Aracılığıyla paylaş

Yenilikler

  • Makale

Not

IoT için Azure Defender, IoT için Microsoft Defender olarak yeniden adlandırıldı.

Bu makalede, cihaz oluşturucuları için IoT için Microsoft Defender'daki yeni özellikler ve özellik geliştirmeleri listelenmiştir.

Not edilen özellikler ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan diğer yasal koşulları içerir.

Daha fazla bilgi için bkz . IoT için Microsoft Defender mikro aracısını yükseltme.

Mart 2024

IoT için Defender Üretici Yazılımı Analizi'ne Güncelleştirmeler:

Ocak 2024

Temmuz 2023'te genel önizleme sürümünden bu yana IoT için Defender Üretici Yazılımı Analizi'ne Güncelleştirmeler:

  • PDF rapor oluşturucu: Genel Bakış sayfasında üretici yazılımı analiz sonuçlarının PDF raporunu oluşturan ve indiren PDF olarak indir özelliğinin eklenmesi.

    Yeni PDF Olarak İndir düğmesini gösteren ekran görüntüsü.

  • Daha kısa analiz süresi: Görüntü boyutuna bağlı olarak analiz süresi %30-80 kısaltıldı.

  • CODESYS kitaplıkları algılama: IoT için Defender Üretici Yazılımı Analizi artık Microsoft'un yakın zamanda yüksek önem derecesinde güvenlik açıkları olduğunu belirlediği CODESYS kitaplıklarının kullanımını algılar. Bu güvenlik açıklarından uzaktan kod yürütme (RCE) veya hizmet reddi (DoS) gibi saldırılar için yararlanılabilir. Daha fazla bilgi için bkz . CODESYS V3 SDK'sında birden çok yüksek önem derecesi güvenlik açığı RCE veya DoS'a yol açabilir.

  • Gelişmiş belgeler: Aşağıdaki kavramları ele alan belgelerin eklenmesi:

  • Her rapor için geliştirilmiş filtreleme: Her alt sekme raporu artık daha ayrıntılı filtreleme özellikleri içeriyor.

  • Üretici yazılımı meta verileri: Her sayfada kullanılabilen üretici yazılımı meta verilerini içeren daraltılabilir bir sekmenin eklenmesi.

    Genel Bakış sayfasındaki yeni meta veri sekmesini gösteren ekran görüntüsü.

  • Geliştirilmiş sürüm algılama: Aşağıdaki kitaplıkların sürüm algılaması iyileştirildi:

    • pcre
    • pcre2
    • net-tools
    • Zebra
    • damlalık
    • bluetooth
    • WolfsSL
    • sqlite3

  • Dosya sistemleri için destek eklendi: IoT için Defender Üretici Yazılımı Analizi artık aşağıdaki dosya sistemlerinin ayıkını destekliyor. Daha fazla bilgi için bkz . Üretici Yazılımı Analizi Hakkında SSS:

    • ISO
    • RomFS
    • SquashFS'nin standart olmayan LZMA uygulamaları

Temmuz 2023

Üretici Yazılımı Analizi genel önizleme duyurusu

IoT için Microsoft Defender Üretici Yazılımı Analizi artık genel önizlemede kullanılabilir. IoT için Defender, cihaz üretici yazılımınızı yaygın zayıflıklar ve güvenlik açıkları açısından analiz edebilir ve üretici yazılımı güvenliğiniz hakkında içgörü sağlayabilir. Bu analiz, üretici yazılımını şirket içinde oluşturmanız veya tedarik zincirinizden üretici yazılımı almanız fark etmese de yararlıdır.

Daha fazla bilgi için bkz . Cihaz oluşturucuları için üretici yazılımı analizi.

Üretici yazılımı görüntüsünün ayrıntılı analizi için sonuçları görüntüle düğmesine tıklamayı gösteren ekran görüntüsü.

Aralık 2022

Sürüm 4.6.2:

Mikro aracıyı 4.2.* sürümünden 4.6.2 sürümüne yükseltirken, önce paketi kaldırmanız ve sonra yeniden yüklemeniz gerekir. Daha fazla bilgi için bkz . IoT için Microsoft Defender mikro aracısını yükseltme.

2022 Eylül

Mikro aracı GA duyurusu

IoT için Azure Defender mikro aracısı genel kullanıma sunuldu.

