Versões do software de monitoramento OT

A arquitetura do Microsoft Defender para IoT usa sensores locais e servidores de gerenciamento.

Este artigo lista as versões de software suportadas para o sensor OT e o software de gerenciamento local, incluindo datas de lançamento, datas de suporte e destaques para os recursos atualizados.

Para obter mais informações, incluindo descrições detalhadas e atualizações para recursos somente na nuvem, consulte O que há de novo no Microsoft Defender para IoT? Os recursos somente na nuvem não dependem de versões específicas do sensor.

Controle de versão e suporte para versões de software local

Esta seção descreve as informações de manutenção, cronogramas e orientações para as versões de software locais disponíveis.

Recomendações de atualização de versão

Ao atualizar seu software local, recomendamos:

• Planeje atualizar as versões do sensor para a versão mais recente uma vez a cada 6 meses.

• Atualize para uma versão de patch apenas para correções de bugs ou patches de segurança específicos. Ao trabalhar com a equipe de suporte da Microsoft em um problema específico, verifique qual versão do patch é recomendada para resolver o problema.

Nota

Se você tiver um console de gerenciamento local, atualize também o console de gerenciamento local para a mesma versão dos sensores.

Para obter mais informações, consulte Update Defender for IoT OT monitoring software.

Versões de software de monitoramento local

Os recursos de nuvem podem depender de uma versão específica do sensor. Tais recursos estão listados abaixo para as versões de software relevantes e só estão disponíveis para dados provenientes de sensores que tenham a versão necessária instalada ou superior.

Versão / Patch	Data de lançamento	Âmbito	Suportado até
24.1
24.1.4	06/2024	Principal	05/2025
24.1.3	04/2024	Principal	03/2025
24.1.2	02/2024	Principal	01/2025
23.2
23.2.0	12/2023	Principal	11/2024
23.1
23.1.3	09/2023	Patch	08/2024
23.1.2	07/2023	Principal	06/2024
22.3
22.3.10	07/2023	Patch	06/2024
22.3.9	05/2023	Patch	04/2024
22.3.8	04/2023	Patch	03/2024
22.3.7	03/2023	Patch	02/2024
22.3.6	03/2023	Patch	02/2024
22.3.5	01/2023	Patch	12/2023
22.3.4	01/2023	Principal	12/2023
22.2
22.2.9	01/2023	Patch	12/2023
22.2.8	11/2022	Patch	10/2023
22.2.7	10/2022	Patch	09/2023
22.2.6	09/2022	Patch	04/2023
22.2.5	08/2022	Patch	04/2023
22.2.4	07/2022	Patch	04/2023
22.2.3	07/2022	Principal	04/2023
22.1
22.1.7	07/2022	Patch	06/2023
22.1.6	06/2022	Patch	10/2022
22.1.5	06/2022	Patch	10/2022
22.1.4	04/2022	Patch	10/2022
22.1.3	03/2022	Patch	10/2022
22.1.2	02/2022	Principal	10/2022
10.5
10.5.5	12/2021	Patch	09/2022
10.5.4	12/2021	Patch	09/2022
10.5.3	10/2021	Patch	07/2022
10.5.2	10/2021	Principal	07/2022

Atualizações de informações sobre ameaças

As atualizações de inteligência de ameaças estão continuamente disponíveis e são independentes de versões específicas do sensor. Não é necessário atualizar a versão do sensor para obter as atualizações mais recentes de informações sobre ameaças.

Para obter mais informações, consulte Pesquisa e pacotes de informações sobre ameaças.

Modelo de suporte

O Defender for IoT fornece 1 ano de suporte para cada nova versão, começando com as versões 22.1.7 e 22.2.7. Por exemplo, a versão 22.2.7 foi lançada em outubro de 2022 e é suportada até setembro de 2023.

As versões anteriores usam um modelo de suporte herdado, com datas de suporte detalhadas para cada versão.

Segurança do dispositivo local

O sensor de rede OT e o console de gerenciamento local são projetados como um dispositivo de segurança bloqueado com uma superfície de ataque reforçada. O acesso e o controle do dispositivo são permitidos somente através da porta de gerenciamento, via HTTP para acesso à Web e SSH para o shell de suporte.

O Defender for IoT adere ao Ciclo de Vida de Desenvolvimento de Segurança da Microsoft durante todo o ciclo de vida do desenvolvimento, incluindo atividades como treinamento, conformidade, revisões de código, modelagem de ameaças, requisitos de design, governança de componentes e testes de caneta. Todos os aparelhos são bloqueados de acordo com as melhores práticas do setor e não devem ser modificados.

