent zapewnia wgląd punktu końcowego w zarządzanie stanem zabezpieczeń i wykrywanie zagrożeń oraz integruje się z innymi narzędziami firmy Microsoft do ujednoliconego zarządzania zabezpieczeniami.
- Zarządzanie stanem zabezpieczeń: monitorowanie stanu zabezpieczeń urządzeń IoT. Usługa Defender for IoT udostępnia zalecenia dotyczące stanu zabezpieczeń oparte na testach porównawczych cis wraz z zaleceniami dotyczącymi urządzeń. Uzyskaj wgląd w zabezpieczenia systemu operacyjnego, w tym konfigurację systemu operacyjnego, ustawienia zapory i uprawnienia.
- Wykrywanie zagrożeń punktu końcowego: wykrywanie zagrożeń, takich jak botnety, próby siłowe, górnicy kryptografii, połączenia sprzętowe i podejrzane działania sieciowe przy użyciu bazy danych usługi Microsoft TI.
- Zarządzanie lukami w zabezpieczeniach urządzeń: monitorowanie pełnej listy luk w zabezpieczeniach urządzeń na podstawie dynamicznego modułu SBoM w czasie rzeczywistym i systemu operacyjnego.
- integracja Microsoft Sentinel: użyj Microsoft Sentinel, aby zbadać zabezpieczenia urządzeń i zarządzać nimi, tworzyć niestandardowe pulpity nawigacyjne i podręczniki automatycznego reagowania.
- Badanie nieprzetworzonych zdarzeń: zbadaj wszystkie nieprzetworzone zdarzenia wysyłane z urządzeń w obszarze roboczym usługi Log Analytics.
Defender for IoT micro agent
Uwaga
Defender for IoT planuje wycofać mikro agenta 1 sierpnia 2025 r.
Mikro agent usługi Defender for IoT zapewnia głęboką ochronę zabezpieczeń i wgląd w zachowanie urządzenia.
- Mikro agent zbiera, agreguje i analizuje nieprzetworzone zdarzenia zabezpieczeń z urządzeń. Zdarzenia mogą obejmować połączenia IP, tworzenie procesów, logowania użytkowników i inne informacje dotyczące zabezpieczeń.
- Agenci urządzeń usługi Defender for IoT obsługują agregację zdarzeń, aby uniknąć wysokiej przepływności sieci.
- Mikro agent ma elastyczne opcje wdrażania. Mikro agent zawiera kod źródłowy, dzięki czemu można go włączyć do oprogramowania układowego lub dostosować go tak, aby zawierał tylko to, czego potrzebujesz. Jest również dostępny jako pakiet binarny lub zintegrowany bezpośrednio z innymi rozwiązaniami Azure IoT. Mikro agent jest dostępny dla standardowych systemów operacyjnych IoT, takich jak Linux i Eclipse ThreadX.
- Agenci są wysoce dostosowywalni, dzięki czemu można ich używać do określonych zadań, takich jak wysyłanie tylko ważnych informacji w najszybszej umowie SLA lub agregowanie obszernych informacji o zabezpieczeniach i kontekstu w większych segmentach, co pozwala uniknąć wyższych kosztów usług.
