IoT için Microsoft Defender'daki yenilikler

Bu makalede IoT için Microsoft Defender'da, hem OT hem de Enterprise IoT ağlarında, hem şirket içinde hem de Azure portalında ve son dokuz ay içinde yayımlanan sürümlerde kullanılabilen özellikler açıklanmaktadır.

Dokuz aydan daha erken bir süre önce yayınlanan özellikler, kuruluşlar için IoT için Microsoft Defender'daki yenilikler arşivinde açıklanmıştır. OT izleme yazılımı sürümlerine özgü daha fazla bilgi için bkz . OT izleme yazılımı sürüm notları.

Not

Aşağıda listelenen not edilen özellikler ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan diğer yasal koşulları içerir.

Nisan 2024

Hizmet alanı	Güncelleştirmeler
OT ağları	- Algılayıcı konsolu için çoklu oturum açma - Algılayıcı zaman kayması algılama - Güvenlik güncelleştirmesi

Algılayıcı konsolu için çoklu oturum açma

Microsoft Entra Id kullanarak IoT için Defender algılayıcı konsolu için çoklu oturum açma (SSO) ayarlayabilirsiniz. SSO, kuruluşunuzun kullanıcıları için basit oturum açma olanağı sağlar, kuruluşunuzun düzenleme standartlarını karşılamasına olanak tanır ve güvenlik duruşunuzu artırır. SSO ile kullanıcılarınızın farklı algılayıcılarda ve sitelerde birden çok oturum açma kimlik bilgilerine ihtiyacı yoktur.

Microsoft Entra ID'nin kullanılması, ekleme ve çıkarma işlemlerini basitleştirir, yönetim yükünü azaltır ve kuruluş genelinde tutarlı erişim denetimleri sağlar.

Daha fazla bilgi için bkz . Algılayıcı konsolu için çoklu oturum açmayı ayarlama.

Algılayıcı zaman kayması algılama

Bu sürüm, özellikle zaman kayma sorunlarını belirlemek için tasarlanmış bağlantı aracı özelliğinde yeni bir sorun giderme testi sağlar.

Algılayıcıları Azure portalında IoT için Defender'a bağlarken karşılaşılan yaygın zorluklardan biri, algılayıcının UTC saatindeki tutarsızlıklardan kaynaklanır ve bu da bağlantı sorunlarına yol açabilir. Bu sorunu gidermek için algılayıcı ayarlarında bir Ağ Zaman Protokolü (NTP) sunucusu yapılandırmanızı öneririz.

Güvenlik güncelleştirmesi

Bu güncelleştirme, yazılım sürümü 23.1.3 özellik belgelerinde listelenen altı CVE'yi çözümler.

Şubat 2024

Hizmet alanı	Güncelleştirmeler
OT ağları	Sürüm 24.1.2: - Azure portalından uyarı gizleme kuralları (Genel önizleme) - OT/BT ortamlarında odaklanmış uyarılar - Uyarı kimliği artık Azure portalında ve algılayıcı konsolunda hizalandı - Yeni desteklenen protokoller Bulut özellikleri - Azure portalında yeni lisans yenileme anımsatıcısı - Yeni OT gereci donanım profili - SNMP MIB OID'leri için yeni alanlar

Azure portalından uyarı gizleme kuralları (Genel önizleme)

Artık Azure portalından uyarı engelleme kurallarını yapılandırarak OT algılayıcılarınıza ağınızdaki belirli bir trafiğin aksi takdirde bir uyarı tetiklemesi için talimat vekleyebilirsiniz.

• Bir uyarı başlığı, IP/MAC adresi, ana bilgisayar adı, alt ağ, algılayıcı veya site belirterek hangi uyarıların gizleneceğini yapılandırın.
• Her gizleme kuralını her zaman etkin olacak şekilde veya yalnızca belirli bir bakım penceresi gibi önceden tanımlanmış bir dönemde olacak şekilde ayarlayın.

İpucu

Şu anda şirket içi yönetim konsolunda dışlama kuralları kullanıyorsanız, bunları Azure portalında engelleme kurallarına geçirmenizi öneririz. Daha fazla bilgi için bkz . Ilgisiz uyarıları gizleme.

OT/BT ortamlarında odaklanmış uyarılar

OT ve BT ağları arasında algılayıcıların dağıtıldığı kuruluşlar, hem OT hem de BT trafiğiyle ilgili birçok uyarıyla ilgilenir. Bazıları ilgisiz olan uyarı sayısı uyarı yorgunluğuna neden olabilir ve genel performansı etkileyebilir.

Bu zorlukları gidermek için IoT için Defender'ın algılama ilkesini, iş etkisi ve ağ bağlamı temelinde uyarıları otomatik olarak tetikleyip düşük değerli BT ile ilgili uyarıları azaltacak şekilde güncelleştirdik.

Daha fazla bilgi için bkz . OT/BT ortamlarında odaklanmış uyarılar.

Uyarı kimliği artık Azure portalında ve algılayıcı konsolunda hizalandı

Azure portalı Uyarılar sayfasındaki Kimlik sütunundaki uyarı kimliği artık algılayıcı konsoluyla aynı uyarı kimliğini görüntüler. Azure portalında uyarılar hakkında daha fazla bilgi edinin.

Not

Uyarı, aynı uyarıyı algılayan algılayıcılardan gelen diğer uyarılarla birleştirildiyse, Azure portalı uyarıları oluşturan ilk algılayıcının uyarı kimliğini görüntüler.

Yeni desteklenen protokoller

Artık şu protokolleri destekliyoruz:

• HART-IP
• FANUC FOCAS
• Dıcom
• ABB NetConfig
• Rockwell AADvance Discover
• Rockwell AADvance SNCP/IXL
• Schneider NetManage

Güncelleştirilmiş protokol listesine bakın.

L60 donanım profili artık desteklenmiyor

L60 donanım profili artık desteklenmiyor ve destek belgelerinden kaldırılıyor. Donanım profilleri artık en az 100 GB gerektirir (en düşük donanım profili artık L100'dür).

L60 profilinden desteklenen bir profile geçiş yapmak için OT ağ algılayıcısını yedekleme ve geri yükleme yordamını izleyin.

Azure portalında yeni lisans yenileme anımsatıcısı

OT sitelerinizin bir veya daha fazlasının lisansının süresi dolmak üzereyken, Azure portalında IoT için Defender'ın üst kısmında lisanslarınızı yenilemenizi anımsatan bir not görünür. IoT için Defender'dan güvenlik değeri almaya devam etmek için nottaki bağlantıyı seçerek Microsoft 365 yönetim merkezi ilgili lisansları yenileyin. IoT için Defender faturalaması hakkında daha fazla bilgi edinin.

Yeni OT gereci donanım profili

DELL XE4 SFF aleti artık üretim hatlarını izleyen OT algılayıcıları için desteklenmektedir. Bu, altı çekirdek, 8 GB RAM ve 512 GB disk depolama alanına sahip bir Üretim hattı ortamı olan L500 donanım profilinin bir parçasıdır.

Daha fazla bilgi için bkz . DELL XE4 SFF.

SNMP MIB OID'leri için yeni alanlar

SNMP MiB OID'lerine ek standart, genel alanlar eklenmiştir. Alanların tam listesi için bkz . El ile SNMP yapılandırmaları için OT algılayıcısı OID'leri.

Ocak 2024

Hizmet alanı	Güncelleştirmeler
OT ağları	Azure portalında algılayıcı güncelleştirmesi artık belirli bir sürümün seçilmesini destekliyor

Azure portalında algılayıcı güncelleştirmesi artık belirli bir sürümün seçilmesini destekliyor

Algılayıcıyı Azure portalında güncelleştirdiğinizde, artık desteklenen, önceki sürümlerden herhangi birine (en son sürüm dışındaki sürümler) güncelleştirmeyi seçebilirsiniz. Daha önce Azure portalında IoT için Microsoft Defender'a eklenen algılayıcılar otomatik olarak en son sürüme güncelleştirilmişti.

Algılayıcınızı test amacıyla veya tüm algılayıcıları aynı sürüme hizalamak gibi çeşitli nedenlerle belirli bir sürüme güncelleştirmek isteyebilirsiniz.

Daha fazla bilgi için bkz . IoT OT izleme yazılımı için Defender'ı güncelleştirme. | OT ağları |Sürüm 24.1.0:
- Azure portalından uyarı gizleme kuralları (Genel önizleme)|

Aralık 2023

Hizmet alanı	Güncelleştirmeler
OT ağları	Hibrit ve hava ile eşlenen destek için yeni mimari Sürüm 23.2.0: - OT ağ algılayıcıları artık Debian 11'de çalışıyor - Varsayılan ayrıcalıklı kullanıcı artık destek yerine yöneticidir Bulut özellikleri: - Bulut tabanlı algılayıcı güncelleştirmeleri için canlı durumlar - SecurityAlert tablosundaki kolaylaştırılmış uyarı kayıtları

OT ağ algılayıcıları artık Debian 11'de çalışıyor

Algılayıcı sürüm 23.2.0, Ubuntu yerine Debian 11 işletim sisteminde çalışır. Debian, sunucular ve katıştırılmış cihazlar için yaygın olarak kullanılan ve diğer işletim sistemlerinden daha zayıf olduğu ve kararlılığı, güvenliği ve kapsamlı donanım desteğiyle bilinen Linux tabanlı bir işletim sistemidir.

Algılayıcı yazılımımızın temeli olarak Debian kullanmak, algılayıcılara yüklenen paketlerin sayısını azaltmaya yardımcı olarak sistemlerinizin verimliliğini ve güvenliğini artırır.

İşletim sistemi anahtarı nedeniyle, eski sürümünüzden sürüm 23.2.0'a yazılım güncelleştirmesi normalden daha uzun ve daha ağır olabilir.

Daha fazla bilgi için bkz . Algılayıcı konsolundan OT ağ algılayıcılarını yedekleme ve geri yükleme ve IoT OT izleme yazılımı için Defender'ı güncelleştirme.

Varsayılan ayrıcalıklı kullanıcı artık destek yerine yöneticidir

Sürüm 23.2.0'dan başlayarak, yeni OT algılayıcı yüklemeleriyle yüklenen varsayılan ayrıcalıklı kullanıcı, destek kullanıcısı yerine yönetici kullanıcıdır.

Örneğin, aşağıdaki senaryolarda ayrıcalıklı yönetici kullanıcısını kullanın:

• Kurulumdan sonra yeni bir algılayıcıda ilk kez oturum açma. Daha fazla bilgi için bkz . OT algılayıcınızı yapılandırma ve etkinleştirme.

• IoT için Defender CLI'yi kullanma. Daha fazla bilgi için bkz . IoT CLI komutları için Defender ile çalışma.

• Algılayıcının Destek sayfasına erişme.

Önemli

Algılayıcı yazılımınızı önceki bir sürümden 23.2.0 sürümüne güncelleştiriyorsanız ayrıcalıklı destek kullanıcısı otomatik olarak yönetici olarak yeniden adlandırılır. CLI betikleri gibi destek kimlik bilgilerinizi kaydettiyseniz, bunun yerine betiklerinizi yeni yönetici kullanıcıyı kullanacak şekilde güncelleştirmeniz gerekir.

Eski destek kullanıcısı yalnızca 23.2.0'dan önceki sürümlerde kullanılabilir ve desteklenir.

Daha fazla bilgi için bkz . IoT için Defender ile OT izleme için şirket içi kullanıcılar ve roller.

Hibrit ve hava ile eşlenen destek için yeni mimari

Hibrit ve havayla kaplı ağlar kamu, finansal hizmetler veya endüstriyel üretim gibi birçok sektörde yaygındır. Havayla eşlenen ağlar, kurumsal ağlar veya İnternet gibi diğer güvenli olmayan dış ağlardan fiziksel olarak ayrılır ve siber saldırılara karşı daha az savunmasızdır. Ancak, hava ile eşlenen ağlar hala tamamen güvenli değildir, yine de ihlal edilebilir ve güvenli hale getirilmeli ve dikkatli bir şekilde izlenmelidir.

IoT için Defender artık hibrit ve hava ile eşlenen ağlara bağlanmak ve ağları izlemek için yeni yönergeler sağlıyor. Yeni mimari kılavuzu, bakım ve sorun giderme için daha az bileşenle SOC işlemlerinize verimlilik, güvenlik ve güvenilirlik eklemek için tasarlanmıştır. Yeni mimaride kullanılan sensör teknolojisi, verileri kendi ağınızda tutarak bulut kaynaklarına olan ihtiyacı azaltan ve performansı artıran şirket içi işleme olanağı sağlar.

Aşağıdaki görüntüde, her OT algılayıcısının bulutta veya şirket içinde birden çok güvenlik yönetim sistemiyle bağlantı kurduğu IoT için Defender sistemlerini izleme ve koruma önerilerimizin örnek, üst düzey mimarisi gösterilmektedir.

Bu örnek görüntüde uyarılar, syslog iletileri ve API'ler için iletişim düz siyah çizgiyle gösterilir. Şirket içi yönetim iletişimi düz bir mor çizgide, bulut / hibrit yönetim iletişimi ise noktalı siyah çizgide gösterilir.

OT algılayıcılarını yönetmek için şu anda şirket içi yönetim konsolu kullanan mevcut müşterilerin güncelleştirilmiş mimari kılavuzuna geçişini öneririz.

Daha fazla bilgi için bkz . Hibrit veya hava ile eşlenen OT sensör yönetimini dağıtma.