Mantenha seus sensores e consoles de gerenciamento locais para atividades como backups, exportações de logs ou monitoramento de integridade, por meio da interface da Web ou dos comandos da CLI do Defender for IoT.

Importante

Alterações manuais em pacotes de software ou adições de pacotes externos podem ter efeitos prejudiciais de segurança ou funcionais no sensor e no console de gerenciamento local. A Microsoft não consegue suportar implantações com alterações manuais feitas em pacotes de software.

Documentação de recursos por versões

Os números de versão são listados apenas neste artigo e no artigo O que há de novo no Microsoft Defender para IoT? , e não em descrições detalhadas em outros lugares da documentação.

Para entender se um recurso é suportado na versão do sensor, verifique a seção da versão relevante abaixo e seus recursos listados.

Versões 24.1.x

Versão 24.1.4

Data de lançamento: 06/2024

Suportado até: 05/2025

Esta versão inclui as seguintes atualizações e melhorias:

• Alerta de caminho de URL malicioso
• O seguinte CVE é resolvido nesta versão:
  • CVE-2024-38089

Versão 24.1.3

Data de lançamento: 04/2024

Suportado até: 03/2025

Esta versão inclui as seguintes atualizações e melhorias:

• Deteção de desvio de tempo do sensor
• Correções de bugs para melhorias de estabilidade
• Os seguintes CVEs são resolvidos nesta versão:
  • CVE-2024-29055
  • CVE-2024-29054
  • CVE-2024-29053
  • CVE-2024-21324
  • CVE-2024-21323
  • CVE-2024-21322

Versão 24.1.2

Data de lançamento: 02/2024

Suportado até: 01/2025

Esta versão inclui as seguintes atualizações e melhorias:

• Regras de supressão de alertas do portal do Azure
• Alertas focados em ambientes OT/IT
• A ID de alerta (campo ID) agora está alinhada no portal do Azure e no console do sensor
• Protocolos recentemente suportados
• O perfil de hardware L60 não é mais suportado

Versões 23.2.x

Versão 23.2.0

Data de lançamento: 12/2023

Suportado até: 11/2024

Esta versão inclui as seguintes atualizações e melhorias:

• O software Sensor é executado em um sistema operacional Debian 11 e as atualizações para esta versão podem ser mais pesadas e mais longas do que o habitual
• O usuário de suporte padrão privilegiado e legado é substituído pelo usuário administrador padrão

Importante

Se você estiver atualizando seu software a partir de uma versão herdada e tiver as credenciais de suporte salvas, como em scripts CLI, recomendamos que atualize essas credenciais para usar o usuário administrador .

Versões 23.1.x

Versão 23.1.3

Data de lançamento: 09/2023

Suportado até: 08/2024

Esta versão inclui as seguintes atualizações e melhorias:

• Melhorias na solução de problemas de conectividade do sensor OT
• Os usuários somente leitura podem acessar a Linha do tempo do evento

Versão 23.1.2

Data de lançamento: 07/2023

Suportado até: 06/2024

Esta versão inclui as seguintes atualizações e melhorias:

• Processo de instalação simplificado
• Um novo assistente de configuração do sensor da interface do usuário
• Analise a conectividade do sensor
• Aprimoramentos da interface do usuário para baixar arquivos PCAP do sensor
• Os usuários do CyberX e do cyberx_host não estão habilitados por padrão

Nota

Devido a melhorias internas no inventário de dispositivos do sensor OT, as edições de coluna feitas no inventário de dispositivos não são mantidas após a atualização para a versão 23.1.2. Se você já havia editado as colunas mostradas no inventário do dispositivo, precisará fazer essas mesmas edições novamente depois de atualizar o sensor.

Versões 22.3.x

22.3.10

Data de lançamento: 07/2023

Suportado até: 06/2024

Esta versão inclui correções de bugs para melhorias de estabilidade.

22.3.9

Data de lançamento: 05/2023

Suportado até: 04/2024

Esta versão inclui:

• Monitoramento e suporte aprimorados para logs de sensores OT
• Correções de bugs para melhorias de estabilidade.

