OT 監視ソフトウェアのバージョン
Microsoft Defender for IoT アーキテクチャでは、オンプレミスのセンサーと管理サーバーが使用されます。
この記事では、リリース日、サポート日、更新された機能のハイライトなど、OT センサーとオンプレミス管理ソフトウェアでサポートされているソフトウェア バージョンの一覧を示します。
クラウド専用機能の詳細な説明や更新プログラムなど、詳細については、「Microsoft Defender for IoT の新機能」を参照してください。クラウド専用機能は、特定のセンサー バージョンに依存しません。
オンプレミス ソフトウェア バージョンのバージョン管理とサポート
このセクションでは、利用可能なオンプレミス ソフトウェア バージョンのサービス情報、タイムライン、ガイダンスについて説明します。
バージョン更新に関する推奨事項
オンプレミスのソフトウェアを更新する場合は、次のことをお勧めします。
センサーのバージョンを 6 か月に 1 回最新バージョンに更新することを計画します。
パッチ バージョンについては、特定のバグ修正プログラムまたはセキュリティ修正プログラムに対してのみ更新します。 特定の問題に関して Microsoft サポート チームと連携して作業する際は、問題を解決するために推奨されるパッチ バージョンを確認します。
Note
オンプレミスの管理コンソールがある場合は、オンプレミスの管理コンソールもセンサーと同じバージョンに更新します。
詳細については、「Defender for IoT OT モニタリング ソフトウェアの更新」を参照してください。
オンプレミス監視ソフトウェアのバージョン
クラウド機能は、特定のセンサー バージョンに依存する場合があります。 このような機能は、関連するソフトウェア バージョンについて以下に示し、必要なバージョン以上がインストールされているセンサーからのデータでのみ使用できます。
| バージョン/パッチ | リリース日 | Scope | サポート期限 |
|---|---|---|---|
| 24.1 | |||
| 24.1.5 | 2024/09 | Minor | 2025/09 |
| 24.1.4 | 2024/07 | Minor | 2025/07 |
| 24.1.3 | 06/2024 | Minor | 2025/06 |
| 24.1.2 | 2024 年 4 月 | Minor | 2025/04 |
| 23.2 | |||
| 23.2.0 | 12/2023 | メジャー | 2024/12 |
| 23.1 | |||
| 23.1.3 | 2023 年 9 月 | 修正プログラム | 2024 年 8 月 |
| 23.1.2 | 07/2023 | メジャー | 06/2024 |
| 22.3 | |||
| 2022-03-10 | 07/2023 | 修正プログラム | 06/2024 |
| 22.3.9 | 2023 年 5 月 | 修正プログラム | 2024 年 4 月 |
| 22.3.8 | 2023 年 4 月 | 修正プログラム | 2024 年 3 月 |
| 22.3.7 | 2023 年 3 月 | 修正プログラム | 2024 年 2 月 |
| 22.3.6 | 2023 年 3 月 | 修正プログラム | 2024 年 2 月 |
| 22.3.5 | 01/2023 | 修正プログラム | 12/2023 |
| 22.3.4 | 01/2023 | メジャー | 12/2023 |
| 22.2 | |||
| 22.2.9 | 01/2023 | 修正プログラム | 12/2023 |
| 22.2.8 | 2022 年 11 月 | 修正プログラム | 10/2023 |
| 22.2.7 | 2022 年 10 月 | 修正プログラム | 2023 年 9 月 |
| 22.2.6 | 2022/09 | 修正プログラム | 2023 年 4 月 |
| 22.2.5 | 2022 年 8 月 | 修正プログラム | 2023 年 4 月 |
| 22.2.4 | 07/2022 | 修正プログラム | 2023 年 4 月 |
| 22.2.3 | 07/2022 | メジャー | 2023 年 4 月 |
| 22.1 | |||
| 22.1.7 | 07/2022 | 修正プログラム | 2023 年 6 月 |
| 22.1.6 | 2022 年 6 月 | 修正プログラム | 2022 年 10 月 |
| 22.1.5 | 2022 年 6 月 | 修正プログラム | 2022 年 10 月 |
| 22.1.4 | 2022 年 4 月 | 修正プログラム | 2022 年 10 月 |