Şirket içi yönetim konsolu kullanımdan kaldırıldı

Eski şirket içi yönetim konsolu 1 Ocak 2025'in ardından indirilmeyecek. Bu tarihten önce şirket içi ve bulut API'lerinin tüm yelpazesini kullanarak yeni mimariye geçiş yapmanızı öneririz.

• 1 Ocak 2025'in ardından yayınlanan algılayıcı sürümleri şirket içi yönetim konsolu tarafından yönetilemeyecektir.

• 1 Ocak 2024 – 1 Ocak 2025 tarihleri arasında yayınlanan algılayıcı yazılımı sürümleri, şirket içi yönetim konsolu sürümünü desteklemeye devam edecektir.

• Buluta bağlanamayan hava ile kaplı algılayıcılar doğrudan algılayıcı konsolu veya REST API'leri kullanılarak yönetilebilir.

Daha fazla bilgi için bkz.

• Eski bir şirket içi yönetim konsolundan geçiş.
• Şirket içi yazılım sürümleri için sürüm oluşturma ve destek

Bulut tabanlı algılayıcı güncelleştirmeleri için canlı durumlar

Azure portalından bir algılayıcı güncelleştirmesi çalıştırırken, güncelleştirme işlemi sırasında Algılayıcı sürümü sütununda yeni bir ilerleme çubuğu görüntülenir. Güncelleştirme ilerledikçe çubukta tamamlanan güncelleştirme yüzdesi gösterilir ve işlemin devam ettiğini, takılmadığını veya başarısız olduğunu gösterir. Örneğin:

Daha fazla bilgi için bkz . IoT OT izleme yazılımı için Defender'ı güncelleştirme.

SecurityAlert tablosundaki kolaylaştırılmış uyarı kayıtları

Microsoft Sentinel ile tümleştirildiğinde, Microsoft Sentinel SecurityAlert tablosu artık yalnızca uyarı durumu ve önem derecesindeki değişiklikler için hemen güncelleştirilir. Mevcut bir uyarının son algılanması gibi uyarılardaki diğer değişiklikler birkaç saat içinde toplanır ve yalnızca yapılan en son değişikliği görüntüler.

Daha fazla bilgi için bkz . Uyarı başına birden çok kaydı anlama.

Kasım 2023

Hizmet alanı	Güncelleştirmeler
Kurumsal IoT ağları	Kurumsal IoT koruması artık Microsoft 365 E5 ve E5 Güvenlik lisanslarına dahil
OT ağları	Güncelleştirilmiş güvenlik yığını tümleştirme kılavuzu

Kurumsal IoT koruması artık Microsoft 365 E5 ve E5 Güvenlik lisanslarına dahil

IoT için Defender ile Kurumsal IoT (EIoT) güvenliği yönetilmeyen IoT cihazlarını bulur ve ayrıca sürekli izleme, güvenlik açığı değerlendirmeleri ve Kurumsal IoT cihazları için özel olarak tasarlanmış özel öneriler dahil olmak üzere ek güvenlik değeri sağlar. Microsoft Defender Portalı'nda Microsoft Defender XDR, Microsoft Defender Güvenlik Açığı Yönetimi ve Uç Nokta için Microsoft Defender ile sorunsuz bir şekilde tümleştirilen bu uygulama, kuruluşun ağını korumaya yönelik bütünsel bir yaklaşım sağlar.

IoT için Defender EIoT izlemesi artık Microsoft 365 E5 (ME5) ve E5 Güvenlik planlarının bir parçası olarak otomatik olarak desteklenmektedir ve kullanıcı lisansı başına en fazla beş cihazı kapsar. Örneğin, kuruluşunuzda 500 ME5 lisansı varsa, en fazla 2500 EIoT cihazı izlemek için IoT için Defender'ı kullanabilirsiniz. Bu tümleştirme, Microsoft 365 ortamında IoT ekosisteminizi güçlendirmeye yönelik önemli bir adımı temsil eder.

• ME5 veya E5 Güvenlik planlarına sahip olan ancak henüz EIoT cihazları için IoT için Defender kullanmayan müşterilerin Microsoft Defender Portalı'nda desteği açması gerekir.

• ME5 veya E5 Güvenlik planı olmayan yeni müşteriler, Uç Nokta için Microsoft Defender P2'ye eklenti olarak tek başına bir IoT için Microsoft Defender - EIoT Cihaz Lisansı - eklenti lisansı satın alabilir. Microsoft yönetim merkezinden tek başına lisans satın alın.

• Hem eski Kurumsal IoT planlarına hem de ME5/E5 Güvenlik planlarına sahip mevcut müşteriler otomatik olarak yeni lisanslama yöntemine geçirilir. Kurumsal IoT izleme artık lisansınıza ek ücret ödemeden ve sizden hiçbir eylem öğesi gerektirmeden paketlenmiştir.

• Eski Kurumsal IoT planları olan ve ME5/E5 Güvenlik planı olmayan müşteriler, planların süresi dolana kadar mevcut planlarını kullanmaya devam edebilir.

Deneme lisansları, Uç Nokta P2 için Defender müşterileri için tek başına lisans olarak kullanılabilir. Deneme lisansları 90 gün boyunca 100 cihaz sayısını destekler.

Daha fazla bilgi için bkz.

• Kuruluştaki IoT cihazlarının güvenliğini sağlama
• Uç Nokta için Defender ile Kurumsal IoT güvenliğini etkinleştirme
• IoT için Defender aboneliği faturalaması
• IoT için Microsoft Defender Planları ve Fiyatlandırması
• Blog: IoT için Defender ile kurumsal IoT güvenliği artık Microsoft 365 E5 ve E5 Güvenlik planlarında yer alıyor

Güncelleştirilmiş güvenlik yığını tümleştirme kılavuzu

IoT için Defender, çeşitli güvenlik çözümlerinin genel sağlamlığını, ölçeklenebilirliğini ve bakım kolaylığını geliştirmek için güvenlik yığını tümleştirmelerini yenilemektedir.

Güvenlik çözümünüzü bulut tabanlı sistemlerle tümleştiriyorsanız Microsoft Sentinel aracılığıyla veri bağlayıcıları kullanmanızı öneririz. Şirket içi tümleştirmeler için, OT algılayıcınızı syslog olaylarını iletecek şekilde yapılandırmanızı veya IoT için Defender API'lerini kullanmanızı öneririz.

Eski Aruba ClearPass, Palo Alto Panorama ve Splunk tümleştirmeleri Ekim 2024'e kadar sensör sürümü 23.1.3 kullanılarak desteklenir ve gelecek ana yazılım sürümlerinde desteklenmeyecektir.

Eski tümleştirme yöntemlerini kullanan müşteriler için tümleştirmelerinizi yeni önerilen yöntemlere taşımanızı öneririz. Daha fazla bilgi için bkz.

• ClearPass'ı IoT için Microsoft Defender ile tümleştirme
• Palo Alto'yu IoT için Microsoft Defender ile tümleştirme
• Splunk'u IoT için Microsoft Defender ile tümleştirme
• Microsoft ve iş ortağı hizmetleriyle tümleştirmeler

Eylül 2023

Hizmet alanı	Güncelleştirmeler
OT ağları	Sürüm 23.1.3: - OT algılayıcısı bağlantısı sorunlarını giderme - OT algılayıcısı Salt Okunur kullanıcılar için olay zaman çizelgesi erişimi

OT algılayıcısı bağlantısı sorunlarını giderme

23.1.3 sürümünden itibaren OT algılayıcıları, Azure portalıyla ilgili bağlantı sorunlarını gidermenize otomatik olarak yardımcı olur. Bulut tarafından yönetilen bir algılayıcı bağlı değilse, Azure portalında Siteler ve algılayıcılar sayfasında ve algılayıcının Genel Bakış sayfasında bir hata gösterilir.

Örneğin:

Algılayıcınızdan aşağıdakilerden birini yaparak bağlantı sorunları ve risk azaltma adımları hakkında ayrıntılı bilgi sağlayan Bulut bağlantısı sorun giderme bölmesini açın:

• Genel Bakış sayfasında, sayfanın üst kısmındaki Sorun giderme bağlantısını seçin
• Sistem ayarları > Algılayıcı yönetimi > Sistem durumu ve sorun giderme > Bulut bağlantısı sorunlarını giderme'yi seçin

Daha fazla bilgi için bkz . Algılayıcı - bulut bağlantısı sorunlarını denetleme.

OT algılayıcısı Salt Okunur kullanıcılar için olay zaman çizelgesi erişimi

Sürüm 23.1.3'den itibaren OT algılayıcısında Salt Okunur kullanıcılar Olay Zaman Çizelgesi sayfasını görüntüleyebilir. Örneğin:

Daha fazla bilgi için bkz.

• Olay zaman çizelgesiyle ağ ve algılayıcı etkinliğini izleme
• IoT için Defender ile OT izleme için şirket içi kullanıcılar ve roller

Ağustos 2023

Hizmet alanı	Güncelleştirmeler
OT ağları	IoT için Defender'ın CVSS v3'e hizalanmış CVE'leri

IoT için Defender'ın CVSS v3'e hizalanmış CVE'leri

OT algılayıcısında ve Azure portalında gösterilen CVE puanları Ulusal Güvenlik Açığı Veritabanı (NVD) ile uyumlu hale gelir ve IoT için Defender'ın Ağustos tehdit bilgileri güncelleştirmesi ile başlayarak, uygunsa CVSS v3 puanları gösterilir. CvSS v3 puanı yoksa cvSS v2 puanı gösterilir.

Azure portalından, IoT için Defender'ın cihaz ayrıntılarının Güvenlik Açıkları sekmesinde, Microsoft Sentinel çözümüyle sağlanan kaynaklarla veya OT algılayıcınızdaki bir veri madenciliği sorgusunda CVE verilerini görüntüleyin. Daha fazla bilgi için bkz.

• OT ağ algılayıcılarında tehdit bilgileri paketlerini koruyun
• Cihaz ayrıntılarının tamamını görüntüleme
• Öğretici: Microsoft Sentinel ile IoT cihazları için tehditleri araştırma ve algılama
• Veri madenciliği sorguları oluşturma

Temmuz 2023

Hizmet alanı	Güncelleştirmeler
OT ağları	Sürüm 23.1.2: - OT algılayıcısı kurulum ve kurulum geliştirmeleri - Dağıtımınızı analiz etme ve hassas ayarlamalar yapma - Algılayıcı GUI'sini kullanarak izlenen arabirimleri yapılandırma - Basitleştirilmiş ayrıcalıklı kullanıcılar Site tabanlı lisanslara geçiş

OT algılayıcısı kurulum ve kurulum geliştirmeleri

Sürüm 23.1.2'de OT algılayıcı yükleme ve kurulum sihirbazlarını daha hızlı ve kullanıcı dostu olacak şekilde güncelleştirdik. Güncelleştirmeler şunları içerir:

• Yükleme sihirbazı: Yazılımı kendi fiziksel veya sanal makinelerinize yüklüyorsanız, Linux yükleme sihirbazı artık sizden herhangi bir giriş veya ayrıntı gerektirmeden doğrudan yükleme işleminden geçer.

  Yüklemenin bir dağıtım iş istasyonundan çalışmasını izleyebilirsiniz, ancak yazılımı klavye veya ekran kullanmadan yüklemeyi ve yüklemenin otomatik olarak çalışmasına izin vermeyi de seçebilirsiniz. İşlem tamamlandığında, varsayılan IP adresini kullanarak tarayıcıdan algılayıcıya erişin.

  • Yükleme, ağ ayarlarınız için varsayılan değerleri kullanır. Daha sonra CLI'da daha önce olduğu gibi veya tarayıcı tabanlı yeni bir sihirbazda bu ayarlara ince ayar yapın.

  • Tüm algılayıcılar varsayılan destek kullanıcısı ve parolası ile yüklenir. İlk oturum açma ile varsayılan parolayı hemen değiştirin.

• Tarayıcıda ilk kurulumu yapılandırın: Yazılımı yükledikten ve ilk ağ ayarlarınızı yapılandırdıktan sonra, algılayıcınızı etkinleştirmek ve SSL/TLS sertifika ayarlarını tanımlamak için aynı tarayıcı tabanlı sihirbazla devam edin.

Daha fazla bilgi için bkz. OT algılayıcınızı yükleme ve ayarlama ve OT algılayıcınızı yapılandırma ve etkinleştirme.

Dağıtımınızı analiz etme ve hassas ayarlamalar yapma

Kurulumu ve ilk kurulumu tamamladıktan sonra algılayıcı ayarlarından algılayıcının varsayılan olarak algıladığı trafiği analiz edin. Algılayıcıda Algılayıcı ayarları>Temel>Dağıtım'ı seçerek geçerli algılamaları analiz edin. Örneğin:

Algılayıcının ağdaki konumunu değiştirme veya izleme arabirimlerinizin doğru bağlandığını doğrulama gibi dağıtımınızda ince ayar yapmanız gerektiğini fark edebilirsiniz. Güncelleştirilmiş izleme durumunu görmek için değişiklik yaptıktan sonra yeniden Çözümle'yi seçin.

Daha fazla bilgi için bkz . Dağıtımınızı analiz etme.

Algılayıcı GUI'sini kullanarak izlenen arabirimleri yapılandırma

İlk algılayıcı kurulumundan sonra trafiğinizi izlemek için kullanılan arabirimleri değiştirmek istiyorsanız, artık CLI tarafından erişilen Linux sihirbazı yerine ayarlarınızı güncelleştirmek için yeni Algılayıcı ayarları>Arabirim yapılandırmaları sayfasını kullanabilirsiniz. Örneğin:

Arabirim yapılandırmaları sayfası, ilk kurulum sihirbazındaki Arabirim yapılandırmaları sekmesiyle aynı seçenekleri gösterir.

