Novidades

Observação

O Azure Defender para IoT foi renomeado para Microsoft Defender para IoT.

Este artigo lista os novos recursos e os aprimoramentos de recursos do Defender para IoT para fabricantes de dispositivos.

Os recursos indicados estão em VERSÃO PRÉVIA. Os Termos Complementares de Versões Prévias do Azure incluem termos legais adicionais aplicáveis aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.

Para obter mais informações, confira Atualizar o microagente do Microsoft Defender para IoT.

Março de 2024

Atualizações para Análise de Firmware do Defender para IoT:

• Comandos da CLI do Azure e do PowerShell: automatize seu fluxo de trabalho de análise de imagens de firmware usando a CLI do Azure de Análise de Firmware ou os comandos do PowerShell de Análise de Firmware.

• Escolha do usuário no grupo de recursos: escolha seu próprio grupo de recursos ou crie um novo grupo de recursos para usar a Análise de Firmware do Defender para IoT durante o processo de integração.

  

• Novo formato de interface do usuário com inventário do Firmware: subguias para organizar a Introdução, o Gerenciamento de assinaturas e o Inventário de firmware.

  

• Documentação aprimorada: atualizações para a documentação Tutorial: analisar uma imagem de firmware do IoT/OT que aborda a nova experiência de integração.

Janeiro de 2024

Atualizações da Análise de Firmware do Defender para IoT desde a versão prévia pública em julho de 2023:

• Gerador de relatório PDF: adição da funcionalidade Baixar como PDF na página Visão geral que gera e baixa um relatório PDF dos resultados da análise de firmware.

  

• Tempo de análise reduzido: o tempo de análise foi reduzido em 30-80%, dependendo do tamanho da imagem.

• Detecção de bibliotecas do CODESYS: a Análise de Firmware do Defender para IoT agora detecta o uso de bibliotecas do CODESYS, que a Microsoft identificou recentemente como tendo vulnerabilidades de alta gravidade. Essas vulnerabilidades podem ser exploradas para ataques como RCE (execução remota de código) ou DoS (ataque de negação de serviço). Para obter mais informações, confira Várias vulnerabilidades de alta gravidade no SDK do CODESYS V3 que podem levar a RCE ou a DoS.

• Documentação aprimorada: adição da documentação que aborda os seguintes conceitos:

  • Controle de acesso baseado em função do Azure para Análise de Firmware do Defender para IoT, que explica as funções e as permissões necessárias para carregar imagens de firmware e compartilhar os resultados da análise e uma explicação de como o grupo de recursos FirmwareAnalysisRG funciona
  • Perguntas frequentes

• Filtragem aprimorada para cada relatório: cada relatório de subguia já inclui funcionalidades de filtragem mais refinada.

• Metadados de firmware: adição de uma guia recolhível com metadados de firmware disponíveis em cada página.

  

• Detecção de versão aprimorada: detecção de versão aprimorada das seguintes bibliotecas:

  • pcre
  • pcre2
  • net-tools
  • zebra
  • dropbear
  • bluetoothd
  • WolfSSL
  • sqlite3

• Adição de suporte para sistemas de arquivos: a Análise de Firmware do Defender para IoT agora dá suporte à extração dos sistemas de arquivos a seguir. Para obter mais informações, confira Perguntas frequentes sobre a Análise de Firmware:

  • ISO
  • RomFS
  • Implementações de LZMA ZStandard e não padrão do SquashFS

Julho de 2023

Anúncio da visualização pública da Análise de Firmware

A Análise de Firmware do Microsoft Defender para IoT agora está disponível em versão prévia pública. O Defender para IoT pode analisar o firmware do seu dispositivo em busca de pontos fracos e vulnerabilidades comuns e fornecer informações sobre a segurança do firmware. Essa análise é útil se você cria o firmware internamente ou recebe o firmware da sua cadeia de fornecedores.

Para obter mais informações, confira nossas Análise de firmware para criadores de dispositivos.

Dezembro de 2022

Versão 4.6.2:

Ao atualizar o microagente da versão 4.2.* para 4.6.2, primeiro será necessário remover o pacote e depois reinstalá-lo. Para obter mais informações, confira Atualizar o microagente do Microsoft Defender para IoT.

• Coletor periférico: adição de um novo coletor que detecta plug-ins físicos de dispositivos. Para obter mais informações, consulte Coleção de eventos do microagente – eventos periféricos.

• Coletor de sistema de arquivos: adição de um novo coletor que monitora os sistemas de arquivos especificados. Para obter mais informações, consulte Coleção de eventos do microagente – Eventos de sistemas de arquivos.