| 22.1.3 | 2022 年 3 月 | 修正プログラム | 2022 年 10 月 |
| 22.1.2 | 2022 年 2 月 | メジャー | 2022 年 10 月 |
| 10.5 | |||
| 10.5.5 | 2021/12 | 修正プログラム | 2022/09 |
| 10.5.4 | 2021/12 | 修正プログラム | 2022/09 |
| 10.5.3 | 2021 年 10 月 | 修正プログラム | 07/2022 |
| 10.5.2 | 2021 年 10 月 | メジャー | 07/2022 |
脅威インテリジェンス更新プログラム
脅威インテリジェンス更新プログラムは継続的に利用でき、特定のセンサー バージョンに依存しません。 最新の脅威インテリジェンス更新プログラムを取得するために、センサーのバージョンを更新する必要はありません。
詳細については、「脅威インテリジェンスの調査とパッケージ」を参照してください。
サポート モデル
Defender for IoT では、バージョン 22.1.7 および 22.2.7 以降、新しいバージョンごとに 1 年間のサポートが提供されます。 たとえば、バージョン 22.2.7 は 2022 年 10 月にリリースされ、2023 年 9 月までサポートされます。
以前のバージョンでは、レガシ サポート モデルが使用され、各バージョンのサポート日が詳細に決められています。
オンプレミス アプライアンスのセキュリティ
OT ネットワーク センサーとオンプレミス管理コンソールは、攻撃面が強化された "ロックダウン" セキュリティ アプライアンスとして設計されています。 アプライアンスのアクセスと制御は、管理ポートを介し、Web アクセスの場合は HTTP 経由で、サポート シェルの場合は SSH 経由でのみ許可されます。
Defender for IoT は、開発ライフサイクル全体を通じて Microsoft セキュリティ開発ライフサイクルに準拠しています。含まれるアクティビティは、トレーニング、コンプライアンス、コード レビュー、脅威モデリング、設計要件、コンポーネント ガバナンス、侵入テストなどです。 すべてのアプライアンスは業界のベスト プラクティスに従ってロックダウンされているため、変更しないでください。
センサーとオンプレミス管理コンソールで、Web インターフェイスまたは Defender for IoT CLI コマンドを使用して、バックアップ、ログ エクスポート、正常性監視などのアクティビティを管理します。
重要
手動でソフトウェア パッケージに対する変更または外部パッケージの追加を行うと、センサーとオンプレミス管理コンソールにセキュリティ上または機能上の悪影響を及ぼすおそれがあります。 Microsoft では、手動で変更されたソフトウェア パッケージのデプロイはサポートできません。
バージョンごとの機能ドキュメント
バージョン番号は、この記事と「Microsoft Defender for IoT の新機能」の記事にのみ記載されており、他のドキュメントには記載されていません。
センサー バージョンで機能がサポートされているかどうかを把握するには、以下の関連するバージョンのセクションとリストされている機能を確認してください。
バージョン 24.1.x
バージョン 24.1.5
リリース日: 2024 年 9 月
サポート期限: 2025 年 9 月
このバージョンには、次の更新プログラムと拡張機能が含まれています。
バージョン 24.1.4
リリース日: 2024 年 7 月
サポート期限: 2025 年 7 月
このバージョンには、次の更新プログラムと拡張機能が含まれています。
- 悪意のある URL パス アラート
- このバージョンでは、次の CVE が解決されます。
- CVE-2024-38089
バージョン 24.1.3
リリース日: 2024 年 6 月
サポート期限: 2025 年 6 月
このバージョンには、次の更新プログラムと拡張機能が含まれています。
- センサー時間のずれの検出
- 安定性向上のためのバグ修正
- このバージョンでは、次の CVE が解決されます。
- CVE-2024-29055
- CVE-2024-29054
- CVE-2024-29053
- CVE-2024-21324
- CVE-2024-21323
- CVE-2024-21322
バージョン 24.1.2
リリース日: 2024 年 4 月
サポート期限: 2025 年 4 月
このバージョンには、次の更新プログラムと拡張機能が含まれています。
- Azure portal からのアラート抑制ルール
- OT/IT 環境での集中アラート