Daha fazla bilgi için bkz. Algılayıcının izleme arabirimlerini güncelleştirme (ERSPAN'ı yapılandırma).

Basitleştirilmiş ayrıcalıklı kullanıcılar

Sürüm 23.1.2'nin yeni algılayıcı yüklemelerinde varsayılan olarak yalnızca ayrıcalıklı destek kullanıcısı kullanılabilir. Cyberx ve cyberx_host kullanıcıları kullanılabilir, ancak varsayılan olarak devre dışıdır. IoT için Defender CLI erişimi gibi bu kullanıcıları kullanmanız gerekiyorsa kullanıcı parolasını değiştirin.

Önceki sürümlerden 23.1.2 sürümüne güncelleştirilmiş algılayıcılarda cyberx ve cyberx_host kullanıcıları daha önce olduğu gibi etkin kalır.

İpucu

Destek kullanıcısı olarak oturum açtıklarında yalnızca cyberx veya cyberx_host kullanıcıları tarafından kullanılabilen CLI komutlarını çalıştırmak için önce konak makinenin sistem köküne eriştiğinden emin olun. Daha fazla bilgi için bkz. Sistem köküne yönetici kullanıcı olarak erişme.

Site tabanlı lisanslara geçiş

Mevcut müşteriler artık eski IoT için Defender satın alma planlarını site tabanlı Microsoft 365 lisanslarını temel alan bir Microsoft 365 planına geçirebiliyor.

Planlar ve fiyatlandırma sayfasında planınızı düzenleyin ve geçerli aylık veya yıllık planınız yerine Microsoft 365 planını seçin. Örneğin:

Yeni lisanslı site boyutlarınızla eşleşecek şekilde ilgili siteleri düzenlediğinizden emin olun. Örneğin:

Daha fazla bilgi için bkz . Eski bir OT planından geçiş ve IoT için Defender abonelik faturalaması.

Haziran 2023

Hizmet alanı	Güncelleştirmeler
OT ağları	Site tabanlı lisanslar tarafından faturalanan OT planları Güvenli olmayan parolalar ve kritik CVE'ler için OT ağları için güvenlik önerileri

Site tabanlı lisanslar tarafından faturalanan OT planları

1 Haziran 2023'den itibaren OT izleme için IoT için Microsoft Defender lisansları yalnızca Microsoft 365 yönetim merkezi satın alınabilir.

• Lisanslar, ilgili sitelerin boyutlarına göre tek tek siteler için kullanılabilir. 60 gün boyunca büyük bir site boyutunu kapsayan bir deneme lisansı da mevcuttur.

  Ek lisans satın alma işlemleri, Azure portalındaki OT planınızda otomatik olarak güncelleştirilir.

• Yeni bir algılayıcı eklediğinizde, artık algılayıcınızı lisanslı site boyutlarınıza göre bir siteye atamanız istenir.

• Mevcut müşteriler , bir Azure aboneliğine önceden eklenen eski OT planlarını işlev değişikliği olmadan kullanmaya devam edebilir. Ancak, Microsoft 365 yönetim merkezi ilgili lisansı olmadan yeni bir aboneliğe yeni bir plan ekleyemezsiniz.

İpucu

IoT için Defender sitesi , tesis, kampüs, ofis binası, hastane, makine vb. gibi fiziksel bir konumdur. Her site, algılanan ağ trafiği genelinde cihazları tanımlayan herhangi bir sayıda ağ algılayıcısı içerebilir.

Daha fazla bilgi için bkz.

• IoT için Defender aboneliği faturalaması
• IoT için Microsoft Defender denemesi başlatma
• Azure aboneliklerinde OT planlarını yönetme
• IoT için Defender'a OT algılayıcıları ekleme

Güvenli olmayan parolalar ve kritik CVE'ler için OT ağları için güvenlik önerileri

IoT için Defender artık güvenli olmayan parolalar ve müşterilerin OT/IoT ağ güvenlik duruşlarını yönetmelerine yardımcı olmak için kritik CVE'ler için güvenlik önerileri sunuyor.

Ağlarınız arasında algılanan cihazlar için Azure portalından aşağıdaki yeni güvenlik önerilerini görebilirsiniz:

• Güvenlik açığı olan cihazlarınızın güvenliğini sağlama: Bu öneriye sahip cihazlar, kritik önem derecesinde bir veya daha fazla güvenlik açığıyla birlikte bulunur. Cihaz satıcısı veya CISA (Siber Güvenlik ve Altyapı Ajansı) tarafından listelenen adımları izlemenizi öneririz.

• Kimlik doğrulaması eksik cihazlar için güvenli bir parola ayarlayın: Bu öneriye sahip cihazlar, başarılı oturum açma işlemlerine göre kimlik doğrulaması yapılmadan bulunur. Kimlik doğrulamasını etkinleştirmenizi ve minimum uzunluk ve karmaşıklık ile daha güçlü bir parola ayarlamanızı öneririz.

• Minimum uzunluk ve karmaşıklık ile daha güçlü bir parola ayarlayın: Bu öneriye sahip cihazlar, başarılı oturum açma işlemlerine göre zayıf parolalarla birlikte bulunur. Cihaz parolasını en düşük uzunluk ve karmaşıklık düzeyine sahip daha güçlü bir parolayla değiştirmenizi öneririz.

Daha fazla bilgi için bkz . Desteklenen güvenlik önerileri.

Mayıs 2023

Hizmet alanı	Güncelleştirmeler
OT ağları	Algılayıcı sürüm 22.3.9: - OT algılayıcı günlükleri için geliştirilmiş izleme ve destek Algılayıcı 22.3.x ve üzeri sürümler: - Azure portalında Active Directory ve NTP ayarlarını yapılandırma

OT algılayıcı günlükleri için geliştirilmiş izleme ve destek

Sürüm 22.3.9'da, OT algılayıcısından yeni bir uç nokta aracılığıyla günlük toplama özelliği ekledik. Ek veriler müşteri sorunlarını gidermemize yardımcı olur ve daha hızlı yanıt süreleri ve daha fazla hedeflenen çözüm ve öneri sağlar. Yeni uç nokta, OT algılayıcılarınızı Azure'a bağlayan gerekli uç noktalar listemize eklendi.

OT algılayıcılarınızı güncelleştirdikten sonra en son uç noktaların listesini indirin ve algılayıcılarınızın listelenen tüm uç noktalara erişebildiğinden emin olun.

Daha fazla bilgi için bkz.

• IoT OT için Defender izleme yazılımını güncelleştirme
• Algılayıcı dağıtımı ve erişimi

Azure portalında Active Directory ve NTP ayarlarını yapılandırma

Artık Azure portalındaki Siteler ve algılayıcılar sayfasından OT algılayıcılarınız için Active Directory ve NTP ayarlarını uzaktan yapılandırabilirsiniz. Bu ayarlar OT algılayıcısı 22.3.x ve üzeri sürümlerde kullanılabilir.

Daha fazla bilgi için bkz . Algılayıcı ayarı başvurusu.

Nisan 2023

Hizmet alanı	Güncelleştirmeler
Belgeler	Uçtan uca dağıtım kılavuzları
OT ağları	Algılayıcı sürüm 22.3.8: - İstemci SSL/TLS sertifikaları için ara sunucu desteği - Windows iş istasyonunu ve sunucu verilerini yerel betikle zenginleştirme (Genel önizleme) - otomatik olarak çözümlenen işletim sistemi bildirimleri - SSL/TLS sertifikalarını karşıya yüklerken kullanıcı arabirimi geliştirmesi

Uçtan uca dağıtım kılavuzları

IoT için Defender belgeleri artık aşağıdaki senaryolar için dağıtım kılavuzlarının tam kümesini içeren yeni bir Dağıtım bölümü içerir:

• OT izleme için standart dağıtım
• Şirket içi sensör yönetimi ile OT izleme için hava ile eşlenen dağıtım
• Kurumsal IoT dağıtımı

Örneğin, OT izleme için önerilen dağıtım, yeni makalelerimizde ayrıntılı olarak yer alan aşağıdaki adımları içerir:

Her bölümdeki adım adım yönergeler, müşterilerin başarı için iyileştirmelerine ve Sıfır Güven için dağıtmalarına yardımcı olmak için tasarlanmıştır. Üstteki akış grafikleri ve en alttaki Sonraki adımlar bağlantıları da dahil olmak üzere her sayfadaki gezinti öğeleri, işlemin neresinde olduğunuzu, neleri tamamladığınız ve bir sonraki adımınızın ne olması gerektiğini gösterir. Örneğin:

Daha fazla bilgi için bkz . OT izleme için IoT için Defender'ı dağıtma.

İstemci SSL/TLS sertifikaları için ara sunucu desteği

SSL/TLS trafiğini inceleyen ara sunucular için, örneğin Zscaler ve Palo Alto Prisma gibi hizmetleri kullanırken istemci SSL/TLS sertifikası gerekir. Sürüm 22.3.8'den başlayarak OT algılayıcı konsolu aracılığıyla bir istemci sertifikası yükleyebilirsiniz.

Daha fazla bilgi için bkz . Ara sunucu yapılandırma.

Windows iş istasyonunu ve sunucu verilerini yerel betikle zenginleştirme (Genel önizleme)

OT algılayıcınızdaki Microsoft Windows iş istasyonu ve sunucu verilerini zenginleştirmek için OT algılayıcısı kullanıcı arabiriminden edinilebilen yerel bir betik kullanın. Betik, cihazları algılamak ve verileri zenginleştirmek için bir yardımcı program olarak çalışır ve el ile veya standart otomasyon araçları kullanılarak çalıştırılabilir.

Daha fazla bilgi için bkz . Windows iş istasyonu ve sunucu verilerini yerel betikle zenginleştirme.

otomatik olarak çözümlenen işletim sistemi bildirimleri

OT algılayıcınızı 22.3.8 sürümüne güncelleştirdikten sonra, İşletim sistemi değişiklikleri için yeni cihaz bildirimi oluşturulmaz. Mevcut İşletim sistemi değişiklikleri bildirimleri, 14 gün içinde kapatılmamaları veya başka bir şekilde işlenmemeleri durumunda otomatik olarak çözülür.

Daha fazla bilgi için bkz . Cihaz bildirimi yanıtları

SSL/TLS sertifikalarını karşıya yüklerken kullanıcı arabirimi geliştirmesi

OT algılayıcısı sürüm 22.3.8, SSL/TLS sertifika ayarlarınızı tanımlamak ve CA imzalı sertifika dağıtmak için gelişmiş bir SSL/TLS Sertifikaları yapılandırma sayfasına sahiptir.

Daha fazla bilgi için bkz . SSL/TLS sertifikalarını yönetme.

Mart 2023

Hizmet alanı

Güncelleştirmeler

OT ağları

Algılayıcı sürümü 22.3.6/22.3.7: - Geçici cihazlar için destek - İzin verilenler listelerini yapılandırarak DNS trafiğini öğrenin - Cihaz veri saklama güncelleştirmeleri - SSL/TLS sertifikalarını karşıya yüklerken kullanıcı arabirimi geliştirmeleri - Etkinleştirme dosyaları süre sonu güncelleştirmeleri - Cihaz envanterini yönetmek için kullanıcı arabirimi geliştirmeleri - Tüm Kötü Amaçlı Etkinlik Şüphesi uyarıları için önem derecesi güncelleştirildi - Otomatik olarak çözümlenen cihaz bildirimleri Sürüm 22.3.7, 22.3.6 ile aynı özellikleri içerir. 22.3.6 sürümünü yüklediyseniz, önemli hata düzeltmelerini de içeren 22.3.7 sürümüne güncelleştirmenizi kesinlikle öneririz. Bulut özellikleri: - IoT için Defender için yeni Microsoft Sentinel olay deneyimi

Geçici cihazlar için destek

IoT için Defender artık geçici cihazları, yalnızca kısa bir süre için algılanan cihazları temsil eden benzersiz bir cihaz türü olarak tanımlar. Ağınız üzerindeki etkilerini anlamak için bu cihazları dikkatlice incelemenizi öneririz.

Daha fazla bilgi için bkz . IoT için Defender cihaz envanteri ve Azure portalından cihaz envanterinizi yönetme.

İzin verilenler listelerini yapılandırarak DNS trafiğini öğrenin

Destek kullanıcısı artık OT algılayıcınızda etki alanı adları izin verilenler listesi oluşturarak yetkisiz İnternet uyarılarının sayısını azaltabilir.

DNS izin verilenler listesi yapılandırıldığında algılayıcı, bir uyarı tetiklemeden önce her yetkisiz İnternet bağlantısı denemesini listede denetler. Etki alanının FQDN'si izin verilenler listesine dahil edilirse algılayıcı uyarıyı tetiklemez ve trafiğe otomatik olarak izin verir.

Tüm OT algılayıcısı kullanıcıları, izin verilen DNS etki alanlarının ve çözümlenen IP adreslerinin listesini veri madenciliği raporlarında görüntüleyebilir.  

Örneğin:

Daha fazla bilgi için bkz . OT ağında İnternet bağlantılarına izin verme ve Veri madenciliği sorguları oluşturma.

