共用方式為


什麼是裝置建置者的適用於 IoT 的 Microsoft Defender?

注意

適用於 IoT 的 Azure Defender 已重新命名為適用於 IoT 的 Microsoft Defender。

安全性是幾乎所有 IoT 實作都需要考量的事項。 IoT 裝置針對端點監視、安全性狀態管理及威脅偵測具有獨特需求,而且全部都是高度特定的效能需求。

適用於 IoT 的 Microsoft Defender 提供輕量型安全性代理程式,讓您可以直接在新的 IoT/OT 計畫中建置安全性。 微代理程式提供安全性態勢管理和威脅偵測的端點可見度,並與其他 Microsoft 工具整合,可進行統一的安全性管理。

  • 安全性態勢管理:監視 IoT 裝置的安全性態勢。 適用於 IoT 的 Defender 會根據 CIS 基準提供安全性狀態建議,以及裝置專屬的建議。 取得作業系統安全性的可見度,包括 OS 設定、防火牆設定和權限。
  • 端點威脅偵測:使用 Microsoft TI 資料庫,偵測殭屍網路、暴力密碼破解嘗試、加密貨幣挖礦、硬體連線及可疑網路活動這類威脅。
  • 裝置弱點管理:根據即時動態 SBoM 和作業系統監視裝置弱點的完整清單。
  • Microsoft Sentinel 整合:使用 Microsoft Sentinel 調查和管理裝置安全性、建立自訂儀表板和自動回應劇本。
  • 原始事件調查:調查 Log Analytics 工作區中從裝置傳送的所有原始事件。

適用於 IoT 的 Defender 微型代理程式

注意

適用於 IoT 的 Defender 計劃於 2025 年 8 月 1 日淘汰微代理程式。

適用於 IoT 的 Defender 微代理程式提供深層安全性保護,以及裝置行為的可見度。

  • 微代理程式會收集、彙總及分析來自您裝置的原始安全性事件。 事件可能包括 IP 連線、程序建立、使用者登入和其他安全性相關資訊。
  • 適用於 IoT 的 Defender 裝置代理程式會處理事件匯總,有助於避免高網路輸送量。
  • 微代理程式具有彈性的部署選項。 微代理程式含原始程式碼,因此可以將它納入韌體中,或自訂為只包含您需要的內容。 也可作為二進位套件使用,或直接整合到其他 Azure IoT 解決方案。 微代理程式可用於標準 IoT 作業系統,例如 Linux 和 Eclipse ThreadX。
  • 代理程式可高度自訂,讓您針對特定工作使用,例如以最快速的 SLA 只傳送重要資訊,或將大量的安全性資訊和內容彙總到較大的區段,以避免提高服務成本。

微代理程式架構的圖表。

下一步

檢查代理程式組合