Temmuz 2022

Sürüm 4.2.4:

  • Ara sunucu bağlantı güncelleştirmeleri: Artık mikro aracınızı bir ara sunucu aracılığıyla IoT Hub'a bağlayabilirsiniz. Daha fazla bilgi için bkz. ara sunucu aracılığıyla Bağlan.

  • TPM destekli sertifika desteği: Artık TPM tarafından desteklenen OpenSSL sertifikalarını kullanabilirsiniz. Daha fazla bilgi için bkz . Sertifika kullanarak kimlik doğrulaması yapma.

  • AMQP desteği: Artık mikro aracınızı yükledikten sonra AMQP desteği ekleyebilirsiniz. Daha fazla bilgi için bkz . AMQP protokolü desteği ekleme.

  • Temel toplayıcı güncelleştirmeleri: Temel toplayıcı artık başarısız sonuçlara ek olarak geçiş ve atlama denetimlerini buluta gönderir. Daha fazla bilgi için bkz . Temel (tetikleyici tabanlı toplayıcı).

  • UTMP aracılığıyla oturum açma toplayıcısı: Oturum açma toplayıcısı artık başarısız oturum açma olayları dahil olmak üzere SSH etkileşimli olaylarını, telnet olaylarını ve terminal oturum açma bilgilerini yakalamak için UTMP'yi destekliyor. Daha fazla bilgi için bkz . Oturum açma toplayıcısı (olay tabanlı toplayıcı).

  • SBoM toplayıcısı bilinen sorun: SBoM toplayıcısı şu anda yalnızca alınan ilk 500 paketi toplar. Daha fazla bilgi için bkz . SBoM (tetikleyici tabanlı toplayıcı).

Şubat 2022

Sürüm 4.1.2:

  • Edge için mikro aracı artık Genel Önizleme aşamasındadır: Mikro aracı, el ile kimlik doğrulaması gerçekleştirmeye gerek kalmadan Edge cihazlarının kimliğini doğrulamak için otomatik olarak sağlanan modül kimliğini kullanan kolay bir yükleme ve kimlik sağlama işlemiyle IoT Edge cihazlarını destekler.

    Daha fazla bilgi için bkz . Edge için IoT mikro aracısı için Defender'ı yükleme (Önizleme).

  • Yeni dizin yapısı: Artık standart Linux yükleme dizin yapısıyla uyumlu.

    Bu değişiklik nedeniyle, sürüm 4.1.2 güncelleştirmeleri mikro aracıyı yeniden doğrulamanızı ve bağlantı dizesi yeni konuma kaydetmenizi gerektirir. Daha fazla bilgi için bkz . IoT için Microsoft Defender mikro aracısını yükseltme.

  • SBoM toplayıcısı: SBoM toplayıcısı artık cihaza yüklenen paketleri düzenli aralıklarla toplar. Daha fazla bilgi için bkz . Mikro aracı olay koleksiyonu (Önizleme).

  • CIS karşılaştırmaları: Mikro aracı artık CIS Dağıtımdan Bağımsız Linux Karşılaştırmaları, sürüm 2.0.0 ve ikiz yapılandırmalarını kullanarak belirli CIS Karşılaştırma denetimlerini veya gruplarını devre dışı bırakma özelliğini temel alan önerileri desteklemektedir. Daha fazla bilgi için bkz . Mikro aracı yapılandırmaları (Önizleme).

  • Mikro aracı tarafından desteklenen cihazlar listesi genişliyor: Mikro aracı artık Debian 11 AMD64 ve ARM32v7 cihazlarını ve Ubuntu Server 18.04 ARM32 Linux cihazlarını ve Ubuntu Server 20.04 ARM32 ve ARM64 Linux cihazlarını destekliyor.

    Daha fazla bilgi için bkz . Aracı portföyüne genel bakış ve işletim sistemi desteği (Önizleme).

  • DNS isabet sayısı: Ağ toplayıcısı artık Log Analytics aracılığıyla görülebilen DNS isabet sayısı alanını içeriyor. Bu alan, DNS isteğinin otomatik sorgunun parçası olup olmadığını belirtmeye yardımcı olabilir.

    Daha fazla bilgi için bkz . Ağ Etkinliği olayları (olay tabanlı toplayıcı).