• Coletor de estatísticas: adição de um novo coletor que relata para cada ciclo de coleta, dados referentes aos diferentes coletores do agente. Para obter mais informações, consulte Coleta de eventos do microagente – Eventos estatísticos.

• Coletor de informações do sistema: o coletor de informações do sistema agora coleta o tipo de agente (Edge/Autônomo) e versão. Para obter mais informações, consulte Coleção de eventos do microagente – Eventos de informações do sistema.

• Novos alertas: agora com suporte a novos alertas de sistema de arquivos e periféricos. Para obter mais informações, consulte Alertas de segurança do microagente.

• Alternativa de decodificação DMI: agora com suporte à nova alternativa para relatar informações do dispositivo, se o dispositivo não der suporte ao decodificador DMI. Para obter mais informações, consulte Como configurar o decodificador DMI.

• Informações de firmware: agora com suporte a fornecedor e versão de firmware do dispositivo coletado usando o decodificador DMI ou sua alternativa. Para obter mais informações, consulte Como configurar o decodificador DMI.

• Suporte ao Serviço de Provisionamento de Dispositivos: agora é possível usar o DPS para provisionar o microagente e os dispositivos em escala. Para obter mais informações, consulte Como provisionar o microagente usando o DPS.

• Suporte a protocolo AMQP sobre protocolo de soquete da Web: agora com suporte a AMQP sobre protocolo de soquete da Web que poderá ser adicionado após instalar o microagente. Para obter mais informações, consulte Adicionar suporte ao protocolo AMQP.

• Correção de bug do coletor SBoM: agora com suporte à coleção de todos os pacotes, em vez dos 500 primeiros ingeridos. Para obter mais informações, consulte Coleção de eventos do microagente – Eventos SBoM.

• Suporte ao buster do Debian 10 ARM 64: agora com suporte a dispositivos Debian 10 ARM 64. Para obter mais informações, consulte Visão geral do portfólio de agentes e suporte a SO.

• Suporte para Ubuntu 22.04: agora com suporte a dispositivos Ubuntu 22.04. Para obter mais informações, consulte Visão geral do portfólio de agentes e suporte a SO.

Setembro de 2022

Comunicado sobre a GA do microagente

O microagente do Azure Defender para IoT já está em disponibilidade geral.

Julho de 2022

Versão 4.2.4:

• Atualizações de conexão de proxy: agora você pode conectar seu microagente a um Hub IoT por meio de um proxy. Para saber mais, confira Conectar por meio de proxy.

• Suporte para certificados com suporte do TPM: agora você pode usar certificados OpenSSL com suporte do TPM. Para obter mais informações, consulte Autenticar usando um certificado.

• Suporte ao AMQP: agora você pode adicionar suporte ao AMQP depois de instalar seu microagente. Para obter mais informações, consulte Adicionar suporte ao protocolo AMQP.

• Atualizações do coletor de linha de base: o coletor de linha de base agora envia verificações de aprovado e ignorar para a nuvem, além de resultados com falha. Para obter mais informações, consulte Linha de Base (coletor baseado em gatilho).

• Coletor de logon via UTMP: o coletor de logon agora dá suporte a UTMP para capturar eventos interativos SSH, eventos de telnet e logons de terminal, incluindo eventos de logon com falha. Para obter mais informações, confira Coletor de logon (coletor baseado em eventos).

• Problema conhecido do coletor SBoM: atualmente, o coletor SBoM coleta apenas os primeiros 500 pacotes ingeridos. Para obter mais informações, consulte SBoM (coletor baseado em gatilho).

Fevereiro de 2022

Versão 4.1.2:

• Agora o microagente para Edge está em Visualização Pública: o microagente é compatível com dispositivos IoT Edge, tem um processo fácil de instalação e provisionamento de identidade que usa uma identidade de módulo provisionada automaticamente para autenticar dispositivos Edge, sem a necessidade de executar autenticação manual.

  Para obter mais informações, confira Instalar microagente do Defender para IoT para Edge (Versão Prévia).

• Nova estrutura de diretório: agora alinhada com a estrutura do diretório de instalação padrão do Linux.

  Devido a essa alteração, as atualizações para a versão 4.1.2 exigem que você autentique novamente o microagente e salve a cadeia de conexão no novo local. Para obter mais informações, confira Atualizar o microagente do Microsoft Defender para IoT.

• Coletor SBoM: agora o coletor SBoM coleta os pacotes instalados no dispositivo periodicamente. Para obter mais informações, confira Coleta de eventos do microagente (versão prévia).

