Nyheter
Kommentar
Azure Defender för IoT har bytt namn till Microsoft Defender för IoT.
Den här artikeln innehåller nya funktioner och funktionsförbättringar i Microsoft Defender för IoT för enhetsbyggare.
Antecknade funktioner finns i FÖRHANDSVERSION. Tilläggsvillkoren för Azure Preview innehåller andra juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.
Mer information finns i Uppgradera Microsoft Defender för IoT-mikroagenten.
Mars 2024
Uppdateringar till Defender for IoT Firmware Analysis:
Azure CLI- och PowerShell-kommandon: Automatisera arbetsflödet för att analysera avbildningar av inbyggd programvara med hjälp av Azure CLI för inbyggd programvara eller PowerShell-kommandona för inbyggd programvara.
Användarval i resursgrupp: Välj din egen resursgrupp eller skapa en ny resursgrupp för att använda Defender för analys av inbyggd IoT-programvara under registreringsprocessen.
Nytt gränssnittsformat med inventering av inbyggd programvara: Underflikar för att organisera Komma igång, Prenumerationshantering och Inventering av inbyggd programvara.
Förbättrad dokumentation: Uppdateringar till Självstudie: Analysera en dokumentation om IoT/OT-avbildning av inbyggd programvara som hanterar den nya registreringsupplevelsen.
Januari 2024
Uppdateringar till Defender for IoT Firmware Analysis sedan den offentliga förhandsversionen i juli 2023:
PDF-rapportgenerator: Tillägg av funktionen Ladda ned som PDF på sidan Översikt som genererar och laddar ned en PDF-rapport med resultat från analys av inbyggd programvara.
Kortare analystid: Analystiden har förkortats med 30–80 %, beroende på bildens storlek.
IDENTIFIERING av CODESYS-bibliotek: Defender for IoT Firmware Analysis identifierar nu användningen av CODESYS-bibliotek, som Microsoft nyligen identifierade som sårbarheter med hög allvarlighetsgrad. Dessa sårbarheter kan utnyttjas för attacker som fjärrkörning av kod (RCE) eller DoS (Denial of Service). Mer information finns i Flera säkerhetsrisker med hög allvarlighetsgrad i CODESYS V3 SDK kan leda till RCE eller DoS.
Förbättrad dokumentation: Tillägg av dokumentation som behandlar följande begrepp:
- Rollbaserad åtkomstkontroll i Azure för Defender for IoT Firmware Analysis, som förklarar roller och behörigheter som krävs för att ladda upp bilder av inbyggd programvara och dela analysresultat, samt en förklaring av hur resursgruppen FirmwareAnalysisRG fungerar
- Vanliga frågor och svar
Förbättrad filtrering för varje rapport: Varje underfliksrapport innehåller nu mer detaljerade filtreringsfunktioner.
Metadata för inbyggd programvara: Tillägg av en komprimerbar flik med metadata för inbyggd programvara som är tillgängliga på varje sida.
Förbättrad versionsidentifiering: Förbättrad versionsidentifiering av följande bibliotek:
- Pcre
- pcre2
- net-tools
- Zebra
- Dropbear
- bluetoothd
- WolfSSL
- sqlite3
Stöd har lagts till för filsystem: Defender for IoT Firmware Analysis stöder nu extrahering av följande filsystem. Mer information finns i Vanliga frågor och svar om analys av inbyggd programvara:
- ISO
- RomFS
- Zstandard- och icke-standard LZMA-implementeringar av SquashFS
juli 2023
Meddelande om offentlig förhandsversion av inbyggd programvara
Microsoft Defender for IoT Firmware Analysis är nu tillgängligt i offentlig förhandsversion. Defender för IoT kan analysera enhetens inbyggda programvara för vanliga svagheter och sårbarheter och ge insikter om säkerheten för inbyggd programvara. Den här analysen är användbar oavsett om du skapar inbyggd programvara internt eller tar emot inbyggd programvara från leveranskedjan.
Mer information finns i Analys av inbyggd programvara för enhetsbyggare.
December 2022
Version 4.6.2:
När du uppgraderar mikroagenten från version 4.2.* till 4.6.2 måste du först ta bort paketet och sedan installera om det. Mer information finns i Uppgradera Microsoft Defender för IoT-mikroagenten.
Kringutrustningsinsamlare: Tillägg av en ny insamlare som identifierar fysiska plugin-program för enheter. Mer information finns i Händelseinsamling för Mikroagent – Kringutrustningshändelser.
