什麼是裝置建置者的適用於 IoT 的 Microsoft Defender?
注意
適用於 IoT 的 Azure Defender 已重新命名為適用於 IoT 的 Microsoft Defender。
安全性是幾乎所有 IoT 實作都需要考量的事項。 IoT 裝置針對端點監視、安全性狀態管理及威脅偵測具有獨特需求,而且全部都是高度特定的效能需求。
適用於 IoT 的 Microsoft Defender 提供輕量型安全性代理程式,讓您可以直接在新的 IoT/OT 計畫中建置安全性。 微代理程式提供安全性態勢管理和威脅偵測的端點可見度,並與其他 Microsoft 工具整合,可進行統一的安全性管理。
- 安全性態勢管理:監視 IoT 裝置的安全性態勢。 適用於 IoT 的 Defender 會根據 CIS 基準提供安全性狀態建議,以及裝置專屬的建議。 取得作業系統安全性的可見度,包括 OS 設定、防火牆設定和權限。
- 端點威脅偵測:使用 Microsoft TI 資料庫,偵測殭屍網路、暴力密碼破解嘗試、加密貨幣挖礦、硬體連線及可疑網路活動這類威脅。
- 裝置弱點管理:根據即時動態 SBoM 和作業系統監視裝置弱點的完整清單。
- Microsoft Sentinel 整合:使用 Microsoft Sentinel 調查和管理裝置安全性、建立自訂儀表板和自動回應劇本。
- 原始事件調查:調查 Log Analytics 工作區中從裝置傳送的所有原始事件。
適用於 IoT 的 Defender 微型代理程式
注意
適用於 IoT 的 Defender 計劃於 2025 年 8 月 1 日淘汰微代理程式。
適用於 IoT 的 Defender 微代理程式提供深層安全性保護,以及裝置行為的可見度。
- 微代理程式會收集、彙總及分析來自您裝置的原始安全性事件。 事件可能包括 IP 連線、程序建立、使用者登入和其他安全性相關資訊。
- 適用於 IoT 的 Defender 裝置代理程式會處理事件匯總,有助於避免高網路輸送量。
- 微代理程式具有彈性的部署選項。 微代理程式含原始程式碼,因此可以將它納入韌體中,或自訂為只包含您需要的內容。 也可作為二進位套件使用,或直接整合到其他 Azure IoT 解決方案。 微代理程式可用於標準 IoT 作業系統,例如 Linux 和 Eclipse ThreadX。
- 代理程式可高度自訂,讓您針對特定工作使用,例如以最快速的 SLA 只傳送重要資訊,或將大量的安全性資訊和內容彙總到較大的區段,以避免提高服務成本。