Cihaz veri saklama güncelleştirmeleri

OT algılayıcısı ve şirket içi yönetim konsolundaki cihaz verilerini saklama süresi, Son etkinlik değerinin tarihinden itibaren 90 güne güncelleştirildi.

Daha fazla bilgi için bkz . Cihaz verilerini saklama süreleri.

SSL/TLS sertifikalarını karşıya yüklerken kullanıcı arabirimi geliştirmeleri

OT algılayıcısı sürüm 22.3.6, SSL/TLS sertifika ayarlarınızı tanımlamak ve CA imzalı sertifika dağıtmak için gelişmiş bir SSL/TLS Sertifikaları yapılandırma sayfasına sahiptir.

Daha fazla bilgi için bkz . SSL/TLS sertifikalarını yönetme.

Etkinleştirme dosyaları süre sonu güncelleştirmeleri

Yerel olarak yönetilen OT algılayıcılarında etkinleştirme dosyaları, buluta bağlı OT algılayıcılarında etkinleştirme dosyaları gibi IoT için Defender planınız Azure aboneliğinizde etkin olduğu sürece artık etkin kalır.

Etkinleştirme dosyanızı güncelleştirmeniz için en son sürümden ot algılayıcısını güncelleştirmeniz veya yerel olarak yönetilenden buluta bağlı hale geçme gibi algılayıcı yönetim modunu değiştirmeniz gerekir.

Daha fazla bilgi için bkz . Ayrı algılayıcıları yönetme.

Cihaz envanterini yönetmek için kullanıcı arabirimi geliştirmeleri

Ot algılayıcısının cihaz envanterine 22.3.6 sürümünde aşağıdaki iyileştirmeler eklendi:

• OT algılayıcısı üzerinde cihaz ayrıntılarını düzenlemek için daha sorunsuz bir işlem. Sayfanın üst kısmındaki araç çubuğundaki yeni Düzenle düğmesini kullanarak cihaz ayrıntılarını doğrudan OT algılayıcı konsolundaki cihaz envanter sayfasından düzenleyin.
• OT algılayıcısı artık aynı anda birden çok cihazın silinmesini destekliyor.
• Cihazları birleştirme ve silme yordamları artık eylem tamamlandığında görüntülenen onay iletilerini içerir.

Daha fazla bilgi için bkz . Ot cihaz envanterinizi algılayıcı konsolundan yönetme.

Tüm Kötü Amaçlı Etkinlik Şüphesi uyarıları için önem derecesi güncelleştirildi

Kötü Amaçlı Etkinlik Şüphesi kategorisine sahip tüm uyarılar artık Kritik önem derecesine sahiptir.

Daha fazla bilgi için bkz . Kötü amaçlı yazılım altyapısı uyarıları.

Otomatik olarak çözümlenen cihaz bildirimleri

Sürüm 22.3.6'dan başlayarak, OT algılayıcısının Cihaz haritası sayfasındaki seçili bildirimler artık 14 gün içinde kapatılmamaları veya başka bir şekilde işlenmemeleri durumunda otomatik olarak çözümlenir.

Algılayıcı sürümünüzü güncelleştirdikten sonra, Etkin Olmayan cihazlar ve Yeni OT cihazları bildirimleri artık görünmez. Güncelleştirmeden önce devre dışı bırakılan tüm Etkin Olmayan cihazlar bildirimleri otomatik olarak kapatılsa da, yine de işlenmek üzere eski Yeni OT cihazları bildirimleriniz olabilir. Bu bildirimleri algılayıcınızdan kaldırmak için gerektiği şekilde işleyin.

Daha fazla bilgi için bkz . Cihaz bildirimlerini yönetme.

IoT için Defender için yeni Microsoft Sentinel olay deneyimi

Microsoft Sentinel'in yeni olay deneyimi , IoT müşterileri için Defender'a özgü özellikleri içerir. OT/IoT ile ilgili araştırma yapan SOC analistleri artık olay ayrıntıları sayfalarında aşağıdaki geliştirmeleri kullanabilir:

• Bir olayın iş etkisini ve fiziksel konumunu daha iyi anlamak için ilgili siteleri, bölgeleri, algılayıcıları ve cihaz önemini görüntüleyin.

• İlgili cihazlar için ayrı varlık ayrıntıları sayfalarını araştırmak yerine etkilenen cihazların ve ilgili cihaz ayrıntılarının toplu zaman çizelgesini gözden geçirin

• OT uyarı düzeltme adımlarını doğrudan olay ayrıntıları sayfasında gözden geçirin

Daha fazla bilgi için bkz . Öğretici: IoT cihazları için tehditleri araştırma ve algılama ve Microsoft Sentinel'de olaylara gitme ve olayları araştırma.

Şubat 2023

Hizmet alanı	Güncelleştirmeler
OT ağları	Bulut özellikleri: - Microsoft Sentinel: IoT için Microsoft Defender çözüm sürümü 2.0.2 - Siteler ve algılayıcılar sayfasından güncelleştirmeleri indirme (Genel önizleme) - Azure portalında Uyarılar sayfası GA - Azure portalında cihaz envanteri GA'sı - Cihaz envanteri gruplandırma geliştirmeleri (Genel önizleme) - Azure cihaz envanterinde odaklanmış envanter (Genel önizleme) Algılayıcı sürüm 22.2.3: Azure portalından OT algılayıcı ayarlarını yapılandırma (Genel önizleme)
Kurumsal IoT ağları	Bulut özellikleri: Azure portalında Uyarılar sayfası GA

Microsoft Sentinel: IoT için Microsoft Defender çözüm sürümü 2.0.2

IoT için Microsoft Defender çözümünün 2.0.2 sürümü artık Microsoft Sentinel içerik hub'ında kullanılabilir. Olay oluşturma için analiz kurallarında yapılan iyileştirmeler, gelişmiş olay ayrıntıları sayfası ve analiz kuralı sorguları için performans geliştirmeleri sağlanır.

Daha fazla bilgi için bkz.

• Öğretici: IoT cihazları için tehditleri araştırma ve algılama
• Microsoft Sentinel'de IoT için Microsoft Defender çözüm sürümleri

Siteler ve algılayıcılar sayfasından güncelleştirmeleri indirme (Genel önizleme)

OT algılayıcınızda veya şirket içi yönetim konsolunuzda yerel bir yazılım güncelleştirmesi çalıştırıyorsanız Siteler ve algılayıcılar sayfası artık Algılayıcı güncelleştirmesi (Önizleme) menüsü aracılığıyla erişilen güncelleştirme paketlerinizi indirmek için yeni bir sihirbaz sağlar.

Örneğin:

• Tehdit bilgileri güncelleştirmeleri artık yalnızca Siteler ve algılayıcılar sayfası >Tehdit bilgileri güncelleştirmesi (Önizleme) seçeneğinden de kullanılabilir.

• Şirket içi yönetim konsolu için güncelleştirme paketleri, Şirket içi yönetim konsoluna başlarken>sekmesinden de kullanılabilir.

Daha fazla bilgi için bkz.

• IoT OT için Defender izleme yazılımını güncelleştirme
• Tehdit bilgileri paketlerini güncelleştirme
• OT izleme yazılımı sürümleri

Azure portalında cihaz envanteri GA'sı

Azure portalındaki Cihaz envanteri sayfası artık Genel Kullanıma Sunuldu (GA), algılanan tüm cihazlarınızda büyük ölçekte merkezi bir görünüm sağlıyor.

IoT için Defender'ın cihaz envanteri, üretici, tür, seri numarası, üretici yazılımı ve daha fazlası gibi belirli cihazlar hakkındaki ayrıntıları belirlemenize yardımcı olur. Cihazlarınızla ilgili ayrıntıları toplamak, ekiplerinizin en kritik varlıklarınızı tehlikeye atabilecek güvenlik açıklarını proaktif olarak araştırmalarına yardımcı olur.

• Yönetilen ve yönetilmeyen tüm cihazlarınızı içeren güncel envanter oluşturarak tüm IoT/OT cihazlarınızı yönetin

• Eksik yamalar, güvenlik açıkları gibi riskleri belirlemek için cihazları risk tabanlı yaklaşımla koruyun ve risk puanlaması ve otomatik tehdit modellemesine göre düzeltmelere öncelik verme

• İlgisiz cihazları silerek ve kuruluş tercihlerinizi vurgulayan kuruluşa özgü bilgiler ekleyerek envanterinizi güncelleştirin

Cihaz envanteri GA'sı aşağıdaki kullanıcı arabirimi geliştirmelerini içerir:

Geliştirme	Açıklama
Kılavuz düzeyinde iyileştirmeler	- Çevrimdışı gözden geçirmek ve notları ekiplerinizle karşılaştırmak için cihaz envanterinin tamamını dışarı aktarma - Artık mevcut olmayan veya artık işlevsel olmayan ilgisiz cihazları silme - Algılayıcı tek, benzersiz bir cihazla ilişkili ayrı ağ varlıkları keşfetmişse cihaz listesinde ince ayar yapmak için cihazları birleştirin. Örneğin, dört ağ kartına sahip bir PLC, hem WiFi hem de fiziksel ağ kartı olan bir dizüstü bilgisayar veya birden çok ağ kartına sahip tek bir iş istasyonu. - Tablo görünümlerinizi yalnızca görüntülemek istediğiniz verileri yansıtacak şekilde düzenleyin
Cihaz düzeyinde geliştirmeler	- Göreli önem derecesi, açıklayıcı etiketler ve iş işlevi bilgileri gibi kuruluşa özgü bağlamsal ayrıntılara ek açıklama ekleyerek cihaz ayrıntılarını düzenleyin
Filtreleme ve arama geliştirmeleri	- En önemli cihazları hızla bulmak için herhangi bir cihaz envanteri alanında derin aramalar yapın - Cihaz envanterini herhangi bir alana göre filtreleyin. Örneğin, Endüstriyel cihazları tanımlamak için Türe göre filtreleyin veya etkin ve etkin olmayan cihazları belirlemek için zaman alanlarını belirleyin.

Zengin güvenlik, idare ve yönetici denetimleri, sahip adına cihazları kimlerin birleştirebileceğini, silebileceğini ve düzenleyebileceğini kısıtlayan yöneticiler atama olanağı da sağlar.

Cihaz envanteri gruplandırma geliştirmeleri (Genel önizleme)

Azure portalındaki Cihaz envanteri sayfası yeni gruplandırma kategorilerini destekler. Artık cihaz envanterinizi sınıfa, veri kaynağına, konuma, Purdue düzeyine, siteye, türe, satıcıya ve bölgeye göre gruplandırabilirsiniz. Daha fazla bilgi için bkz . Tam cihaz ayrıntılarını görüntüleme.

Azure cihaz envanterinde odaklanmış envanter (Genel önizleme)

Azure portalındaki Cihaz envanteri sayfası artık cihaz envanterinizin IoT/OT kapsamınızdaki cihazlara odaklanmasına yardımcı olmak için cihazlarınız için bir ağ konumu göstergesi içerir. 

Yapılandırdığınız alt ağlara göre hangi cihazların yerel veya yönlendirilmiş olarak tanımlandığını görün ve filtreleyin. Ağ konumu filtresi varsayılan olarak açıktır. Cihaz envanterindeki sütunları düzenleyerek Ağ konumu sütununu ekleyin.   Azure portalında veya OT algılayıcınızda alt ağlarınızı yapılandırın. Daha fazla bilgi için bkz.

• Azure portalından cihaz envanterinizi yönetme
• Azure portalından OT algılayıcı ayarlarını yapılandırma
• Alt ağ listenizde ince ayar yapma

Azure portalından OT algılayıcı ayarlarını yapılandırma (Genel önizleme)

Algılayıcı 22.2.3 ve üzeri sürümler için artık Azure portalının Siteler ve algılayıcılar sayfasından erişilen yeni Algılayıcı ayarları (Önizleme) sayfasını kullanarak buluta bağlı algılayıcılar için seçili ayarları yapılandırabilirsiniz. Örneğin:

Daha fazla bilgi için bkz . Azure portalından OT algılayıcı ayarlarını tanımlama ve görüntüleme (Genel önizleme).

Azure portalında Uyarılar GA'sı

Azure portalındaki Uyarılar sayfası artık Genel Kullanılabilirlik için kullanıma hazır. IoT için Microsoft Defender uyarıları, ağınızda algılanan olaylar hakkında gerçek zamanlı ayrıntılarla ağ güvenliğinizi ve işlemlerinizi geliştirir. OT veya Enterprise IoT ağ algılayıcıları veya IoT için Defender mikro aracısı, ağ trafiğinde dikkatinizi gerektiren değişiklikleri veya şüpheli etkinlikleri algıladığında uyarılar tetiklenir.

Enterprise IoT algılayıcısı tarafından tetiklenen belirli uyarılar şu anda genel önizlemede kalır.

Daha fazla bilgi için bkz.

• Azure portalından uyarıları görüntüleme ve yönetme
• OT ağ uyarısını araştırma ve yanıtlama
• OT izleme uyarı türleri ve açıklamaları

Ocak 2023

Hizmet alanı	Güncelleştirmeler
OT ağları	Algılayıcı sürüm 22.3.4: OT algılayıcılarında gösterilen Azure bağlantı durumu Algılayıcı sürüm 22.2.3: Algılayıcı yazılımını Azure portalından güncelleştirme

Algılayıcı yazılımını Azure portalından güncelleştirme (Genel önizleme)

Buluta bağlı 22.2.3 ve üzeri algılayıcı sürümleri için artık algılayıcı yazılımınızı doğrudan Azure portalındaki yeni Siteler ve algılayıcılar sayfasından güncelleştirebilirsiniz.

