你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
对于 IoT 实现者来说,安全性几乎是一个普遍关注的问题。 IoT 设备对终结点监视、安全态势管理和威胁检测有着独特的需求 , 所有这些都具有高度特定的性能要求。
Microsoft Defender for IoT 提供了轻型安全代理,因此可以直接将安全性构建到新的 IoT/OT 计划中。 微代理提供安全态势管理和威胁检测的终结点可见性,并与其他Microsoft工具集成,实现统一安全管理。
- 安全态势管理:监视 IoT 设备的安全状况。 Defender for IoT 根据 CIS 基准提供安全态势建议,以及特定于设备的建议。 了解操作系统安全性,包括 OS 配置、防火墙设置和权限。
- 终结点威胁检测:使用 Microsoft TI 数据库检测僵尸网络、暴力破解尝试、加密矿工、硬件连接和可疑网络活动等威胁。
- 设备漏洞管理:基于实时动态 SBoM 和操作系统监视设备漏洞的完整列表。
- Microsoft Sentinel集成:使用Microsoft Sentinel调查和管理设备安全性、创建自定义仪表板和自动响应 playbook。
- 原始事件调查:调查从 Log Analytics 工作区中的设备发送的所有原始事件。
Defender for IoT 微代理
注意
Defender for IoT 计划于 2025 年 8 月 1 日停用微代理。
Defender for IoT 微代理提供深层安全保护和设备行为的可见性。
- 微代理从设备收集、聚合和分析原始安全事件。 事件可以包括 IP 连接、进程创建、用户登录和其他安全相关信息。
- Defender for IoT 设备代理处理事件聚合,以帮助避免高网络吞吐量。
- 微代理具有灵活的部署选项。 微代理包含源代码,因此你可以将其合并到固件中,或对其进行自定义以仅包含所需的内容。 它还以二进制包的形式提供,或直接集成到其他Azure IoT 解决方案中。 微代理可用于标准 IoT 操作系统,例如 Linux 和 Eclipse ThreadX。
- 代理具有高度的可自定义性,使你能够将其用于特定任务,例如,仅以最快的 SLA 发送重要信息,或用于将大量安全信息和上下文聚合到更大的细分中,从而避免更高的服务成本。
