Что такое Microsoft Defender для Интернета вещей для разработчиков устройств?

  • Статья

Примечание.

Azure Defender для Интернета вещей переименован в Microsoft Defender для Интернета вещей.

Проблемы безопасности волнуют каждого разработчика в сфере Интернета вещей. Устройства IoT предъявляют уникальные требования для мониторинга конечных точек, управления уровнями безопасности и обнаружения угроз — с сохранением высокой производительности.

Microsoft Defender для Интернета вещей предоставляет упрощенные агенты безопасности, позволяющие создавать средства безопасности непосредственно в новых инициативах по Интернету вещей/ОТ. Микроагент обеспечивает видимость конечных точек для управления безопасностью и обнаружения угроз, а также интегрируется с другими инструментами Майкрософт для унифицированного управления безопасностью.

  • Управление безопасностью. Мониторинг состояния безопасности устройств Интернета вещей. Defender для Интернета вещей предоставляет рекомендации по обеспечению безопасности на основе теста производительности CIS, а также рекомендации для конкретных устройств. Получите представление о безопасности операционной системы, включая конфигурацию ОС, параметры брандмауэра и разрешений.
  • Обнаружение угроз конечной точки: обнаружение угроз, таких как ботнеты, попытки подбора, крипто-шахтеры, аппаратные подключения и подозрительные сетевые действия с помощью базы данных Microsoft TI.
  • Управление уязвимостями устройств: мониторинг полного списка уязвимостей устройств на основе динамической среды SBoM в режиме реального времени и операционной системы.
  • Интеграция Microsoft Sentinel: используйте Microsoft Sentinel для изучения безопасности устройств и управления ими, создания пользовательских панелей мониторинга и сборников схем автоматического ответа.
  • Исследование необработанных событий: изучите все необработанные события, отправленные с устройств в рабочей области Log Analytics.

Микроагент Defender для Интернета вещей

Микроагент Defender для Интернета вещей обеспечивает более глубокую защиту и мониторинг поведения устройства.

  • Микроагент собирает, агрегирует и анализирует необработанные события безопасности на ваших устройствах. События могут включать в себя IP-подключения, создание процессов, имена входа пользователей и другие сведения, относящиеся к безопасности.
  • Агенты устройств Defender для Интернета вещей обрабатывают агрегирование событий, чтобы помочь избежать превышения пропускной способности сети.
  • У микроагента есть гибкие варианты развертывания. Микроагент содержит исходный код, поэтому вы можете внедрить его во встроенное ПО или настроить его так, чтобы он содержал только необходимые возможности. Он также доступен в виде двоичного пакета или интегрирован непосредственно в другие решения Azure IoT. Микроагент доступен для стандартных операционных систем Интернета вещей, таких как Linux и Eclipse ThreadX.
  • Агенты обеспечивают широкие возможности настройки, позволяя использовать их для конкретных задач, например для отправки только важной информации по быстрому соглашению об уровне обслуживания или для статистической обработки обширных сведений о безопасности и контекста в крупных сегментах, избегая высоких затрат на обслуживание.

Схема архитектуры микроагента.

Следующие шаги

Обзор портфеля агентов