Daha fazla bilgi için bkz . Azure portalından algılayıcılarınızı güncelleştirme.

OT algılayıcılarında gösterilen Azure bağlantı durumu

Azure bağlantı durumuyla ilgili ayrıntılar artık OT ağ algılayıcılarının Genel Bakış sayfasında ve algılayıcının Azure bağlantısı kesilirse hatalar gösteriliyor.

Örneğin:

Daha fazla bilgi için bkz. IoT için Defender'a ayrı algılayıcıları yönetme ve OT algılayıcılarını ekleme.

Aralık 2022

Hizmet alanı	Güncelleştirmeler
OT ağları	OT planları için yeni satın alma deneyimi
Kurumsal IoT ağları	Kurumsal IoT algılayıcı uyarıları ve önerileri (Genel Önizleme)

Kurumsal IoT algılayıcı uyarıları ve önerileri (Genel Önizleme)

Azure portalı artık Enterprise IoT ağ algılayıcıları tarafından algılanan trafik için aşağıdaki ek güvenlik verilerini sağlar:

Veri türü	Açıklama
Uyarılar	Enterprise IoT ağ algılayıcısı artık aşağıdaki uyarıları tetikler: - Bilinen Kötü Amaçlı IP'ye Bağlan Denemesi - Kötü Amaçlı Etki Alanı Adı İsteği
Öneriler	Enterprise IoT ağ algılayıcısı artık algılanan cihazlar için ilgili olarak aşağıdaki öneriyi tetikler: Güvenli olmayan yönetim protokollerini devre dışı bırakma

Daha fazla bilgi için bkz.

• Kötü amaçlı yazılım altyapısı uyarıları
• Azure portalından uyarıları görüntüleme ve yönetme
• Güvenlik önerileriyle güvenlik duruşunu geliştirme
• Kurumsal IoT ağ algılayıcısı (Genel önizleme) ile Kurumsal IoT cihazlarını keşfetme

OT planları için yeni satın alma deneyimi

Azure portalındaki Planlar ve fiyatlandırma sayfası artık OT ağları için IoT için Defender planları için yeni bir gelişmiş satın alma deneyimi içeriyor. Örneğin planınızı deneme sürümünden aylık veya yıllık taahhüte dönüştürmek ya da cihaz veya site sayısını güncelleştirmek için Azure portalında OT planınızı düzenleyin.

Daha fazla bilgi için bkz . Azure aboneliklerinde OT planlarını yönetme.

Kasım 2022

Hizmet alanı	Güncelleştirmeler
OT ağları	- Algılayıcı sürüm 22.x ve üzeri: Azure portalında site tabanlı erişim denetimi (Genel önizleme) - Tüm OT algılayıcı sürümleri: Yeni OT izleme yazılımı sürüm notları

Azure portalında site tabanlı erişim denetimi (Genel önizleme)

Algılayıcı yazılımı sürüm 22.x için IoT için Defender artık site tabanlı erişim denetimini desteklemektedir ve bu da müşterilerin Azure portalındaki IoT için Defender özelliklerine kullanıcı erişimini site düzeyinde denetlemesine olanak tanır.

Örneğin, Uyarılar, Cihaz envanteri veya Çalışma Kitapları sayfaları gibi Azure kaynaklarına kullanıcı erişimini belirlemek için Güvenlik Okuyucusu, Güvenlik Yönetici, Katkıda Bulunan veya Sahip rollerini uygulayın.

Site tabanlı erişim denetimini yönetmek için Siteler ve algılayıcılar sayfasında siteyi seçin ve ardından Site erişim denetimini yönet (Önizleme) bağlantısını seçin. Örneğin:

Daha fazla bilgi için bkz . Azure portalında OT izleme kullanıcılarını yönetme ve OT ve Kurumsal IoT izleme için Azure kullanıcı rolleri.

Not

Siteler ve dolayısıyla site tabanlı erişim denetimi yalnızca OT ağ izleme için geçerlidir.

Yeni OT izleme yazılımı sürüm notları

IoT için Defender belgelerinde artık sürüm destek modellerimiz ve güncelleştirme önerilerimiz hakkındaki ayrıntıları içeren OT izleme yazılımına ayrılmış yeni bir sürüm notları sayfası var.

Ana Yenilikler sayfamız olan bu makaleyi hem OT hem de Enterprise IoT ağlarına yönelik yeni özellikler ve geliştirmelerle güncelleştirmeye devam ediyoruz. Listelenen yeni öğeler hem şirket içi hem de bulut özelliklerini içerir ve aylık olarak listelenir.

Buna karşılık, yeni OT izleme yazılımı sürüm notlarında yalnızca şirket içi yazılımınızı güncelleştirmenizi gerektiren OT ağ izleme güncelleştirmeleri listelenir. Öğeler, ana sürümler ve düzeltme eki sürümlerine göre listelenir ve birleştirilmiş sürümler, tarihler ve kapsam tablosu bulunur.

Daha fazla bilgi için bkz . OT izleme yazılımı sürüm notları.

Ekim 2022

Hizmet alanı	Güncelleştirmeler
OT ağları	Gelişmiş OT izleme uyarısı başvurusu

Gelişmiş OT izleme uyarısı başvurusu

Uyarı başvuru makalemiz artık her uyarı için aşağıdaki ayrıntıları içerir:

• Uyarı kategorisi, belirli bir etkinlik tarafından toplanan uyarıları araştırmak veya belirli etkinliklere dayalı olaylar oluşturmak için SIEM kurallarını yapılandırmak istediğinizde yararlı olur

• İlgili uyarılar için uyarı eşiği. Eşikler, bir uyarının tetiklendiği belirli noktayı gösterir. Cyberx kullanıcısı uyarı eşiklerini algılayıcının Destek sayfasından gerektiği gibi değiştirebilir.

Daha fazla bilgi için bkz . OT izleme uyarı türleri ve açıklamaları ve Desteklenen uyarı kategorileri.

2022 Eylül

Hizmet alanı

Güncelleştirmeler

OT ağları

Desteklenen tüm OT algılayıcı yazılım sürümleri: - Azure portalındaki cihaz güvenlik açıkları - OT ağları için güvenlik önerileri Tüm OT algılayıcı yazılım sürümleri 22.x: Azure bulut bağlantısı güvenlik duvarı kuralları için Güncelleştirmeler Algılayıcı yazılımı sürüm 22.2.7: - Hata düzeltmeleri ve kararlılık geliştirmeleri Algılayıcı yazılımı sürüm 22.2.6: - Hata düzeltmeleri ve kararlılık geliştirmeleri - Cihaz türü sınıflandırma algoritmasında yapılan geliştirmeler Microsoft Sentinel tümleştirmesi: - IoT cihaz varlıklarıyla ilgili araştırma geliştirmeleri - IoT için Microsoft Defender çözümüne Güncelleştirmeler

OT ağları için güvenlik önerileri (Genel önizleme)

IoT için Defender artık müşterilerin OT/IoT ağ güvenlik duruşlarını yönetmelerine yardımcı olmak için güvenlik önerileri sunuyor. IoT için Defender önerileri, kullanıcıların OT/IoT ağlarının benzersiz zorluklarına çözüm getiren eyleme dönüştürülebilir, önceliklendirilmiş azaltma planları oluşturmalarına yardımcı olur. Ağınızın riskini ve saldırı yüzeyini azaltmak için önerileri kullanın.

Ağlarınız arasında algılanan cihazlar için Azure portalından aşağıdaki güvenlik önerilerini görebilirsiniz:

• PLC çalışma modunu gözden geçirin. Bu öneriye sahip cihazlar, güvenli olmayan işletim modu durumlarına ayarlanmış PLC'lerle birlikte bulunur. Kötü amaçlı PLC programlama tehdidini azaltmak için PLC'ye artık erişim gerekmiyorsa PLC çalışma modlarını Güvenli Çalıştırma durumuna ayarlamanızı öneririz.

• Yetkisiz cihazları gözden geçirin. Bu öneriye sahip cihazlar, ağ temelinin bir parçası olarak tanımlanmalıdır ve yetkilendirilmelidir. Belirtilen cihazları belirlemek için işlem yapmanızı öneririz. Kötü amaçlı veya kötü amaçlı olabilecek cihazların tehdidini azaltmak için araştırmadan sonra bile bilinmeyen tüm cihazların ağınızla bağlantısını kesin.

Aşağıdaki konumlardan birinden güvenlik önerilerine erişin:

• Algılanan tüm OT cihazlarındaki tüm geçerli önerileri görüntüleyen Öneriler sayfası.

• Seçili cihaz için tüm geçerli önerileri görüntüleyen cihaz ayrıntıları sayfasındaki Öneriler sekmesi.

Her iki konumdan da detaya gitmek için bir öneri seçin ve seçili öneriye göre şu anda iyi durumda veya iyi durumda olmayan tüm algılanan OT cihazlarının listelerini görüntüleyin. İyi durumda olmayan cihazlar veya sağlıklı cihazlar sekmesinden, seçili cihaz ayrıntıları sayfasına atlamak için bir cihaz bağlantısı seçin. Örneğin:

Daha fazla bilgi için bkz . Cihaz envanterini görüntüleme ve Güvenlik önerileriyle güvenlik duruşunu geliştirme.

Azure portalından cihaz güvenlik açıkları (Genel önizleme)

IoT için Defender artık algılanan OT ağ cihazları için Azure portalında güvenlik açığı verileri sağlıyor. Güvenlik açığı verileri, ABD kamu Ulusal Güvenlik Açığı Veritabanı'nda (NVD) belgelenen standartlara dayalı güvenlik açığı verilerinin deposunu temel alır.

Azure portalındaki güvenlik açığı verilerine aşağıdaki konumlardan erişin:

• Cihaz ayrıntıları sayfasında, seçili cihazdaki geçerli güvenlik açıklarını görüntülemek için Güvenlik Açıkları sekmesini seçin. Örneğin, Cihaz envanteri sayfasından belirli bir cihazı ve ardından Güvenlik Açıkları'nı seçin.

  Daha fazla bilgi için bkz . Cihaz envanterini görüntüleme.

• Yeni güvenlik açıkları çalışma kitabı, izlenen tüm OT cihazlarında güvenlik açığı verilerini görüntüler. Önem derecesine veya satıcıya göre CVE gibi verileri ve algılanan güvenlik açıklarının ve güvenlik açığı bulunan cihazların ve bileşenlerin tam listesini görüntülemek için Güvenlik Açıkları çalışma kitabını kullanın.

  Sağdaki tablolarda ilgili bilgileri görüntülemek için Cihaz güvenlik açıkları, Güvenlik açığı bulunan cihazlar veya Güvenlik açığı bulunan bileşenler tablolarında bir öğe seçin.

  Örneğin:

  

  Daha fazla bilgi için bkz . IoT için Microsoft Defender'da Azure İzleyici çalışma kitaplarını kullanma.

Azure bulut bağlantısı güvenlik duvarı kuralları için Güncelleştirmeler (Genel önizleme)

OT ağ algılayıcıları, uyarı ve cihaz verileri ile algılayıcı sistem durumu iletileri sağlamak, tehdit bilgileri paketlerine erişmek ve daha fazlasını sağlamak için Azure'a bağlanır. Bağlan Azure hizmetleri IoT Hub, Blob Depolama, Event Hubs ve Microsoft İndirme Merkezi'ni içerir.

22.x ve üzeri yazılım sürümlerine sahip OT algılayıcıları için IoT için Defender artık Azure'a bağlantılara yönelik giden izin verme kuralları eklerken güvenliğin artırılmasını destekliyor. Artık giden izin kurallarınızı joker karakter kullanmadan Azure'a bağlanacak şekilde tanımlayabilirsiniz.

Azure'a bağlanmak için giden izin kurallarını tanımlarken, 443 numaralı bağlantı noktasında gerekli uç noktaların her birine YÖNELIK HTTPS trafiğini etkinleştirmeniz gerekir. Giden izin kuralları, aynı aboneliğe eklenen tüm OT algılayıcıları için bir kez tanımlanır.

Desteklenen algılayıcı sürümleri için Azure portalında aşağıdaki konumlardan gerekli güvenli uç noktaların tam listesini indirin:

• Başarılı bir algılayıcı kayıt sayfası: 22.x sürümüyle yeni bir OT algılayıcısı ekledikten sonra, başarılı kayıt sayfası artık ağınıza güvenli giden izin kuralları olarak eklemeniz gereken uç noktalara bağlantı da dahil olmak üzere sonraki adımlara yönelik yönergeler sağlar. JSON dosyasını indirmek için Uç nokta ayrıntılarını indir bağlantısını seçin.

  Örneğin:

  

• Siteler ve algılayıcılar sayfası: Yazılım sürümleri 22.x veya üzeri olan bir OT algılayıcısı veya desteklenen bir veya daha fazla algılayıcı sürümüne sahip bir site seçin. Ardından Diğer eylemler>Uç nokta ayrıntılarını indir'i seçerek JSON dosyasını indirin. Örneğin:

  

Daha fazla bilgi için bkz.

• Öğretici: OT güvenliği için IoT için Microsoft Defender'ı kullanmaya başlama
• Azure portalında IoT için Defender ile algılayıcıları yönetme
• Ağ gereksinimleri

Microsoft Sentinel'de IoT cihaz varlıklarıyla ilgili araştırma geliştirmeleri

IoT için Defender'ın Microsoft Sentinel ile tümleştirmesi artık bir IoT cihaz varlığı sayfasını destekliyor. Microsoft Sentinel'de olayları araştırırken ve IoT güvenliğini izlerken artık en hassas cihazlarınızı tanımlayabilir ve her cihaz varlığı sayfasında doğrudan daha fazla ayrıntıya atlayabilirsiniz.

