Versões do software de monitoramento OT
A arquitetura do Microsoft Defender para IoT usa sensores locais e servidores de gerenciamento.
Este artigo lista as versões de software suportadas para o sensor OT e o software de gerenciamento local, incluindo datas de lançamento, datas de suporte e destaques para os recursos atualizados.
Para obter mais informações, incluindo descrições detalhadas e atualizações para recursos somente na nuvem, consulte O que há de novo no Microsoft Defender para IoT? Os recursos somente na nuvem não dependem de versões específicas do sensor.
Controle de versão e suporte para versões de software local
Esta seção descreve as informações de manutenção, cronogramas e orientações para as versões de software locais disponíveis.
Recomendações de atualização de versão
Ao atualizar seu software local, recomendamos:
Planeje atualizar as versões do sensor para a versão mais recente uma vez a cada 6 meses.
Atualize para uma versão de patch apenas para correções de bugs ou patches de segurança específicos. Ao trabalhar com a equipe de suporte da Microsoft em um problema específico, verifique qual versão do patch é recomendada para resolver o problema.
Nota
Se você tiver um console de gerenciamento local, atualize também o console de gerenciamento local para a mesma versão dos sensores.
Para obter mais informações, consulte Update Defender for IoT OT monitoring software.
Versões de software de monitoramento local
Os recursos de nuvem podem depender de uma versão específica do sensor. Tais recursos estão listados abaixo para as versões de software relevantes e só estão disponíveis para dados provenientes de sensores que tenham a versão necessária instalada ou superior.
Versão / Patch | Data de lançamento | Âmbito | Suportado até |
---|---|---|---|
24.1 | |||
24.1.5 | 09/2024 | Menor | 09/2025 |
24.1.4 | 07/2024 | Menor | 07/2025 |
24.1.3 | 06/2024 | Menor | 06/2025 |
24.1.2 | 04/2024 | Menor | 04/2025 |
23.2 | |||
23.2.0 | 12/2023 | Principal | 12/2024 |
23.1 | |||
23.1.3 | 09/2023 | Patch | 08/2024 |
23.1.2 | 07/2023 | Principal | 06/2024 |
22.3 | |||
22.3.10 | 07/2023 | Patch | 06/2024 |
22.3.9 | 05/2023 | Patch | 04/2024 |
22.3.8 | 04/2023 | Patch | 03/2024 |
22.3.7 | 03/2023 | Patch | 02/2024 |
22.3.6 | 03/2023 | Patch | 02/2024 |
22.3.5 | 01/2023 | Patch | 12/2023 |
22.3.4 | 01/2023 | Principal | 12/2023 |
22.2 | |||
22.2.9 | 01/2023 | Patch | 12/2023 |
22.2.8 | 11/2022 | Patch | 10/2023 |
22.2.7 | 10/2022 | Patch | 09/2023 |
22.2.6 | 09/2022 | Patch | 04/2023 |
22.2.5 | 08/2022 | Patch | 04/2023 |
22.2.4 | 07/2022 | Patch | 04/2023 |
22.2.3 | 07/2022 | Principal | 04/2023 |
22.1 | |||
22.1.7 | 07/2022 | Patch | 06/2023 |
22.1.6 | 06/2022 | Patch | 10/2022 |
22.1.5 | 06/2022 | Patch | 10/2022 |
22.1.4 | 04/2022 | Patch | 10/2022 |
22.1.3 | 03/2022 | Patch | 10/2022 |
22.1.2 | 02/2022 | Principal | 10/2022 |
10.5 | |||
10.5.5 | 12/2021 | Patch | 09/2022 |
10.5.4 | 12/2021 | Patch | 09/2022 |
10.5.3 | 10/2021 | Patch | 07/2022 |
10.5.2 | 10/2021 | Principal | 07/2022 |
Atualizações de informações sobre ameaças
As atualizações de inteligência de ameaças estão continuamente disponíveis e são independentes de versões específicas do sensor. Não é necessário atualizar a versão do sensor para obter as atualizações mais recentes de informações sobre ameaças.
Para obter mais informações, consulte Pesquisa e pacotes de informações sobre ameaças.
Modelo de suporte
O Defender for IoT fornece 1 ano de suporte para cada nova versão, começando com as versões 22.1.7 e 22.2.7. Por exemplo, a versão 22.2.7 foi lançada em outubro de 2022 e é suportada até setembro de 2023.
As versões anteriores usam um modelo de suporte herdado, com datas de suporte detalhadas para cada versão.