  • Oturum Açma Toplayıcısı: Artık şu komutu kullanarak oturum açma toplayıcısını destekliyor: SYSLOG SSH oturum açma olaylarını topluyor ve PAM takılabilir kimlik doğrulama modülleri yığınını kullanarak SSH, telnet ve yerel oturum açma olaylarını topluyor. Daha fazla bilgi için bkz . Oturum açma toplayıcısı (olay tabanlı toplayıcı).

Kasım 2021

Sürüm 3.13.1:

  • Yönetilen cihazlarda dns ağ etkinliği artık destekleniyor. Microsoft tehdit bilgileri güvenlik grafı artık DNS trafiğine göre şüpheli etkinlikleri algılayabilir.

  • Yaprak cihaz ara sunucusu oluşturma: Artık IoT Edge ile gelişmiş bir tümleştirme var. Bu tümleştirme, yaprak cihaz ara sunucusu kullanarak aracı ile bulut arasındaki bağlantıyı geliştirir.

Ekim 2021

Sürüm 3.12.2:

  • Debian 9 için daha fazla CIS karşılaştırma denetimi destekleniyor: Bu ek denetimler, ağınızın her zaman ortaya çıkarıcı siber tehditlere karşı koruma sağlamak için kullanılan en iyi CIS uygulamalarıyla uyumlu olduğundan emin olmanıza olanak tanır.

  • İkiz yapılandırması: Mikro aracının davranışı bir modül ikizi özellikleri kümesi tarafından yapılandırılır. Mikro aracıyı ihtiyaçlarınıza en uygun şekilde yapılandırabilirsiniz.

Eylül 2021

Sürüm 3.11:

  • Oturum açma toplayıcısı - Oturum açma toplayıcıları kullanıcı oturum açma bilgilerini, oturum kapatmaları ve başarısız oturum açma girişimlerini toplar. SSH & telnet gibi.

  • Sistem bilgileri toplayıcısı - Sistem bilgileri toplayıcısı, cihazın işletim sistemi ve donanım ayrıntılarıyla ilgili bilgileri toplar.

  • Olay toplama - IoT için Defender aracısı, cihazınızın güvenliğini korurken gönderilen iletilerin ve maliyetlerin sayısını azaltan işlem, oturum açma, ağ olayları gibi olayları toplar.

  • İkiz yapılandırması - Mikro aracının davranışı bir modül ikizi özellikleri kümesi tarafından yapılandırılır. (örneğin olay gönderme sıklığı ve Toplama modu). Mikro aracıyı ihtiyaçlarınıza en uygun şekilde yapılandırabilirsiniz.

Mart 2021

Cihaz oluşturucu - yeni mikro aracı (Genel önizleme)

Yeni bir cihaz oluşturucu modülü kullanılabilir. Mikro aracı olarak adlandırılan modül şunları sağlar:

  • Azure IoT Hub ve IoT için Defender ile tümleştirme : Hem Azure IoT Hub hem de IoT için Defender tarafından sağlanan izleme seçeneğiyle tümleştirerek doğrudan IoT cihazlarınıza daha güçlü uç nokta güvenliği oluşturun.

  • Standart IoT işletim sistemleri desteğine sahip esnek dağıtım seçenekleri; Linux ve Eclipse ThreadX gibi standart IoT işletim sistemleri desteğiyle ikili paket veya değiştirilebilir kaynak kodu olarak dağıtılabilir.

  • İşletim sistemi çekirdeği bağımlılıkları olmadan minimum kaynak gereksinimleri : küçük ayak izi, düşük CPU tüketimi ve işletim sistemi çekirdeği bağımlılıkları yok.

  • Güvenlik duruşu yönetimi – IoT cihazlarınızın güvenlik duruşunu proaktif olarak izleyin.

  • Sürekli, gerçek zamanlı IoT/OT tehdit algılama - botnet'ler, deneme yanılma girişimleri, kripto madencileri ve şüpheli ağ etkinliği gibi tehditleri algılama

Kullanım dışı bırakılan Defender-IoT-micro-agent belgeleri, cihaz oluşturucuları>için Aracı tabanlı çözüm Eski klasörüne taşınacaktır.

Bu özellik kümesi geçerli genel önizleme bulut sürümüyle kullanılabilir.

Sonraki adımlar