Filsysteminsamlare: Tillägg av en ny insamlare som övervakar angivna filsystem. Mer information finns i Händelseinsamling för mikroagent – Filsystemhändelser.
Statistikinsamlare: Tillägg av en ny insamlare som rapporterar för varje samlingscykel, data om de olika insamlarna i agenten. Mer information finns i Händelseinsamling för mikroagent – Statistikhändelser.
Systeminformationsinsamlare: Systeminformationsinsamlaren samlar nu in agenttypen (Edge/fristående) och versionen. Mer information finns i Händelseinsamling för mikroagent – Systeminformationshändelser.
Nya aviseringar: Stöder nu nya aviseringar för kringutrustning och filsystem. Mer information finns i Säkerhetsaviseringar för mikroagenter.
DMI-avkodningsalternativ: Stöder nu ett nytt alternativ för att rapportera enhetsinformation om enheten inte stöder DMI-avkodare. Mer information finns i Konfigurera DMI-avkodare.
Information om inbyggd programvara: Stöder nu enhetsleverantör och version som samlas in med DMI-avkodare eller dess alternativ. Mer information finns i Konfigurera DMI-avkodare.
Stöd för enhetsetableringstjänsten: Nu kan du använda DPS för att etablera din mikroagent och dina enheter i stor skala. Mer information finns i Etablera mikroagenten med DPS.
Stöd för AMQP-protokoll via web socket-protokoll: Stöder nu AMQP via web socket-protokoll som kan läggas till när du har installerat din mikroagent. Mer information finns i Lägga till AMQP över stöd för websocket-protokoll.
Felkorrigering för SBoM-insamlare: Stöder nu insamling av alla paket i stället för första inmatade 500. Mer information finns i Händelseinsamling för Mikroagent – SBoM-händelser.
Stöd för Debian 10 ARM 64 buster: Stöder nu Debian 10 ARM 64-enheter. Mer information finns i Översikt över agentportfölj och OS-support.
22.04 Ubuntu-stöd: Stöder nu Ubuntu 22.04-enheter. Mer information finns i Översikt över agentportfölj och OS-support.
September 2022
Ga-meddelande för mikroagent
Azure Defender för IoT-mikroagenten är nu allmänt tillgänglig.
juli 2022
Version 4.2.4:
Uppdateringar av proxyanslutning: Nu kan du ansluta din mikroagent till en IoT Hub via en proxyserver. Mer information finns i Anslut via en proxyserver.
Stöd för TPM-stödda certifikat: Nu kan du använda OpenSSL-certifikat som backas upp av TPM. Mer information finns i Autentisera med ett certifikat.
AMQP-stöd: Nu kan du lägga till AMQP-stöd när du har installerat din mikroagent. Mer information finns i Lägga till stöd för AMQP-protokoll.
Uppdateringar av baslinjeinsamlaren: Baslinjeinsamlaren skickar nu pass och hoppar över kontroller till molnet utöver misslyckade resultat. Mer information finns i Originalplan (utlösarbaserad insamlare).
Inloggningsinsamlare via UTMP: Inloggningsinsamlaren stöder nu UTMP för att fånga interaktiva SSH-händelser, telnet-händelser och terminalinloggningar, inklusive misslyckade inloggningshändelser. Mer information finns i Inloggningsinsamlare (händelsebaserad insamlare).
Kända problem med SBoM-insamlaren: SBoM-insamlaren samlar för närvarande bara in de första 500 paketen som matas in. Mer information finns i SBoM (utlösarbaserad insamlare).
Februari 2022
Version 4.1.2:
Mikroagenten för Edge är nu i offentlig förhandsversion: Mikroagenten stöder IoT Edge-enheter med en enkel installation och identitetsetableringsprocess som använder en automatiskt etablerad modulidentitet för att autentisera Edge-enheter utan att behöva utföra någon manuell autentisering.
Mer information finns i Installera Defender för IoT-mikroagenten för Edge (förhandsversion).
Ny katalogstruktur: Nu i linje med standardkatalogstrukturen för Linux-installation.
På grund av den här ändringen kräver uppdateringar av version 4.1.2 att du autentiserar mikroagenten igen och sparar anslutningssträng på den nya platsen. Mer information finns i Uppgradera Microsoft Defender för IoT-mikroagenten.
SBoM-insamlare: SBoM-insamlaren samlar nu in paketen som installeras på enheten med jämna mellanrum. Mer information finns i Händelsesamling för Mikroagent (förhandsversion).