Segurança do dispositivo local
O sensor de rede OT e o console de gerenciamento local são projetados como um dispositivo de segurança bloqueado com uma superfície de ataque reforçada. O acesso e o controle do dispositivo são permitidos somente através da porta de gerenciamento, via HTTP para acesso à Web e SSH para o shell de suporte.
O Defender for IoT adere ao Ciclo de Vida de Desenvolvimento de Segurança da Microsoft durante todo o ciclo de vida do desenvolvimento, incluindo atividades como treinamento, conformidade, revisões de código, modelagem de ameaças, requisitos de design, governança de componentes e testes de caneta. Todos os aparelhos são bloqueados de acordo com as melhores práticas do setor e não devem ser modificados.
Mantenha seus sensores e consoles de gerenciamento locais para atividades como backups, exportações de logs ou monitoramento de integridade, por meio da interface da Web ou dos comandos da CLI do Defender for IoT.
Importante
Alterações manuais em pacotes de software ou adições de pacotes externos podem ter efeitos prejudiciais de segurança ou funcionais no sensor e no console de gerenciamento local. A Microsoft não consegue suportar implantações com alterações manuais feitas em pacotes de software.
Documentação de recursos por versões
Os números de versão são listados apenas neste artigo e no artigo O que há de novo no Microsoft Defender para IoT? , e não em descrições detalhadas em outros lugares da documentação.
Para entender se um recurso é suportado na versão do sensor, verifique a seção da versão relevante abaixo e seus recursos listados.
Versões 24.1.x
Versão 24.1.5
Data de lançamento: 09/2024
Suportado até: 09/2025
Esta versão inclui as seguintes atualizações e melhorias:
- Adicionar curingas a nomes de domínio permitidos
- O protocolo OCPI agora é suportado
- Novo tipo de configuração do sensor: endereços públicos
- Integração melhorada do sensor OT
Versão 24.1.4
Data de lançamento: 07/2024
Suportado até: 07/2025
Esta versão inclui as seguintes atualizações e melhorias:
- Alerta de caminho de URL malicioso
- O seguinte CVE é resolvido nesta versão:
- CVE-2024-38089
Versão 24.1.3
Data de lançamento: 06/2024
Suportado até: 06/2025
Esta versão inclui as seguintes atualizações e melhorias:
- Deteção de desvio de tempo do sensor
- Correções de bugs para melhorias de estabilidade
- Os seguintes CVEs são resolvidos nesta versão:
- CVE-2024-29055
- CVE-2024-29054
- CVE-2024-29053
- CVE-2024-21324
- CVE-2024-21323
- CVE-2024-21322
Versão 24.1.2
Data de lançamento: 04/2024
Suportado até: 04/2025
Esta versão inclui as seguintes atualizações e melhorias:
- Regras de supressão de alertas do portal do Azure
- Alertas focados em ambientes OT/IT
- A ID de alerta (campo ID) agora está alinhada no portal do Azure e no console do sensor
- Protocolos recentemente suportados
- O perfil de hardware L60 não é mais suportado
Versões 23.2.x
Versão 23.2.0
Data de lançamento: 12/2023
Suportado até: 12/2024
Esta versão inclui as seguintes atualizações e melhorias:
- O software Sensor é executado em um sistema operacional Debian 11 e as atualizações para esta versão podem ser mais pesadas e mais longas do que o habitual
- O usuário de suporte padrão privilegiado e legado é substituído pelo usuário administrador padrão
Importante
Se você estiver atualizando seu software a partir de uma versão herdada e tiver as credenciais de suporte salvas, como em scripts CLI, recomendamos que atualize essas credenciais para usar o usuário administrador .
Versões 23.1.x
Versão 23.1.3
Data de lançamento: 09/2023
Suportado até: 08/2024
Esta versão inclui as seguintes atualizações e melhorias:
- Melhorias na solução de problemas de conectividade do sensor OT
- Os usuários somente leitura podem acessar a Linha do tempo do evento
Versão 23.1.2
Data de lançamento: 07/2023
Suportado até: 06/2024
Esta versão inclui as seguintes atualizações e melhorias:
- Processo de instalação simplificado
- Um novo assistente de configuração do sensor da interface do usuário
- Analise a conectividade do sensor
- Aprimoramentos da interface do usuário para baixar arquivos PCAP do sensor
- Os usuários do CyberX e do cyberx_host não estão habilitados por padrão
Nota
Devido a melhorias internas no inventário de dispositivos do sensor OT, as edições de coluna feitas no inventário de dispositivos não são mantidas após a atualização para a versão 23.1.2. Se você já havia editado as colunas mostradas no inventário do dispositivo, precisará fazer essas mesmas edições novamente depois de atualizar o sensor.