22.3.8

Data de lançamento: 04/2023

Suportado até: 03/2024

• Enriqueça os dados da estação de trabalho e do servidor Windows com um script local (visualização pública)
• Notificações resolvidas automaticamente para alterações no sistema operacional e alterações no tipo de dispositivo
• Aprimoramentos da interface do usuário ao carregar certificados SSL/TLS

22.3.6 / 22.3.7

Data de lançamento: 03/2023

Suportado até: 02/2024

A versão 22.3.7 inclui os mesmos recursos da 22.3.6. Se tiver a versão 22.3.6 instalada, recomendamos vivamente que atualize para a versão 22.3.7, que também inclui correções de bugs importantes.

• Suporte para dispositivos transitórios
• Notificações resolvidas automaticamente
• Retenção de dados do dispositivo atualizada para 90 dias
• Mesclar e excluir dispositivos em sensores OT agora incluem mensagens de confirmação quando a ação for concluída
• Suporte para excluir vários dispositivos em sensores OT
• Um processo de detalhes aprimorado do dispositivo de edição no sensor OT, usando um botão Editar na barra de ferramentas na parte superior da página
• Interface do usuário aprimorada no sensor OT para carregar um certificado SSL/TLS
• Os arquivos de ativação para sensores gerenciados localmente não expiram mais
• A gravidade de todos os alertas de suspeita de atividade maliciosa agora é crítica
• Permitir conexões de internet em uma rede OT em massa
• Recomendações de segurança para redes OT para senhas inseguras ou ausentes

22.3.5

Data de lançamento: 01/2023

Suportado até: 12/2023

Esta versão inclui correções de bugs para melhorias de estabilidade.

22.3.4

Data de lançamento: 01/2021

Suportado até: 12/2023

• Status de conectividade do Azure mostrado em sensores OT
• Definir configurações do Ative Directory e NTP no portal do Azure

Versões 22.2.x

Para atualizar para as versões 22.2.x:

• A partir da versão 22.1.x, atualize diretamente para a versão 22.2.x mais recente
• A partir da versão 10.x, primeiro atualize para a versão 22.1.x mais recente e, em seguida, atualize novamente para a versão 22.2.x mais recente.

Para obter mais informações, consulte Update Defender for IoT OT monitoring software.

22.2.9

Data de lançamento: 01/2023

Suportado até: 12/2023

Esta versão inclui correções de bugs para melhorias de estabilidade.

22.2.8

Data de lançamento: 11/2022

Suportado até: 10/2023

Esta versão inclui correções de bugs para melhorias de estabilidade.

22.2.7

Data de lançamento: 10/2022

Suportado até: 09/2023

Esta versão inclui correções de bugs para melhorias de estabilidade.

22.2.6

Data de lançamento: 09/2022

Suportado até: 04/2023

Esta versão inclui as seguintes novas atualizações e correções:

• Correções de bugs e melhorias de estabilidade
• Aprimoramentos no algoritmo de classificação de tipo de dispositivo

22.2.5

Data de lançamento: 08/2022

Suportado até: 04/2023

Esta versão inclui pequenas melhorias de estabilidade.

22.2.4

Data de lançamento: 07/2022

Suportado até: 04/2023

Esta versão inclui as seguintes novas atualizações e correções:

• Aprimoramentos no inventário de dispositivos no console do sensor:

  • Mesclar dispositivos duplicados, excluir dispositivos individuais e excluir dispositivos inativos por usuários administradores
  • O valor visto pela última vez no painel de detalhes do dispositivo é substituído por Última atividade

• Novos parâmetros para a API devicecves: sensorId, scoreedeviceIds

• Novas colunas de alerta com dados de carimbo de data/hora: Última deteção, Primeira deteção e Última atividade

22.2.3

Data de lançamento: 07/2022

Suportado até: 04/2023

Esta versão inclui as seguintes novas atualizações e correções:

• Definir e exibir configurações do sensor OT no portal do Azure
• Atualize os seus sensores a partir do portal do Azure
• Nova convenção de nomenclatura para perfis de hardware
• Acesso PCAP a partir do portal do Azure
• Sincronização de alertas bidirecionais entre sensores OT e o portal do Azure
• Conexões do sensor restauradas após a rotação do certificado
• Carregar logs de diagnóstico para tíquetes de suporte do portal do Azure
• Segurança melhorada para carregar plugins de protocolo
• Nomes dos sensores mostrados nos separadores do navegador
• Controle de acesso baseado em site no portal do Azure

Versões 22.1.x

As versões de software 22.1.x suportam atualizações diretas para as versões mais recentes de software de monitoramento OT disponíveis. Para obter mais informações, consulte Update Defender for IoT OT monitoring software.

