Что такое Microsoft Defender для Интернета вещей для разработчиков устройств?
Примечание.
Azure Defender для Интернета вещей переименован в Microsoft Defender для Интернета вещей.
Проблемы безопасности волнуют каждого разработчика в сфере Интернета вещей. Устройства IoT предъявляют уникальные требования для мониторинга конечных точек, управления уровнями безопасности и обнаружения угроз — с сохранением высокой производительности.
Microsoft Defender для Интернета вещей предоставляет упрощенные агенты безопасности, позволяющие создавать средства безопасности непосредственно в новых инициативах по Интернету вещей/ОТ. Микроагент обеспечивает видимость конечных точек для управления безопасностью и обнаружения угроз, а также интегрируется с другими инструментами Майкрософт для унифицированного управления безопасностью.
- Управление безопасностью. Мониторинг состояния безопасности устройств Интернета вещей. Defender для Интернета вещей предоставляет рекомендации по обеспечению безопасности на основе теста производительности CIS, а также рекомендации для конкретных устройств. Получите представление о безопасности операционной системы, включая конфигурацию ОС, параметры брандмауэра и разрешений.
- Обнаружение угроз конечной точки: обнаружение угроз, таких как ботнеты, попытки подбора, крипто-шахтеры, аппаратные подключения и подозрительные сетевые действия с помощью базы данных Microsoft TI.
- Управление уязвимостями устройств: мониторинг полного списка уязвимостей устройств на основе динамической среды SBoM в режиме реального времени и операционной системы.
- Интеграция Microsoft Sentinel: используйте Microsoft Sentinel для изучения безопасности устройств и управления ими, создания пользовательских панелей мониторинга и сборников схем автоматического ответа.
- Исследование необработанных событий: изучите все необработанные события, отправленные с устройств в рабочей области Log Analytics.
Микроагент Defender для Интернета вещей
Примечание.
Defender для Интернета вещей планирует выйти из эксплуатации микроагента 1 августа 2025 года.
Микроагент Defender для Интернета вещей обеспечивает более глубокую защиту и мониторинг поведения устройства.
- Микроагент собирает, агрегирует и анализирует необработанные события безопасности на ваших устройствах. События могут включать в себя IP-подключения, создание процессов, имена входа пользователей и другие сведения, относящиеся к безопасности.
- Агенты устройств Defender для Интернета вещей обрабатывают агрегирование событий, чтобы помочь избежать превышения пропускной способности сети.
- У микроагента есть гибкие варианты развертывания. Микроагент содержит исходный код, поэтому вы можете внедрить его во встроенное ПО или настроить его так, чтобы он содержал только необходимые возможности. Он также доступен в виде двоичного пакета или интегрирован непосредственно в другие решения Azure IoT. Микроагент доступен для стандартных операционных систем Интернета вещей, таких как Linux и Eclipse ThreadX.
- Агенты обеспечивают широкие возможности настройки, позволяя использовать их для конкретных задач, например для отправки только важной информации по быстрому соглашению об уровне обслуживания или для статистической обработки обширных сведений о безопасности и контекста в крупных сегментах, избегая высоких затрат на обслуживание.