Versões 22.3.x
22.3.10
Data de lançamento: 07/2023
Suportado até: 06/2024
Esta versão inclui correções de bugs para melhorias de estabilidade.
22.3.9
Data de lançamento: 05/2023
Suportado até: 04/2024
Esta versão inclui:
- Monitoramento e suporte aprimorados para logs de sensores OT
- Correções de bugs para melhorias de estabilidade.
22.3.8
Data de lançamento: 04/2023
Suportado até: 03/2024
- Enriqueça os dados da estação de trabalho e do servidor Windows com um script local (visualização pública)
- Notificações resolvidas automaticamente para alterações no sistema operacional e alterações no tipo de dispositivo
- Aprimoramentos da interface do usuário ao carregar certificados SSL/TLS
22.3.6 / 22.3.7
Data de lançamento: 03/2023
Suportado até: 02/2024
A versão 22.3.7 inclui os mesmos recursos da 22.3.6. Se tiver a versão 22.3.6 instalada, recomendamos vivamente que atualize para a versão 22.3.7, que também inclui correções de bugs importantes.
- Suporte para dispositivos transitórios
- Notificações resolvidas automaticamente
- Retenção de dados do dispositivo atualizada para 90 dias
- Mesclar e excluir dispositivos em sensores OT agora incluem mensagens de confirmação quando a ação for concluída
- Suporte para excluir vários dispositivos em sensores OT
- Um processo de detalhes aprimorado do dispositivo de edição no sensor OT, usando um botão Editar na barra de ferramentas na parte superior da página
- Interface do usuário aprimorada no sensor OT para carregar um certificado SSL/TLS
- Os arquivos de ativação para sensores gerenciados localmente não expiram mais
- A gravidade de todos os alertas de suspeita de atividade maliciosa agora é crítica
- Permitir conexões de internet em uma rede OT em massa
- Recomendações de segurança para redes OT para senhas inseguras ou ausentes
22.3.5
Data de lançamento: 01/2023
Suportado até: 12/2023
Esta versão inclui correções de bugs para melhorias de estabilidade.
22.3.4
Data de lançamento: 01/2021
Suportado até: 12/2023
- Status de conectividade do Azure mostrado em sensores OT
- Definir configurações do Ative Directory e NTP no portal do Azure
Versões 22.2.x
Para atualizar para as versões 22.2.x:
- A partir da versão 22.1.x, atualize diretamente para a versão 22.2.x mais recente
- A partir da versão 10.x, primeiro atualize para a versão 22.1.x mais recente e, em seguida, atualize novamente para a versão 22.2.x mais recente.
Para obter mais informações, consulte Update Defender for IoT OT monitoring software.
22.2.9
Data de lançamento: 01/2023
Suportado até: 12/2023
Esta versão inclui correções de bugs para melhorias de estabilidade.
22.2.8
Data de lançamento: 11/2022
Suportado até: 10/2023
Esta versão inclui correções de bugs para melhorias de estabilidade.
22.2.7
Data de lançamento: 10/2022
Suportado até: 09/2023
Esta versão inclui correções de bugs para melhorias de estabilidade.
22.2.6
Data de lançamento: 09/2022
Suportado até: 04/2023
Esta versão inclui as seguintes novas atualizações e correções:
- Correções de bugs e melhorias de estabilidade
- Aprimoramentos no algoritmo de classificação de tipo de dispositivo
22.2.5
Data de lançamento: 08/2022
Suportado até: 04/2023
Esta versão inclui pequenas melhorias de estabilidade.
22.2.4
Data de lançamento: 07/2022
Suportado até: 04/2023
Esta versão inclui as seguintes novas atualizações e correções:
Aprimoramentos no inventário de dispositivos no console do sensor:
- Mesclar dispositivos duplicados, excluir dispositivos individuais e excluir dispositivos inativos por usuários administradores
- O valor visto pela última vez no painel de detalhes do dispositivo é substituído por Última atividade
Novos parâmetros para a API devicecves:
sensorId
,score
edeviceIds
Novas colunas de alerta com dados de carimbo de data/hora: Última deteção, Primeira deteção e Última atividade
22.2.3
Data de lançamento: 07/2022
Suportado até: 04/2023
Esta versão inclui as seguintes novas atualizações e correções:
- Definir e exibir configurações do sensor OT no portal do Azure
- Atualize os seus sensores a partir do portal do Azure
- Nova convenção de nomenclatura para perfis de hardware
- Acesso PCAP a partir do portal do Azure
- Sincronização de alertas bidirecionais entre sensores OT e o portal do Azure
- Conexões do sensor restauradas após a rotação do certificado
- Carregar logs de diagnóstico para tíquetes de suporte do portal do Azure
- Segurança melhorada para carregar plugins de protocolo
- Nomes dos sensores mostrados nos separadores do navegador
- Controle de acesso baseado em site no portal do Azure
Versões 22.1.x
As versões de software 22.1.x suportam atualizações diretas para as versões mais recentes de software de monitoramento OT disponíveis. Para obter mais informações, consulte Update Defender for IoT OT monitoring software.