22.1.7

Data de lançamento: 07/2022

Suportado até: 06/2023

Esta versão inclui as seguintes novas atualizações e correções:

• Senhas idênticas para usuários cyberx_host e cyberx criadas durante instalações e atualizações

22.1.6

Data de lançamento: 06/2022

Suportado até: 10/2022

Esta versão faz pequenas atualizações de manutenção para componentes internos do sensor.

22.1.5

Data de lançamento: 06/2022

Suportado até: 10/2022

Esta versão atualiza ligeiramente para melhorar os pacotes de instalação de TI e atualizações de software.

22.1.4

Data de lançamento: 04/2022

Suportado até: 10/2022

Esta versão inclui as seguintes novas atualizações e correções:

• Dados de propriedade de dispositivo estendidos na página Inventário de dispositivos no portal do Azure, para a Descrição, Tags. Campos Protocolos, Scanner e Última Atividade

22.1.3

Data de lançamento: 03/2022

Suportado até: 10/2022

Esta versão inclui as seguintes novas atualizações e correções:

• Logs de diagnóstico automaticamente disponíveis para suportar sensores conectados à nuvem
• Protocolo Rockwell: O inventário de dispositivos mostra o estado da chave do modo de operação do PLC, o estado de execução e o modo de segurança
• Tempos limite de sessão CLI automáticos
• Widgets de integridade do sensor no portal do Azure

22.1.1

Data de lançamento: 02/2022

Suportado até: 10/2022

Esta versão inclui as seguintes novas atualizações e correções:

• Novo assistente de instalação do sensor

• Redesenho do sensor e experiência unificada do produto Microsoft

• Página de visão geral do sensor aprimorado

• Novo registo de diagnóstico do sensor

• Atualizações de alerta:

  • Dados contextuais para cada alerta
  • Status de alerta atualizado
  • Atualizações de armazenamento de alertas
  • Um novo alerta de atividade de backup com assinaturas antivírus
  • Alterações no gerenciamento de alertas durante atualizações de software

• Melhorias para criar alertas personalizados no sensor: dados de contagem de acertos, opções avançadas de agendamento e mais campos e protocolos suportados

• Comandos da CLI modificados: incluindo os seguintes novos comandos:

  • sudo dpkg-reconfigure iot-sensor
  • sudo dpkg-reconfigure iot-sensor
  • sudo dpkg-reconfigure iot-sensor

• Processo de atualização atualizado e log de atualização

• Novos modelos de conectividade

• Novos requisitos de firewall

• Suporte aprimorado para os protocolos de deteção de pontos finais Profinet DCP, Honeywell e Windows

• Relatórios de sensores agora acessíveis a partir da página Data Mining

• Processo atualizado para alterações de nome do sensor

• Controle de acesso baseado em site no portal do Azure

Versões 10.5.x

Para atualizar o software para a versão mais recente disponível, primeiro atualize para a versão 22.1.7 e, em seguida, atualize novamente para a versão 22.2.x mais recente. Para obter mais informações, consulte Update Defender for IoT OT monitoring software.

10.5.5

Data de lançamento: 12/2021

Suportado até: 9/2022

Esta versão faz pequenas atualizações de manutenção.

10.5.4

Data de lançamento: 12/2021

Suportado até: 09/2022

Esta versão inclui as seguintes novas atualizações e correções:

• Nova solução Microsoft Sentinel para Defender for IoT
• Mitigação da vulnerabilidade do Apache Log4j
• Alertas para eventos menores e casos de borda desativados ou minimizados

10.5.3

Data de lançamento: 10/2021

Suportado até: 07/2022

Esta versão inclui as seguintes novas atualizações e correções:

• Novas APIs de integração
• Aprimoramentos na análise de tráfego de rede para vários protocolos OT e ICS
• Exclusão automática para alertas mais antigos e arquivados
• Aprimoramentos de alerta de exportação

10.5.2

Data de lançamento: 10/2021

Suportado até: 07/2022

Esta versão inclui as seguintes novas atualizações e correções:

• Deteções do modo de operação do PLC
• Nova API PCAP
• Exportar logs do console de gerenciamento local para solução de problemas
• Suporte para Webhook estendido para enviar dados para endpoints
• Suporte Unicode para senhas de certificado

Próximos passos

Para obter mais informações sobre os recursos listados neste artigo, consulte Novidades no Microsoft Defender para IoT e Novidades no Microsoft Defender para IoT para organizações.