CIS-riktmärken: Mikroagenten stöder nu rekommendationer baserade på CIS Distribution Independent Linux Benchmarks, version 2.0.0 och möjligheten att inaktivera specifika CIS Benchmark-kontroller eller grupper med hjälp av tvillingkonfigurationer. Mer information finns i Mikroagentkonfigurationer (förhandsversion).
Listan över enheter som stöds av mikroagenten expanderas: Mikroagenten stöder nu Debian 11 AMD64- och ARM32v7-enheter samt Ubuntu Server 18.04 ARM32 Linux-enheter och Ubuntu Server 20.04 ARM32 - ARM64 Linux-enheter.
Mer information finns i Översikt över agentportfölj och OS-stöd (förhandsversion).
ANTAL DNS-träffar: Nätverksinsamlaren innehåller nu dns-träffräkningsfält som kan visas via Log Analytics, vilket kan hjälpa dig att ange om en DNS-begäran var en del av en automatisk fråga.
Mer information finns i Nätverksaktivitetshändelser (händelsebaserad insamlare).
Inloggningsinsamlare: Stöder nu inloggningsinsamlare med: SYSLOG samlar in SSH-inloggningshändelser och PAM samlar in SSH-, telnet- och lokala inloggningshändelser med hjälp av stacken för pluggbara autentiseringsmoduler. Mer information finns i Inloggningsinsamlare (händelsebaserad insamlare).
November 2021
Version 3.13.1:
DNS-nätverksaktivitet på hanterade enheter stöds nu. Microsofts säkerhetsdiagram för hotinformation kan nu identifiera misstänkt aktivitet baserat på DNS-trafik.
Proxy för lövenheter: Det finns nu en förbättrad integrering med IoT Edge. Den här integreringen förbättrar anslutningen mellan agenten och molnet med hjälp av lövenhetsproxy.
Oktober 2021
Version 3.12.2:
Fler CIS-benchmark-kontroller stöds nu för Debian 9: Med de här extra kontrollerna kan du se till att nätverket är kompatibelt med cis-metodtipsen som används för att skydda mot genomgripande cyberhot.
Tvillingkonfiguration: Mikroagentens beteende konfigureras av en uppsättning egenskaper för modultvillingar. Du kan konfigurera mikroagenten så att den passar dina behov.
September 2021
Version 3.11:
Inloggningsinsamlare – Inloggningsinsamlaren samlar in användarinloggningar, inloggningar och misslyckade inloggningsförsök. Till exempel SSH & telnet.
Systeminformationsinsamlare – Systeminformationsinsamlaren samlar in information om enhetens operativsystem och maskinvaruinformation.
Händelsesammansättning – Defender for IoT-agenten aggregerar händelser som process, inloggning, nätverkshändelser som minskar antalet skickade meddelanden och kostnader, samtidigt som enhetens säkerhet bibehålls.
Tvillingkonfiguration – Mikroagentens beteende konfigureras av en uppsättning egenskaper för modultvillingar. (t.ex. händelsesändningsfrekvens och aggregeringsläge). Du kan konfigurera mikroagenten så att den passar dina behov.
Mars 2021
Enhetsbyggare – ny mikroagent (offentlig förhandsversion)
Det finns en ny modul för enhetsbyggare. Modulen, som kallas mikroagent, tillåter:
Integrering med Azure IoT Hub och Defender for IoT – skapa starkare slutpunktssäkerhet direkt i dina IoT-enheter genom att integrera den med övervakningsalternativet som tillhandahålls av både Azure IoT Hub och Defender för IoT.
Flexibla distributionsalternativ med stöd för IoT-standardoperativsystem – kan distribueras antingen som ett binärt paket eller som ändringsbar källkod, med stöd för IoT-standardoperativsystem som Linux och Eclipse ThreadX.
Minimala resurskrav utan operativsystemkärnberoenden – litet fotavtryck, låg CPU-förbrukning och inga beroenden för OPERATIVSYSTEM-kernel.
Hantering av säkerhetsstatus – övervaka proaktivt säkerhetsstatusen för dina IoT-enheter.
Kontinuerlig IoT-/OT-hotidentifiering i realtid – identifiera hot som botnät, brute force-försök, kryptogrävare och misstänkt nätverksaktivitet
Den inaktuella dokumentationen för Defender-IoT-micro-agent flyttas till den agentbaserade lösningen för mappen Äldre enhetsbyggare>.
Den här funktionsuppsättningen är tillgänglig med den aktuella offentliga förhandsversionen av molnet.