IoT cihaz varlığı sayfası, temel cihaz ayrıntıları ve cihaz sahibi iletişim bilgileriyle birlikte ioT cihazı hakkında bağlamsal cihaz bilgileri sağlar. Cihaz sahipleri, IoT için Defender'daki Siteler ve algılayıcılar sayfasındaki site tarafından tanımlanır.

IoT cihaz varlığı sayfası, her uyarının sitesine, bölgesine ve algılayıcılarına göre cihaz önemine ve iş etkisine göre düzeltmenin önceliğini belirlemeye yardımcı olabilir. Örneğin:

Artık Microsoft Sentinel Varlık davranışı sayfasında savunmasız cihazları da avlayabilirsiniz. Örneğin, en fazla uyarıya sahip ilk beş IoT cihazını görüntüleyin veya IP adresine veya cihaz adına göre bir cihaz arayın:

Daha fazla bilgi için bkz. Azure portalındaki IoT cihaz varlıkları ve Site yönetimi seçenekleriyle daha fazla araştırma.

Microsoft Sentinel'in içerik hub'ında IoT için Microsoft Defender çözümüne Güncelleştirmeler

Bu ay, Microsoft Sentinel'in içerik hub'ında IoT için Microsoft Defender çözümünün 2.0 sürümünü yayımladık. Bu sürüm, daha önce IoT için Defender çözümüyle IoT/OT Tehdit İzleme olarak biliniyor.

Çözümün bu sürümündeki Güncelleştirmeler şunlardır:

• Ad değişikliği. Daha önce Microsoft Sentinel çalışma alanınıza IoT için Defender ile IoT/OT Tehdit İzleme çözümünü yüklediyseniz, çözümü güncelleştirmeseniz bile çözüm otomatik olarak IoT için Microsoft Defender olarak yeniden adlandırılır.

• Çalışma kitabı geliştirmeleri: IoT için Defender çalışma kitabı artık şunları içerir:

  • Cihaz envanteri, tehdit algılama ve güvenlik duruşu ile ilgili önemli ölçümleri içeren yeni bir Genel Bakış panosu. Örneğin:

    

  • Ağınızda gösterilen CVE'ler ve bunların ilgili güvenlik açığı olan cihazları hakkındaki ayrıntıları içeren yeni bir Güvenlik Açıkları panosu. Örneğin:

    

  • Cihaz önerilerine , güvenlik açıklarına ve IoT için Defender cihaz ayrıntıları sayfalarına doğrudan bağlantılar da dahil olmak üzere Cihaz envanteri panosundaki iyileştirmeler. IoT için Defender ile IoT/OT Tehdit İzleme çalışma kitabındaki Cihaz envanteri panosu, IoTiçin Defender cihaz envanter verileriyle tamamen uyumlu hale gelir.

• Playbook güncelleştirmeleri: IoT için Microsoft Defender çözümü artık yeni playbook'larla aşağıdaki SOC otomasyon işlevselliğini destekliyor:

  • CVE ayrıntılarıyla otomasyon: IoT için Defender verilerini temel alan ilgili cihazların CV'leriyle olay açıklamalarını zenginleştirmek için AD4IoT-CVEAutoWorkflow playbook'unu kullanın. Olaylar önceliklendirilir ve CVE kritikse, varlık sahibine olay hakkında e-postayla bildirim gönderilir.

  • Cihaz sahiplerine e-posta bildirimleri için otomasyon. Yeni olaylar hakkında cihazın sahibine otomatik olarak bir bildirim e-postası gönderilmesi için AD4IoT-SendEmailtoIoTOwner playbook'unu kullanın. Cihaz sahipleri daha sonra e-postayı yanıtlayabilir ve olayı gerektiği gibi güncelleştirebilir. Cihaz sahipleri, IoT için Defender'da site düzeyinde tanımlanır.

  • Hassas cihazlara sahip olaylar için otomasyon: Ad4IoT-AutoTriageIncident playbook'unu kullanarak olayda yer alan cihazlara ve bunların kuruluşunuz için duyarlılık düzeyine veya önemine göre bir olayın önem derecesini otomatik olarak güncelleştirin. Örneğin, hassas bir cihazla ilgili herhangi bir olay otomatik olarak daha yüksek önem düzeyine yükseltilebilir.

Daha fazla bilgi için bkz . Microsoft Sentinel ile IoT için Microsoft Defender olaylarını araştırma.

Ağustos 2022

Hizmet alanı	Güncelleştirmeler
OT ağları	Algılayıcı yazılımı sürüm 22.2.5: Kararlılık geliştirmeleri ile ikincil sürüm Algılayıcı yazılımı sürüm 22.2.4: Zaman damgası verileriyle yeni uyarı sütunları Algılayıcı yazılımı sürüm 22.1.3: Azure portalından algılayıcı durumu (Genel önizleme)

Zaman damgası verileriyle yeni uyarı sütunları

OT algılayıcısı sürüm 22.2.4'den başlayarak, Azure portalında ve algılayıcı konsolunda IoT için Defender uyarıları artık aşağıdaki sütunları ve verileri gösterir:

• Son algılama. Uyarının ağda en son ne zaman algılandığını tanımlar ve Algılama zamanı sütununun yerini alır.

• İlk algılama. Uyarının ağda ilk kez algılandığını tanımlar.

• Son etkinlik. Önem derecesi veya durum için el ile yapılan güncelleştirmeler ya da cihaz güncelleştirmeleri ya da cihaz/uyarı yinelenenleri kaldırma için otomatik değişiklikler de dahil olmak üzere uyarının en son ne zaman değiştirildiğini tanımlar.

İlk algılama ve Son etkinlik sütunları varsayılan olarak görüntülenmez. Bunları gerektiği gibi Uyarılar sayfanıza ekleyin.

İpucu

Aynı zamanda bir Microsoft Sentinel kullanıcısıysanız Log Analytics sorgularınızdan gelen benzer veriler hakkında bilgi sahibi olursunuz. IoT için Defender'daki yeni uyarı sütunları aşağıdaki gibi eşlenir:

• IoT için Defender Son algılama süresi Log Analytics EndTime'a benzer
• IoT için Defender İlk algılama zamanı Log Analytics StartTime'a benzer
• IoT için Defender Son etkinlik süresi, Log Analytics Zaman Gösterimine benzer. Daha fazla bilgi için bkz:

• IoT için Defender portalında uyarıları görüntüleme
• Algılayıcınızdaki uyarıları görüntüleme
• Kurumsal SOC'lerde OT tehdit izleme

Azure portalından algılayıcı durumu (Genel önizleme)

OT algılayıcısı 22.1.3 ve üzeri sürümler için, algılayıcı durumunu doğrudan Azure portalındaki Siteler ve algılayıcılar sayfasından izlemek için yeni algılayıcı sistem durumu pencere öğelerini ve tablo sütunu verilerini kullanabilirsiniz.

Ayrıca Azure portalından belirli bir algılayıcının detayına gittiğiniz bir algılayıcı ayrıntıları sayfası ekledik. Siteler ve algılayıcılar sayfasında belirli bir algılayıcı adı seçin. Algılayıcı ayrıntıları sayfasında temel algılayıcı verileri, algılayıcı durumu ve uygulanan tüm algılayıcı ayarları listelenir.

Daha fazla bilgi için bkz . Algılayıcı durumunu anlama ve Algılayıcı sistem durumu ileti başvurusu.

Temmuz 2022

Hizmet alanı	Güncelleştirmeler
Kurumsal IoT ağları	- GA'da Uç Nokta için Kurumsal IoT ve Defender tümleştirmesi
OT ağları	Algılayıcı yazılımı sürüm 22.2.4: - Cihaz envanteri geliştirmeleri - ServiceNow tümleştirme API'sine yönelik geliştirmeler Algılayıcı yazılımı sürüm 22.2.3: - OT gereci donanım profili güncelleştirmeleri - Azure portalından PCAP erişimi - Algılayıcılar ile Azure portalı arasında çift yönlü uyarı eşitlemesi - Sertifika döndürme işleminden sonra geri yüklenen algılayıcı bağlantıları - Tanılama günlüğü geliştirmelerini destekleme - Tarayıcı sekmelerinde gösterilen algılayıcı adları Algılayıcı yazılımı sürüm 22.1.7: - cyberx_host ve cyberx kullanıcıları için aynı parolalar
Yalnızca bulut özellikleri	- Microsoft Sentinel olayı, IoT için Defender uyarıları ile eşitlenir

GA'da Uç Nokta için Kurumsal IoT ve Defender tümleştirmesi

Uç Nokta için Microsoft Defender ile Kurumsal IoT tümleştirmesi artık Genel Kullanılabilirlik (GA) aşamasındadır. Bu güncelleştirmeyle aşağıdaki güncelleştirmeleri ve geliştirmeleri yaptık:

• Kurumsal IoT planını doğrudan Uç Nokta için Defender'a ekleme. Daha fazla bilgi için aboneliklerinizi yönetme ve Uç Nokta için Defender belgelerine bakın.

• Algılanan Kurumsal IoT cihazlarını ve bunların ilgili uyarılarını, güvenlik açıklarını ve önerilerini Microsoft 365 Güvenlik portalında görüntülemek için Uç Nokta için Microsoft Defender ile sorunsuz tümleştirme. Daha fazla bilgi için Bkz. Kurumsal IoT öğreticisi ve Uç Nokta için Defender belgeleri. Algılanan Kurumsal IoT cihazlarını Azure portalındaki IoT için Defender Cihaz envanter sayfasında görüntülemeye devam edebilirsiniz.

• Tüm Kurumsal IoT algılayıcıları artık IoT için Defender'da Enterprise network adlı aynı siteye otomatik olarak eklenir. Yeni bir Kurumsal IoT cihazı eklerken, site veya bölge tanımlamadan yalnızca bir algılayıcı adı tanımlamanız ve aboneliğinizi seçmeniz gerekir.

Not

Enterprise IoT ağ algılayıcısı ve tüm algılamalar Genel Önizleme'de kalır.

cyberx_host ve cyberx kullanıcıları için aynı parolalar

OT izleme yazılımı yüklemeleri ve güncelleştirmeleri sırasında cyberx kullanıcısının rastgele bir parolası atanır. Sürüm 10.x.x'ten sürüm 22.1.7'ye güncelleştirdiğinizde, cyberx_host parola cyberx kullanıcısına aynı parolayla atanır.

Daha fazla bilgi için bkz. OT aracısız izleme yazılımını yükleme ve IoT OT izleme yazılımı için Güncelleştirme Defender.

Cihaz envanteri geliştirmeleri

OT algılayıcısı sürüm 22.2.4'ten itibaren algılayıcı konsolunun Cihaz envanteri sayfasından aşağıdaki eylemleri gerçekleştirebilirsiniz:

• Yinelenen cihazları birleştirin. Algılayıcı tek, benzersiz bir cihazla ilişkili ayrı ağ varlıkları bulduysa cihazları birleştirmeniz gerekebilir. Bu senaryoya örnek olarak dört ağ kartına sahip bir PLC, hem WiFi hem de fiziksel ağ kartına sahip bir dizüstü bilgisayar veya birden çok ağ kartına sahip tek bir iş istasyonu verilebilir.

• Tek cihazları silin. Artık en az 10 dakika boyunca iletişim kurmayan tek bir cihazı silebilirsiniz.

• Etkin olmayan cihazları yönetici kullanıcılara göre silin. Artık cyberx kullanıcısına ek olarak tüm yönetici kullanıcılar etkin olmayan cihazları silebilir.

Ayrıca 22.2.4 sürümünden başlayarak algılayıcı konsolunun Cihaz envanteri sayfasında Cihaz ayrıntıları bölmesindeki Son görülen değerin yerini Son etkinlik alır. Örneğin:

Daha fazla bilgi için bkz . Ot cihaz envanterinizi algılayıcı konsolundan yönetme.

ServiceNow tümleştirme API'sine yönelik geliştirmeler

OT algılayıcısı sürüm 22.2.4, BELIRLI bir cihaz için devicecves bulunan CVE'ler hakkındaki ayrıntıları alan API için iyileştirmeler sağlar.

Artık sonuçlarınızda ince ayar yapmak için sorgunuza aşağıdaki parametrelerden herhangi birini ekleyebilirsiniz:

• "sensorId" - Belirli bir algılayıcı kimliği tarafından tanımlanan sonuçları gösterir.
• "score" - Alınacak en düşük CVE puanını belirler. Tüm sonuçlar, verilen değere eşit veya ondan yüksek bir CVE puanına sahiptir. Varsayılan = 0.
• "deviceIds" - Sonuçları göstermek istediğiniz cihaz kimliklerinin virgülle ayrılmış listesi. Örneğin: 1232.34.2.456

Daha fazla bilgi için bkz . Şirket içi yönetim konsolları için Tümleştirme API'si başvurusu (Genel önizleme).

OT gereci donanım profili güncelleştirmeleri

Daha fazla saydamlık ve netlik için OT gereci donanım profillerimizin adlandırma kurallarını yeniledik.

Yeni adlar hem Şirket, Kurumsal ve Üretim hattı dahil olmak üzere profil türünü hem de ilgili disk depolama boyutunu yansıtır.

