Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo descreve os recursos disponíveis no Microsoft Defender para IoT, em redes OT e Enterprise IoT, tanto no local quanto no portal do Azure, e para versões lançadas nos últimos nove meses.
Os recursos lançados há menos de nove meses são descritos no Arquivo de novidades do Microsoft Defender for IoT para organizações. Para obter mais informações específicas para versões de software de monitorização OT, consulte as notas de versão do software de monitorização OT.
Nota
Os recursos listados abaixo estão em PRÉ-visualização. Os Termos Suplementares do Azure Preview incluem outros termos legais que se aplicam a funcionalidades do Azure que estão em versão beta, pré-visualização ou ainda não disponibilizadas para disponibilidade geral.
Nota
Este artigo discute o Microsoft Defender para IoT no portal do Azure.
Se você é um cliente do Microsoft Defender que procura uma experiência unificada de TI/OT, consulte a documentação do Microsoft Defender para IoT na documentação do portal do Microsoft Defender (Visualização).
Saiba mais sobre os portais de gerenciamento do Defender for IoT.
Descontinuação do console de gestão no local
O console de gerenciamento local herdado não estará disponível para download após 1º de janeiro de 2025. Recomendamos a transição para a nova arquitetura usando todo o espectro de APIs locais e na nuvem antes dessa data. Para obter mais informações, consulte descontinuação do console de gerenciamento local.
Março de 2025
| Área de serviço | Atualizações |
|---|---|
| Redes OT |
-
O alerta "Conectividade com a Internet não autorizada detetada" agora inclui informações de URL - Deteção de força bruta RDP melhorada |
O alerta "Conectividade com a Internet não autorizada detetada" agora inclui informações de URL
Os detalhes do alerta "Conectividade com a Internet não autorizada detetada" agora incluem a URL a partir da qual a conexão suspeita foi iniciada, ajudando os analistas SOC a avaliar e responder a incidentes de forma mais eficaz.
Deteção de força bruta RDP melhorada
O alerta "Número excessivo de sessões" agora inclui suporte por padrão a uma porta RDP (protocolo de área de trabalho remota), melhorando a visibilidade de possíveis ataques de força bruta e tentativas de acesso não autorizado.
janeiro de 2025
| Área de serviço | Atualizações |
|---|---|
| Redes OT | - Agregando várias violações de alertas com os mesmos parâmetros |
Agregando várias violações de alertas com os mesmos parâmetros
Para reduzir a fadiga do alerta, várias versões da mesma violação de alerta e com os mesmos parâmetros são agrupadas e listadas na tabela de alertas como um único item. O painel de detalhes do alerta lista cada uma das violações de alerta idênticas na guia Violações e as ações de correção apropriadas são listadas na guia Tomar ação . Para obter mais informações, consulte Agregando alertas com os mesmos parâmetros.
Dezembro de 2024
| Área de serviço | Atualizações |
|---|---|
| Redes OT | - Suporte a vários dispositivos de origem em alertas de ataque DDoS |
Suporte a vários dispositivos de origem em alertas de ataque DDoS
Os detalhes do alerta agora exibem até 10 dispositivos de origem envolvidos no ataque DDoS.
Outubro de 2024
| Área de serviço | Atualizações |
|---|---|
| Redes OT |
-
Adicionar curingas a nomes de domínio permitidos - Protocolo adicionado - Novo tipo de configuração do sensor Endereços públicos - Integração melhorada do sensor OT |
Adicionar nomes de domínio da lista de permissões de curingas
Ao adicionar nomes de domínio à lista de permissões do FQDN, use o curinga * para incluir todos os subdomínios. Para obter mais informações, consulte Permitir conexões com a Internet em uma rede OT.
Protocolo adicionado
Apoiamos agora o protocolo OCPI. Consulte a lista de protocolos atualizada.
Novo tipo de configuração do sensor Endereços públicos
Estamos adicionando o tipo de endereços públicos às configurações do sensor, que permite excluir endereços IP públicos que podem ter sido usados para uso interno e não devem ser rastreados. Para obter mais informações, consulte Adicionar configurações do sensor.
Integração melhorada do sensor OT
Se houver problemas de conexão, durante a integração do sensor, entre o sensor OT e o portal do Azure no estágio de configuração, o processo não poderá ser concluído até que o problema de conexão seja resolvido.
Agora suportamos a conclusão do processo de configuração sem a necessidade de resolver o problema de comunicação, permitindo-lhe continuar a integração do seu sensor OT rapidamente e resolver o problema mais tarde. Para obter mais informações, consulte ativar o seu sensor OT.
Julho de 2024
| Área de serviço | Atualizações |
|---|---|
| Redes OT | - Atualização de segurança |
Atualização de segurança
Esta atualização resolve uma CVE, que está listada na documentação de recursos da versão de software 24.1.4.