你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文介绍 Microsoft Defender for IoT 中提供的功能,这些功能跨 OT 和企业 IoT 网络,并且跨本地和 Azure 门户,适用于过去九个月发布的版本。
面向组织的 Microsoft Defender for IoT 的新增存档功能中介绍了九个月之前发布的功能。 有关 OT 监视软件版本的详细信息,请参阅 OT 监视软件发行说明。
注意
下列标记功能为预览版。 Azure 预览版补充条款包含适用于 beta 版本、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。
注意
本文讨论 Microsoft Azure 门户中的 Microsoft Defender for IoT。
如果你是 Microsoft Defender 客户,并且希望获得统一的 IT/OT 体验,请参阅 Microsoft Defender 门户中的 Microsoft Defender for IoT(预览版)文档。
详细了解 Defender for IoT 管理门户。
本地管理控制台停用
旧版本地管理控制台在 2025 年 1 月 1 日之后无法下载。 建议在此日期之前过渡到使用全套本地和云 API 的新架构。 有关详细信息,请参阅本地管理控制台停用。
2025 年 3 月
| 服务领域 | 更新 |
|---|---|
| OT 网络 |
-
“检测到未经授权的 Internet 连接”警报现在包括 URL 信息 - 改进了 RDP 暴力破解检测 |
“检测到未经授权的 Internet 连接”警报现在包括 URL 信息
“检测到未经授权的 Internet 连接”警报详细信息现在包括可疑连接启动的 URL,帮助 SOC 分析人员更有效地评估和响应事件。
改进了 RDP 暴力破解检测
“会话过多”警报现在包括默认对远程桌面协议(RDP)端口的支持,增强了对潜在暴力攻击和未经授权的访问尝试的可见性。
2025 年 1 月
| 服务领域 | 更新 |
|---|---|
| OT 网络 | - 聚合多个具有相同参数的警报违规 |
聚合多个具有相同参数的警报违规
为了减少警报疲劳,我们将具有相同参数的同一警报违规的多个版本分组在一起,作为一个项列在警报表中。 警报详细信息窗格在“违规”选项卡中列出了每项相同的警报违规,并在“采取措施”选项卡中列出了相应的修正措施。有关详细信息,请参阅聚合具有相同参数的警报。
2024 年 12 月
| 服务领域 | 更新 |
|---|---|
| OT 网络 | - 支持 DDoS 攻击警报中的多个源设备 |
支持 DDoS 攻击警报中的多个源设备
警报详细信息现在最多显示 10 个参与 DDoS 攻击的源设备。
2024 年 10 月
| 服务领域 | 更新 |
|---|---|
| OT 网络 |
-
添加通配符以将域名列入允许列表 - 添加了协议 - 新的传感器设置类型:公共地址 - 改进了 OT 传感器加入 |
添加通配符以将域名列入允许列表
将域名添加到 FQDN 允许列表时,请使用 * 通配符来包括所有子域。 有关详细信息,请参阅允许 OT 网络上的 Internet 连接。
添加了协议
我们现在支持 OCPI 协议。 请参阅更新的协议列表。
新的传感器设置类型 公共地址
我们将公共地址类型添加到传感器设置中,以便排除可能已用于内部使用的公共 IP 地址,不应跟踪这些地址。 有关详细信息,请参阅添加传感器设置。
改进了 OT 传感器加入
如果在传感器加入时的配置阶段 OT 传感器和 Azure 门户之间出现连接问题,则在解决连接问题之前,该过程无法完成。
我们现在支持在无需解决通信问题的情况下完成配置过程,让你可以快速继续加入 OT 传感器,将问题留待稍后解决。 有关详细信息,请参阅激活 OT 传感器。
2024 年 7 月
| 服务领域 | 更新 |
|---|---|
| OT 网络 | - 安全更新 |
安全更新
此更新解决了软件版本 24.1.4 功能文档中列出的一个 CVE。