Eski donanım profili adları ile güncelleştirilmiş yazılım yüklemesinde kullanılan geçerli adlar arasındaki eşlemeyi anlamak için aşağıdaki tabloyu kullanın:

Eski ad	Yeni ad	Açıklama
Kurumsal	C5600	Şu şekilde bir Kurumsal ortam: 16 Çekirdek 32 GB RAM 5,6 TB disk depolama
Kurumsal	E1800	Kurumsal bir ortam, ile: Sekiz Çekirdek 32 GB RAM 1,8 TB disk depolama
SMB	L500	Şu şekilde bir Üretim hattı ortamı: Dört Çekirdek 8 GB RAM 500 GB disk depolama alanı
Office	L100	Şu şekilde bir Üretim hattı ortamı: Dört Çekirdek 8 GB RAM 100 GB disk depolama alanı
Sağlam	L64	Şu şekilde bir Üretim hattı ortamı: Dört Çekirdek 8 GB RAM 64 GB disk depolama alanı

Ayrıca artık hem 500 GB hem de 1 TB disk boyutlarını destekleyen algılayıcılar için yeni kurumsal donanım profillerini destekliyoruz.

Daha fazla bilgi için bkz. Hangi gereçlere ihtiyacım var?

Azure portalından PCAP erişimi (Genel önizleme)

Artık paket yakalama dosyaları veya PCAP dosyaları olarak bilinen ham trafik dosyalarına doğrudan Azure portalından erişebilirsiniz. Bu özellik, her algılayıcıya ayrı olarak erişmek zorunda kalmadan IoT için Defender veya Microsoft Sentinel uyarılarını araştırmak isteyen SOC veya OT güvenlik mühendislerini destekler.

PCAP dosyaları Azure depolama alanınıza indirilir.

Daha fazla bilgi için bkz . Azure portalından uyarıları görüntüleme ve yönetme.

Algılayıcılar ile Azure portalı arasında çift yönlü uyarı eşitlemesi (Genel önizleme)

Sürüm 22.2.1'e güncelleştirilen algılayıcılar için uyarı durumları ve öğrenme durumları artık algılayıcı konsolu ile Azure portalı arasında tamamen eşitlenir. Örneğin, bu, Azure portalında veya algılayıcı konsolunda bir uyarıyı kapatabileceğiniz ve uyarı durumunun her iki konumda da güncelleştirilebileceği anlamına gelir.

Aynı ağ trafiği bir sonraki algılandığında yeniden tetiklenmediğinden emin olmak için Azure portalından veya algılayıcı konsolundan bir uyarı öğrenin .

Algılayıcı konsolu ayrıca bir şirket içi yönetim konsoluyla eşitlenir, böylece uyarı durumları ve öğrenme durumları yönetim arabirimleriniz genelinde güncel kalır.

Daha fazla bilgi için bkz.

• Azure portalından uyarıları görüntüleme ve yönetme
• Algılayıcınızdaki uyarıları görüntüleme ve yönetme
• Şirket içi yönetim konsolunda uyarılarla çalışma

Sertifika döndürme işleminden sonra geri yüklenen algılayıcı bağlantıları

22.2.3 sürümünden başlayarak, sertifikalarınızı döndürdükten sonra algılayıcı bağlantılarınız otomatik olarak şirket içi yönetim konsolunuza geri yüklenir ve bunları el ile yeniden bağlamanız gerekmez.

Daha fazla bilgi için bkz . OT gereçleri için SSL/TLS sertifikaları oluşturma ve SSL/TLS sertifikalarını yönetme.

Tanılama günlüğü geliştirmelerini destekleme (Genel önizleme)

Algılayıcı sürüm 22.1.1'den başlayarak, bir bilet açtığınızda destek için göndermek üzere algılayıcı konsolundan bir tanılama günlüğü indirebildiniz.

Artık yerel olarak yönetilen algılayıcılar için bu tanılama günlüğünü doğrudan Azure portalına yükleyebilirsiniz.

İpucu

Algılayıcı sürüm 22.1.3'ten başlayarak buluta bağlı algılayıcılar için tanılama günlüğü, bileti açtığınızda otomatik olarak desteklenebilecek şekilde kullanılabilir.

Daha fazla bilgi için bkz.

• Destek için tanılama günlüğünü indirme
• Destek için tanılama günlüğünü karşıya yükleme

Tarayıcı sekmelerinde gösterilen algılayıcı adları

Algılayıcı sürüm 22.2.3'den başlayarak, algılayıcınızın adı tarayıcı sekmesinde görüntülenir ve bu da çalıştığınız algılayıcıları tanımlamanızı kolaylaştırır.

Örneğin:

Daha fazla bilgi için bkz . Ayrı algılayıcıları yönetme.

Microsoft Sentinel olayı, IoT için Defender uyarıları ile eşitlenir

IoT için Defender ile IoT OT Tehdit İzleme çözümü artık IoT için Defender'daki uyarıların Microsoft Sentinel'den gelen ilgili olay Durumu değişiklikleriyle güncelleştirilmesini sağlar.

Bu eşitleme, Uyarı durumlarının ilgili olayla eşleşmesi için Azure portalında veya algılayıcı konsolunda IoT için Defender'da tanımlanan tüm durumları geçersiz kılar.

Yeni AD4IoT-AutoAlertStatusSync playbook'u da dahil olmak üzere en son eşitleme desteğini kullanmak için IoT için Defender ile IoT OT Tehdit İzleme çözümünüzü güncelleştirin. Çözümü güncelleştirdikten sonra, yeni playbook'un beklendiği gibi çalıştığından emin olmak için gerekli adımları da uyguladığınıza emin olun.

Daha fazla bilgi için bkz.

• Öğretici: IoT ve Sentinel için Defender'ı tümleştirme
• IoT için Defender portalında uyarıları görüntüleme ve yönetme (Önizleme)
• Algılayıcınızdaki uyarıları görüntüleme

Haziran 2022

• Algılayıcı yazılımı sürüm 22.1.6: İç algılayıcı bileşenleri için bakım güncelleştirmeleri içeren ikincil sürüm

• Algılayıcı yazılımı sürüm 22.1.5: TI yükleme paketlerini ve yazılım güncelleştirmelerini geliştirmek için ikincil sürüm

Ayrıca belgelerimizi aşağıdaki gibi iyileştirdik ve geliştirdik:

• OT ortamları için güncelleştirilmiş alet kataloğu
• Son kullanıcı kuruluşları için belge yeniden düzenleme

OT ortamları için güncelleştirilmiş alet kataloğu

OT ortamlarını izlemek için desteklenen gereç kataloğunu yeniledik ve yeniledik. Bu gereçler her boyuttaki ortamlar için esnek dağıtım seçeneklerini destekler ve hem OT izleme sensörünü hem de şirket içi yönetim konsollarını barındırmak için kullanılabilir.

Yeni sayfaları aşağıdaki gibi kullanın:

1. Kuruluşunuzun gereksinimlerine en uygun donanım modelini anlayın. Daha fazla bilgi için bkz. Hangi gereçlere ihtiyacım var?

2. Satın alınabilecek önceden yapılandırılmış donanım gereçleri veya sanal makineler için sistem gereksinimleri hakkında bilgi edinin. Daha fazla bilgi için bkz . OT izleme ve sanal gereçlerle OT izleme için önceden yapılandırılmış fiziksel gereçler.

   Her alet türü hakkında daha fazla bilgi için bağlantılı başvuru sayfasını kullanın veya yeni Başvuru > OT izleme gereçleri bölümümüze göz atın.

   

   Sanal gereçler de dahil olmak üzere her alet türü için başvuru makaleleri, aleti IoT için Defender ile OT izleme için yapılandırmaya yönelik belirli adımları içerir. Genel yazılım yükleme ve sorun giderme yordamları hala IoT için Defender yazılım yüklemesinde belgelenmiştir.

Son kullanıcı kuruluşları için belge yeniden düzenleme

Son kullanıcı kuruluşları için IoT için Defender belgelerimizi kısa süre önce yeniden düzenledik ve eklemeye ve kullanmaya başlamaya yönelik daha net bir yolu vurguladık.

Cihazları ve varlıkları görüntüleme, uyarıları, güvenlik açıklarını ve tehditleri yönetme, diğer hizmetlerle tümleştirme ve IoT için Defender sisteminizi dağıtma ve bakımını gerçekleştirme yoluyla izleyebileceğiniz yeni yapımıza göz atın.

Yeni ve güncelleştirilmiş makaleler şunlardır:

• Kuruluşlar için IoT için Microsoft Defender'a hoş geldiniz
• IoT için Microsoft Defender mimarisi
• Hızlı Başlangıç: IoT için Defender'ı kullanmaya başlama
• Öğretici: IoT için Microsoft Defender deneme sürümü kurulumu
• Öğretici: Enterprise IoT kullanmaya başlama

Not

GitHub aracılığıyla belgelerle ilgili geri bildirim göndermek için sayfanın en altına kaydırın ve Bu sayfa için Geri Bildirim seçeneğini belirleyin. Sizden haber almaktan mutluluk duyarız!

Nisan 2022

• Cihaz envanterindeki genişletilmiş cihaz özelliği verileri

Cihaz envanterindeki genişletilmiş cihaz özelliği verileri

Algılayıcı yazılımı sürümü: 22.1.4

22.1.4 sürümüne güncelleştirilen algılayıcılar için Azure portalındaki Cihaz envanteri sayfasında aşağıdaki alanlar için genişletilmiş veriler gösterilir:

• Açıklama
• Etiketler
• Protokoller
• Tarayıcı
• Son Etkinlik

Daha fazla bilgi için bkz . Azure portalından cihaz envanterinizi yönetme.

Mart 2022

Algılayıcı sürümü: 22.1.3

• IoT için Microsoft Defender ile Azure İzleyici çalışma kitaplarını kullanma
• IoT için Defender çözümü ga ile IoT OT Tehdit İzleme
• Azure portalında cihazları düzenleme ve silme
• Önemli durum uyarı güncelleştirmeleri
• CLI oturumunu kapatma

Azure İzleyici çalışma kitaplarını IoT için Microsoft Defender ile kullanma (Genel önizleme)

Azure İzleyici çalışma kitapları, verilerinizi görsel olarak yansıtan grafikler ve panolar sağlar ve artık Azure Kaynak Grafı verileriyle doğrudan IoT için Microsoft Defender'da kullanılabilir.

Azure portalında, Microsoft tarafından oluşturulan ve kullanıma hazır olarak sağlanan çalışma kitaplarını görüntülemek veya kendi özel çalışma kitaplarınızı oluşturmak için yeni IoT Çalışma Kitapları için Defender sayfasını kullanın.

Daha fazla bilgi için bkz . IoT için Microsoft Defender'da Azure İzleyici çalışma kitaplarını kullanma.

IoT için Defender çözümü ga ile IoT OT Tehdit İzleme

Microsoft Sentinel'de IoT için Defender ile IoT OT Tehdit İzleme çözümü artık GA'dır. Azure portalında, mevcut OT cihazlarını korumanız veya yeni OT yenilikleri için güvenlik oluşturmanız gerekip gerekmediği fark etmeksizin tüm OT ortamınızın güvenliğini sağlamaya yardımcı olmak için bu çözümü kullanın.

Daha fazla bilgi için bkz . Kurumsal SOC'lerde OT tehdit izleme ve Öğretici: IoT ve Sentinel için Defender'ı tümleştirme.

Azure portalından cihazları düzenleme ve silme (Genel önizleme)

Azure portalındaki Cihaz envanteri sayfası artık güvenlik, sınıflandırma, konum ve daha fazlası gibi cihaz ayrıntılarını düzenleme özelliğini destekliyor:

Daha fazla bilgi için bkz . Cihaz ayrıntılarını düzenleme.

Cihazları IoT için Defender'dan yalnızca 14 günden uzun süredir etkin olmayan cihazları silebilirsiniz. Daha fazla bilgi için bkz . Cihazı silme.

Önemli durum uyarı güncelleştirmeleri (Genel önizleme)

IoT için Defender artık PLC işletim modu algılamaları için Rockwell protokollerini destekliyor.

Rockwell protokolü için hem Azure portalındaki hem de algılayıcı konsolundaki Cihaz envanter sayfaları artık PLC çalışma modu anahtarını ve çalıştırma durumunu ve cihazın şu anda güvenli modda olup olmadığını gösterir.

Cihazın PLC çalışma modu, Program veya Uzak gibi güvenli olmayan bir moda geçirilirse PLC çalışma modu değiştirildi uyarısı oluşturulur.

Daha fazla bilgi için bkz . Kuruluşlar için cihaz envanteriyle IoT cihazlarınızı yönetme.

CLI oturumunu kapatma

Bu sürümden başlayarak, CLI kullanıcıları etkin olmayan 300 saniye sonra oturumlarının otomatik olarak oturumu kapatılır. El ile oturumu kapatmak için yeni logout CLI komutunu kullanın.

Daha fazla bilgi için bkz . IoT CLI komutları için Defender ile çalışma.