22.1.7
Data de lançamento: 07/2022
Suportado até: 06/2023
Esta versão inclui as seguintes novas atualizações e correções:
22.1.6
Data de lançamento: 06/2022
Suportado até: 10/2022
Esta versão faz pequenas atualizações de manutenção para componentes internos do sensor.
22.1.5
Data de lançamento: 06/2022
Suportado até: 10/2022
Esta versão atualiza ligeiramente para melhorar os pacotes de instalação de TI e atualizações de software.
22.1.4
Data de lançamento: 04/2022
Suportado até: 10/2022
Esta versão inclui as seguintes novas atualizações e correções:
- Dados de propriedade de dispositivo estendidos na página Inventário de dispositivos no portal do Azure, para a Descrição, Tags. Campos Protocolos, Scanner e Última Atividade
22.1.3
Data de lançamento: 03/2022
Suportado até: 10/2022
Esta versão inclui as seguintes novas atualizações e correções:
- Logs de diagnóstico automaticamente disponíveis para suportar sensores conectados à nuvem
- Protocolo Rockwell: O inventário de dispositivos mostra o estado da chave do modo de operação do PLC, o estado de execução e o modo de segurança
- Tempos limite de sessão CLI automáticos
- Widgets de integridade do sensor no portal do Azure
22.1.1
Data de lançamento: 02/2022
Suportado até: 10/2022
Esta versão inclui as seguintes novas atualizações e correções:
Redesenho do sensor e experiência unificada do produto Microsoft
Atualizações de alerta:
- Dados contextuais para cada alerta
- Status de alerta atualizado
- Atualizações de armazenamento de alertas
- Um novo alerta de atividade de backup com assinaturas antivírus
- Alterações no gerenciamento de alertas durante atualizações de software
Melhorias para criar alertas personalizados no sensor: dados de contagem de acertos, opções avançadas de agendamento e mais campos e protocolos suportados
Comandos da CLI modificados: incluindo os seguintes novos comandos:
sudo dpkg-reconfigure iot-sensor
sudo dpkg-reconfigure iot-sensor
sudo dpkg-reconfigure iot-sensor
Suporte aprimorado para os protocolos de deteção de pontos finais Profinet DCP, Honeywell e Windows
Relatórios de sensores agora acessíveis a partir da página Data Mining
Versões 10.5.x
Para atualizar o software para a versão mais recente disponível, primeiro atualize para a versão 22.1.7 e, em seguida, atualize novamente para a versão 22.2.x mais recente. Para obter mais informações, consulte Update Defender for IoT OT monitoring software.
10.5.5
Data de lançamento: 12/2021
Suportado até: 9/2022
Esta versão faz pequenas atualizações de manutenção.
10.5.4
Data de lançamento: 12/2021
Suportado até: 09/2022
Esta versão inclui as seguintes novas atualizações e correções:
- Nova solução Microsoft Sentinel para Defender for IoT
- Mitigação da vulnerabilidade do Apache Log4j
- Alertas para eventos menores e casos de borda desativados ou minimizados
10.5.3
Data de lançamento: 10/2021
Suportado até: 07/2022
Esta versão inclui as seguintes novas atualizações e correções:
- Novas APIs de integração
- Aprimoramentos na análise de tráfego de rede para vários protocolos OT e ICS
- Exclusão automática para alertas mais antigos e arquivados
- Aprimoramentos de alerta de exportação
10.5.2
Data de lançamento: 10/2021
Suportado até: 07/2022
Esta versão inclui as seguintes novas atualizações e correções:
- Deteções do modo de operação do PLC
- Nova API PCAP
- Exportar logs do console de gerenciamento local para solução de problemas
- Suporte para Webhook estendido para enviar dados para endpoints
- Suporte Unicode para senhas de certificado
Próximos passos
Para obter mais informações sobre os recursos listados neste artigo, consulte Novidades no Microsoft Defender para IoT e Novidades no Microsoft Defender para IoT para organizações.