你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
什么是适用于设备生成器的 Microsoft Defender for IoT?
注意
Azure Defender for IoT 已更名为 Microsoft Defender for IoT。
对于 IoT 实施者,安全是普遍关注的问题。 IoT 设备对终结点监视、安全状况管理和威胁检测具有独特的需求,所有这些都具有高度特定的性能要求。
Microsoft Defender for IoT 提供了轻型安全代理,因此你可以直接在新的 IoT/OT 计划中构建安全性。 微代理提供对安全状况管理和威胁检测的终结点可见性,并与用于统一安全管理的其他 Microsoft 工具集成。
- 安全状况管理:监视 IoT 设备的安全状况。 Defender for IoT 提供基于 CIS 基准的安全状况建议,以及设备特定的建议。 了解操作系统安全性,包括 OS 配置、防火墙设置和权限。
- 终结点威胁检测:使用 Microsoft TI 数据库检测威胁,如僵尸网络、暴力攻击尝试、加密挖掘者、硬件连接和可疑网络活动。
- 设备漏洞管理:基于实时动态 SBoM 和操作系统监视设备漏洞的完整列表。
- Microsoft Sentinel 集成:使用 Microsoft Sentinel 调查和管理设备安全性、创建自定义仪表板和自动响应 playbook。
- 原始事件调查:调查从 Log Analytics 工作区中的设备发送的所有原始事件。
Defender for IoT 微代理
注意
Defender for IoT 计划在 2025 年 8 月 1 日停用微代理。
Defender for IoT 微代理为设备行为提供深度安全保护和可见性。
- 微代理从设备收集、聚合和分析原始安全事件。 事件可能包括 IP 连接、进程创建、用户登录和其他安全相关的信息。
- Defender for IoT 设备代理可处理事件聚合,帮助避免高网络吞吐量。
- 微代理具有灵活的部署选项。 微代理包括源代码,因此可以将其并入固件,或对其进行自定义以仅包含所需的内容。 它还可以作为二进制包提供,也可以直接集成到其他 Azure IoT 解决方案中。 微代理适用于标准 IoT 操作系统,如 Linux 和 Eclipse ThreadX。
- 这些代理具有高度可自定义性,使你可以将它们用于特定的任务(例如以最快的 SLA 仅发送重要信息),或者用于将大量安全信息和上下文聚合到更大的段中,从而避免更高的服务成本。