Şubat 2022

Algılayıcı yazılımı sürümü: 22.1.1

• Yeni algılayıcı yükleme sihirbazı
• Algılayıcı yeniden tasarımı ve birleşik Microsoft ürün deneyimi
• Gelişmiş algılayıcıya Genel Bakış sayfası
• Yeni destek tanılama günlüğü
• Uyarı güncelleştirmeleri
• Özel uyarı güncelleştirmeleri
• CLI komut güncelleştirmeleri
• 22.1.x sürümüne güncelleştirme
• Yeni bağlantı modeli ve güvenlik duvarı gereksinimleri
• Protokol geliştirmeleri
• Değiştirilen, değiştirilen veya kaldırılan seçenekler ve yapılandırmalar

Yeni algılayıcı yükleme sihirbazı

Daha önce algılayıcı etkinleştirme dosyasını karşıya yüklemek, algılayıcı ağ yapılandırmanızı doğrulamak ve SSL/TLS sertifikalarınızı yapılandırmak için ayrı iletişim kutuları kullanmanız gerekiyordu.

Şimdi, yeni bir algılayıcı veya yeni bir algılayıcı sürümü yüklerken, yükleme sihirbazımız tüm bu görevleri tek bir konumdan gerçekleştirmek için kolaylaştırılmış bir arabirim sağlar.

Daha fazla bilgi için bkz . IoT için Defender yüklemesi.

Algılayıcı yeniden tasarımı ve birleşik Microsoft ürün deneyimi

IoT için Defender algılayıcı konsolu, birleşik bir Microsoft Azure deneyimi oluşturmak ve iş akışlarını geliştirmek ve basitleştirmek için yeniden tasarlanmıştır.

Bu özellikler artık Genel Kullanıma Sunuldu (GA). Güncelleştirmeler genel genel görünüm, detaya gitme bölmeleri, arama ve eylem seçenekleri ve daha fazlasını içerir. Örneğin:

Basitleştirilmiş iş akışları şunlardır:

• Cihaz envanter sayfası artık ayrıntılı cihaz sayfalarını içerir. Tablodan bir cihaz seçin ve ardından sağdaki Tüm ayrıntıları görüntüle'yi seçin.

  

• Algılayıcının envanterinden güncelleştirilen özellikler artık bulut cihazı envanterinde otomatik olarak güncelleştirilir.

• Cihaz haritasından veya Cihaz envanter sayfalarından erişilen cihaz ayrıntıları sayfaları salt okunur olarak gösterilir. Cihaz özelliklerini değiştirmek için sol alttaki Özellikleri düzenle'yi seçin.

• Veri madenciliği sayfası artık raporlama işlevselliğini içerir. Raporlar sayfası kaldırılmış olsa da salt okunur erişimi olan kullanıcılar, raporları veya ayarları değiştirme olanağı olmadan güncelleştirmeleri Veri madenciliği sayfasında görüntüleyebilir.

  Yeni raporlar oluşturan yönetici kullanıcılar için artık cm'ye gönder seçeneğini açarak raporu merkezi bir yönetim konsoluna da gönderebilirsiniz. Daha fazla bilgi için bkz. Rapor oluşturma

• Sistem ayarları alanı Temel ayarlar, Ağ izleme ayarları, Algılayıcı yönetimi, Tümleştirmeler ve İçeri Aktarma ayarları bölümlerine göre yeniden düzenlenmiştir.

• Algılayıcı çevrimiçi yardımı artık IoT için Microsoft Defender belgelerindeki önemli makalelere bağlanacak.

IoT için Defender haritaları artık şunları içerir:

• Uyarılar için ve cihaz ayrıntıları sayfalarında, ortamınızda uyarının veya cihazın nerede bulunduğunu gösteren yeni bir Harita Görünümü gösterilir.

• İlgili uyarılar, olay zaman çizelgesi verileri ve bağlı cihazlar dahil olmak üzere cihaz hakkındaki bağlamsal bilgileri görüntülemek için haritada bir cihaza sağ tıklayın.

• BT ağlarının haritada daraltılmasını önlemek için BT Ağ Gruplarını Görüntülemeyi Devre Dışı Bırak'ı seçin. Varsayılan olarak bu seçenek devre dışıdır.

• Basitleştirilmiş Harita Görünümü seçeneği kaldırıldı.

Ayrıca Microsoft standartlarına uygun genel hazırlık ve erişilebilirlik özellikleri de uyguladık. Şirket içi algılayıcı konsolunda bu güncelleştirmeler hem yüksek karşıtlık hem de normal ekran görüntüleme temalarını ve 15'in üzerinde dil için yerelleştirmeyi içerir.

Örneğin:

Ekranınızın sağ üst köşesindeki Ayarlar simgesinden genel hazırlık ve erişilebilirlik seçeneklerine erişin:

Gelişmiş algılayıcıya Genel Bakış sayfası

IoT için Defender algılayıcı portalının Pano sayfası Genel Bakış olarak yeniden adlandırıldı ve artık sistem dağıtım ayrıntılarını, kritik ağ izleme durumunu, en önemli uyarıları ve önemli eğilimleri ve istatistikleri daha iyi vurgulayan veriler içeriyor.

Genel Bakış sayfası artık Azure portalı gibi giden bağlantılarınızın kapanması durumunda genel algılayıcı durumunuzu görüntülemek için bir kara kutu görevi de görür.

Soldaki Çözümle menüsünün altında yer alan Eğilimler ve İstatistikler sayfasını kullanarak daha fazla pano oluşturun.

Yeni destek tanılama günlüğü

Artık destek biletlerinize eklenen günlük ve sistem bilgilerinin özetini alabilirsiniz. Yedekleme ve Geri Yükleme iletişim kutusunda Destek Bileti Tanılama'yı seçin.

Daha fazla bilgi için bkz . Destek için tanılama günlüğünü indirme

Uyarı güncelleştirmeleri

Azure portalında:

Uyarılar artık Azure portalında IoT için Defender'da kullanılabilir. IoT/OT ağınızın güvenliğini ve çalışmasını geliştirmek için uyarılarla çalışın.

Yeni Uyarılar sayfası şu anda Genel Önizleme aşamasındadır ve şunları sağlar:

• Ağ algılayıcıları tarafından algılanan tehditlerin toplu, gerçek zamanlı görünümü.
• Cihazlar ve ağ işlemleri için düzeltme adımları.
• Uyarıları Microsoft Sentinel'e akışla aktarın ve SOC ekibinize güç verin.
• İlk algılanmalarından itibaren 90 gün boyunca depolamayı uyarın.
• Kaynak ve hedef etkinliğini, uyarı önem derecesini ve durumunu, MITRE ATT&CK bilgilerini ve uyarı hakkındaki bağlamsal bilgileri araştırma araçları.

Örneğin:

Algılayıcı konsolunda:

Algılayıcı konsolunda Uyarılar sayfası artık Azure'da IoT için Defender'a bulut bağlantısıyla yapılandırılmış algılayıcılar tarafından algılanan uyarıların ayrıntılarını gösterir. Hem Azure'da hem de şirket içinde uyarılarla çalışan kullanıcılar, uyarıların Azure portalı ile şirket içi bileşenler arasında nasıl yönetildiğini anlamalıdır.

Diğer uyarı güncelleştirmeleri şunlardır:

• Aynı anda gerçekleşen olaylar veya bağlı cihazların haritası gibi her uyarının bağlamsal verilerine erişin. Bağlı cihazların Haritalar yalnızca algılayıcı konsolu uyarıları için kullanılabilir.

• Uyarı durumları güncelleştirilir ve örneğin artık Onaylandı yerine Kapalı durumu ekleyin.

• İlk algılanmalarından itibaren 90 gün boyunca depolamayı uyarın.

• Virüsten Koruma İmzalarıyla Yedekleme Etkinliği Uyarısı. Bu yeni uyarı uyarısı, genellikle meşru yedekleme etkinliği olan kaynak cihaz ve hedef yedekleme sunucusu arasında algılanan trafik için tetiklenir. Kritik veya önemli kötü amaçlı yazılım uyarıları artık bu tür etkinlikler için tetiklenmez.

• Yükseltmeler sırasında, şu anda arşivlenmiş olan algılayıcı konsolu uyarıları silinir. Sabitlenmiş uyarılar artık desteklenmediğinden, algılayıcı konsolu uyarıları için ilgili pinler kaldırılır.

Daha fazla bilgi için bkz . Algılayıcınızdaki uyarıları görüntüleme.

Özel uyarı güncelleştirmeleri

Algılayıcı konsolunun Özel uyarı kuralları sayfası artık aşağıdakileri sağlar:

• Özel uyarı kuralları tablosundaki isabet sayısı bilgileri ve oluşturduğunuz her kural için son hafta tetiklenen uyarı sayısıyla ilgili bir bakışta ayrıntılar.

• Özel uyarı kurallarını normal çalışma saatleri dışında çalışacak şekilde zamanlayabilirsiniz.

• DPI altyapısı kullanılarak bir protokolden ayıklanabilir herhangi bir alanda uyarı verme özelliği.

• Özel kurallar oluştururken tam protokol desteği ve çok çeşitli ilgili protokol değişkenleri için destek.

  

Daha fazla bilgi için bkz . OT algılayıcısı üzerinde özel uyarı kuralları oluşturma.

CLI komut güncelleştirmeleri

IoT için Defender algılayıcı yazılım yüklemesi artık kapsayıcılı hale getiriliyor. Şimdi kapsayıcılı algılayıcıyla, diğer kapsayıcılarla veya işletim sistemiyle ilgili sorunları araştırmak veya FTP aracılığıyla dosya göndermek için cyberx_host kullanıcısını kullanabilirsiniz.

Bu cyberx_host kullanıcı varsayılan olarak kullanılabilir ve konak makineye bağlanır. Gerekirse, IoT için Defender'daki Siteler ve algılayıcılar sayfasından cyberx_host kullanıcının parolasını kurtarın.

Kapsayıcılı algılayıcının bir parçası olarak aşağıdaki CLI komutları değiştirildi:

Eski ad	Değiştirme
cyberx-xsense-reconfigure-interfaces	sudo dpkg-reconfigure iot-sensor
cyberx-xsense-reload-interfaces	sudo dpkg-reconfigure iot-sensor
cyberx-xsense-reconfigure-hostname	sudo dpkg-reconfigure iot-sensor
cyberx-xsense-system-remount-disks	sudo dpkg-reconfigure iot-sensor

sudo cyberx-xsense-limit-interface-I eth0 -l value CLI komutu kaldırıldı. Bu komut, algılayıcının günlük yordamlar için kullandığı arabirim bant genişliğini sınırlamak için kullanılmıştır ve artık desteklenmemektedir.

Daha fazla bilgi için bkz . IoT için Defender yüklemesi, IoT için Defender CLI komutları ile çalışma ve OT ağ algılayıcılarından CLI komut başvurusu.

22.1.x sürümüne güncelleştirme

IoT'nin en son özellikleri için Defender'ın tümünü kullanmak için algılayıcı yazılımı sürümlerinizi 22.1.x sürümüne güncelleştirin.

Eski bir sürüm kullanıyorsanız en son sürüme ulaşmak için bir dizi güncelleştirme çalıştırmanız gerekebilir. Ayrıca güvenlik duvarı kurallarınızı güncelleştirmeniz ve algılayıcınızı yeni bir etkinleştirme dosyasıyla yeniden etkinleştirmeniz gerekir.

22.1.x sürümüne yükseltme yaptıktan sonra, yeni yükseltme günlüğü SSH ve cyberx_host kullanıcısı aracılığıyla erişilen aşağıdaki yolda bulunabilir: /opt/sensor/logs/legacy-upgrade.log.

Daha fazla bilgi için bkz . OT sistem yazılımını güncelleştirme.

Not

22.1.x sürümüne yükseltmek büyük bir güncelleştirmedir ve güncelleştirme işleminin önceki güncelleştirmelerden daha fazla zaman gerektirmesini beklemelisiniz.

Yeni bağlantı modeli ve güvenlik duvarı gereksinimleri

IoT için Defender sürüm 22.1.x, basitleştirilmiş dağıtım, gelişmiş güvenlik, ölçeklenebilirlik ve esnek bağlantı sağlayan yeni bir algılayıcı bağlantı yöntemleri kümesini destekler.

Geçiş adımlarına ek olarak, bu yeni bağlantı modeli için yeni bir güvenlik duvarı kuralı açmanız gerekir. Daha fazla bilgi için bkz.

• Yeni güvenlik duvarı gereksinimleri: Azure portalına algılayıcı erişimi.
• Mimari: Algılayıcı bağlantı yöntemleri
• Bağlan yordamları: Algılayıcılarınızı IoT için Microsoft Defender'a Bağlan

Protokol geliştirmeleri

IoT için Defender'ın bu sürümü aşağıdakiler için geliştirilmiş destek sağlar:

• Profinet DCP
• Honeywell
• Windows uç noktası algılama

Daha fazla bilgi için bkz . IoT için Microsoft Defender - desteklenen IoT, OT, ICS ve SCADA protokolleri.

Değiştirilen, değiştirilen veya kaldırılan seçenekler ve yapılandırmalar

Aşağıdaki IoT için Defender seçenekleri ve yapılandırmaları taşındı, kaldırıldı ve/veya değiştirildi:

• Daha önce Raporlar sayfasında bulunan raporlar artık Veri Madenciliği sayfasında gösterilir. Veri madenciliği bilgilerini doğrudan şirket içi yönetim konsolundan da görüntülemeye devam edebilirsiniz.

• Yerel olarak yönetilen algılayıcı adının değiştirilmesi artık yalnızca algılayıcıyı azure portalına yeni adla yeniden ekleyerek desteklenmektedir. Algılayıcı adları artık doğrudan sensörden değiştirilemez. Daha fazla bilgi için bkz . Yeni etkinleştirme dosyasını karşıya yükleme.

Sonraki adımlar

IoT için Defender'ı kullanmaya başlama