• Parâmetros de comparação do CIS: o microagente já dá suporte às recomendações baseadas no CIS Distribution Independent Linux Benchmarks, versão 2.0.0, e à capacidade de desabilitar verificações ou grupos específicos do CIS Benchmark usando configurações de gêmeos. Para obter mais informações, confira Configurações de microagente (Versão Prévia).

• Expansão da lista de dispositivos com suporte para microagente: o microagente já dá suporte aos dispositivos Debian 11 AMD64 e ARM32v7, dispositivos Ubuntu Server 18.04 ARM32 Linux e dispositivos Ubuntu Server 20.04 ARM32 e ARM64 Linux.

  Para obter mais informações, confira Visão geral do portfólio do agent e suporte ao sistema operacional (Versão Prévia).

• Contagem de ocorrências de DNS: agora o coletor de rede inclui o campo de contagem de ocorrências de DNS, que pode ficar visível por meio do Log Analytics, o que pode ajudar a indicar se uma solicitação DNS fazia parte de uma consulta automática.

  Para obter mais informações, confira Eventos de Atividade de Rede (coletor baseado em eventos).

• Coletor de Logon: agora há suporte para coletor de logon usando: SYSLOG coletando eventos de logon SSH e PAM coletando eventos de SSH, telnet e logon local usando a pilha de módulos de autenticação que podem ser conectados. Para obter mais informações, confira Coletor de logon (coletor baseado em eventos).

Novembro de 2021

Versão 3.13.1:

• Agora, a atividade de rede DNS em dispositivos gerenciados tem suporte. O grafo de segurança da inteligência contra ameaças da Microsoft agora pode detectar atividades suspeitas com base no tráfego DNS.

• Proxy de dispositivo folha: agora, há uma integração aprimorada com o IoT Edge. Essa integração aprimora a conectividade entre o agente e a nuvem usando o proxy de dispositivo folha.

Outubro de 2021

Versão 3.12.2:

• Mais verificações de parâmetro de comparação CIS têm suporte para o Debian 9: essas verificações adicionais permitem que você verifique se a rede está em conformidade com as melhores práticas do CIS usadas para proteger contra ameaças virtuais disseminadas.

• Configuração de gêmeo: o comportamento do microagente é configurado por um conjunto de propriedades de módulo gêmeo. Você pode configurar o microagente para atender melhor às suas necessidades.

Setembro de 2021

Versão 3.11:

• Coletor de login – Os coletores de login reúnem logins de usuários, logoffs e tentativas de login malsucedidas. Como SSH e Telnet.

• Coletor de informações do sistema – O coletor de informações do sistema coleta informações do sistema relacionadas ao sistema operacional do dispositivo e aos detalhes do hardware.

• Agregação de eventos – O agente do Defender for IoT agrega eventos como processo, logon, eventos de rede que reduzem o número de mensagens enviadas e custos, tudo isso mantendo a segurança do dispositivo.

• Configuração de gêmeo – O comportamento do microagente é configurado por um conjunto de propriedades de módulo gêmeo. (por exemplo, a frequência de envio de eventos e o modo de agregação). Você pode configurar o microagente para atender melhor às suas necessidades.

Março de 2021

Construtor de dispositivos: novo microagente (versão prévia pública)

Um novo módulo do construtor de dispositivos está disponível. O módulo, chamado de microagente, permite:

• Integração ao Hub IoT do Azure e ao Defender para IoT: incorpore uma segurança de ponto de extremidade mais forte diretamente nos seus dispositivos IoT integrando-a com a opção de monitoramento fornecida pelo Hub IoT do Azure e pelo Defender para IoT.

• Opções de implantação flexíveis com suporte para sistemas operacionais IoT padrão – podem ser implantadas como um pacote binário ou como código-fonte modificável, com suporte para sistemas operacionais IoT padrão, como Linux e Eclipse ThreadX.

• Requisitos mínimos de recursos sem dependências de kernel do sistema operacional: volume pequeno, baixo consumo de CPU e nenhuma dependência de kernel do sistema operacional.

• Gerenciamento da postura de segurança: monitore de maneira proativa a postura de segurança dos seus dispositivos IoT.

• Detecção contínua e em tempo real de ameaças de IoT/OT: detecte ameaças como botnets, tentativas de ataque de força bruta, criptomineradores e atividades de rede suspeita

A documentação preterida do microagente do Defender para IoT será movida para a pasta Solução baseada em agente para fabricantes de dispositivos>Herdada.

Esse conjunto de recursos está disponível com a versão de nuvem da versão prévia pública atual.

Próximas etapas

• Integrar ao Defender para IoT
• Atualizar o microagente do Microsoft Defender para IoT