- アラート ID (ID フィールド) は Azure portal とセンサー コンソールに配置されるようになりました
- 新たにサポートされるようになったプロトコル
- L60 ハードウェア プロファイルはサポートされなくなりました
バージョン 23.2.x
バージョン 23.2.0
リリース日: 2023 年 12 月
サポート期限: 2024 年 12 月
このバージョンには、次の更新プログラムと拡張機能が含まれています。
- センサー ソフトウェアは Debian 11 オペレーティング システム上で実行されます。このバージョンに対する更新は、通常よりも負荷が大きくて長くかかる場合があります
- レガシの、特権を持つ既定の "サポート" ユーザーは、既定の "管理者" ユーザーに置き換えられます
重要
レガシ バージョンからソフトウェアを更新しようとしていて、CLI スクリプトなどに、"サポート" 資格情報を保存している場合は、代わりに "管理者" ユーザーを使用するようにそれらの資格情報を更新することをお勧めします。
バージョン 23.1.x
バージョン 23.1.3
リリース日: 2023 年 9 月
サポート対象: 2024 年 8 月まで
このバージョンには、次の更新プログラムと拡張機能が含まれています。
バージョン 23.1.2
リリース日: 2023 年 7 月
サポート対象: 2024 年 6 月まで
このバージョンには、次の更新プログラムと拡張機能が含まれています。
- インストール プロセスの簡素化
- UI からの新しいセンサー セットアップ ウィザード
- センサーの接続性を分析する
- センサーから PCAP ファイルをダウンロードするための UI の機能強化
- cyberx ユーザーと cyberx_host ユーザーは既定で有効になっていません
Note
OT センサーのデバイス インベントリの内部的な改善により、デバイス インベントリに対して行われた列の編集は、バージョン 23.1.2 に更新した後も保持されません。 デバイス インベントリに表示されている列を以前に編集した場合は、センサーを更新した後に、同じ編集をもう一度行う必要があります。
バージョン 22.3.x
2022-03-10
リリース日: 2023 年 7 月
サポート対象: 2024 年 6 月まで
このバージョンには、安定性を向上させるバグ修正が含まれています。
22.3.9
リリース日: 2023 年 5 月
サポート対象: 2024 年 4 月まで
このバージョンには次のものが含まれます。
- OT センサー ログの監視とサポートの強化
- 安定性向上のためのバグ修正。
22.3.8
リリース日: 2023 年 4 月
サポート対象: 2024 年 3 月まで
- ローカル スクリプトを使用して Windows ワークステーションとサーバー データをエンリッチする (パブリック プレビュー)
- オペレーティング システムの変更とデバイスの種類の変更に関する通知を自動的に解決しました
- SSL/TLS 証明書をアップロードするときの UI の機能強化
22.3.6 / 22.3.7
リリース日: 2023 年 3 月
サポート対象: 2024 年 2 月まで
バージョン 22.3.7 には、22.3.6 と同じ機能が含まれています。 バージョン 22.3.6 がインストールされている場合は、重要なバグ修正も含まれるバージョン 22.3.7 に更新することを強くお勧めします。
- 一時的なデバイスのサポート
- 通知の自動解決
- デバイス データの保持期間が 90 日に更新
- OT センサー上のデバイスのマージと削除で、アクションが完了したときに確認メッセージが含まれるようになりました
- OT センサーで複数のデバイスの削除をサポート
- ページ上部のツール バーの [編集] ボタンを使用した OT センサーの強化された編集デバイスの詳細プロセス
- SSL/TLS 証明書をアップロードするための OT センサーの強化された UI
- ローカル管理センサーのアクティブ化ファイルの有効期限を廃止
- すべての悪意のあるアクティビティの疑いアラートの重大度がクリティカルに
- OT ネットワークでインターネット接続を一括許可する
- 安全でない、またはパスワードが指定されていない OT ネットワークのセキュリティに関する推奨事項
22.3.5
リリース日: 2023 年 1 月
サポート対象: 2023 年 12 月まで
このバージョンには、安定性を向上させるバグ修正が含まれています。
22.3.4
リリース日: 2021 年 1 月
サポート対象: 2023 年 12 月まで
バージョン 22.2.x
22.2.x バージョンに更新するには:
- バージョン 22.1.x から、最新の 22.2.x バージョンに直接更新
- バージョン 10.x から、最初に最新の 22.1.x バージョンに更新してから、もう一度最新の 22.2.x バージョンに更新します。
詳細については、「Defender for IoT OT モニタリング ソフトウェアの更新」を参照してください。
22.2.9
リリース日: 2023 年 1 月
サポート対象: 2023 年 12 月まで
このバージョンには、安定性を向上させるバグ修正が含まれています。
22.2.8
リリース日: 2022 年 11 月
サポート対象: 2023 年 10 月まで
このバージョンには、安定性を向上させるバグ修正が含まれています。
22.2.7
リリース日: 2022 年 10 月
サポート対象: 2023 年 9 月まで
このバージョンには、安定性を向上させるバグ修正が含まれています。
22.2.6
リリース日: 2022 年 9 月
サポート対象: 2023 年 4 月まで
このバージョンには、次の新しい更新プログラムと修正プログラムが含まれています。
- バグ修正と安定性の改善
- デバイスの種類分類アルゴリズムの機能強化
22.2.5
リリース日: 2022 年 8 月
サポート対象: 2023 年 4 月まで
このバージョンには、安定性を向上させるマイナーな修正が含まれています。
22.2.4
リリース日: 2022 年 7 月
サポート対象: 2023 年 4 月まで
このバージョンには、次の新しい更新プログラムと修正プログラムが含まれています。
-
- 管理者ユーザーによる重複するデバイスのマージ、単一デバイスの削除、非アクティブなデバイスの削除
- [デバイスの詳細] ウィンドウので[最後に表示] の値が [最後のアクティビティ] に置き換えられます
devicecves API の新しいパラメーター:
sensorId、score、deviceIdsタイムスタンプ データを含む新しいアラート列: [最後の検出]、[最初の検出]、[最後のアクティビティ]
22.2.3
リリース日: 2022 年 7 月
サポート対象: 2023 年 4 月まで
このバージョンには、次の新しい更新プログラムと修正プログラムが含まれています。
- Azure portal で OT センサー設定を定義して表示する
- Azure portal からセンサーを更新する
- ハードウェア プロファイルの新しい名前付け規則
- Azure portalからの PCAP アクセス
- OT センサーと Azure portal 間の双方向アラート同期
- 証明書のローテーション後に復元されたセンサー接続
- Azure portal からサポート チケットの診断ログをアップロードする
- プロトコル プラグインをアップロードするための強化されたセキュリティ
- ブラウザー のタブに表示されるセンサー名
- Azure portal でのサイトベースのアクセス制御
バージョン 22.1.x
ソフトウェア バージョン 22.1.x では、入手可能な最新の OT 監視ソフトウェア バージョンへの直接更新がサポートされています。 詳細については、「Defender for IoT OT モニタリング ソフトウェアの更新」を参照してください。
22.1.7
リリース日: 2022 年 7 月
サポート対象: 2023 年 6 月まで
このバージョンには、次の新しい更新プログラムと修正プログラムが含まれています。
22.1.6
リリース日: 2022 年 6 月
サポート対象: 2022 年 10 月まで
このバージョンは、内部センサー コンポーネントのマイナー メンテナンス更新プログラムです。
22.1.5
リリース日: 2022 年 6 月
サポート対象: 2022 年 10 月まで
このバージョンは、TI インストール パッケージとソフトウェア更新プログラムを改善するためのマイナー更新プログラムです。
22.1.4
リリース日: 2022 年 4 月
サポート対象: 2022 年 10 月まで
このバージョンには、次の新しい更新プログラムと修正プログラムが含まれています。
- Azure portal の [デバイス インベントリ] ページの拡張デバイス プロパティ データ ([説明]、[タグ])。 [プロトコル]、[スキャナー]、[最後のアクティビティ] フィールド
22.1.3
リリース日: 2022 年 3 月
サポート対象: 2022 年 10 月まで
このバージョンには、次の新しい更新プログラムと修正プログラムが含まれています。
- クラウドに接続されたセンサーをサポートするために自動的に使用できる診断ログ
- Rockwell プロトコル: デバイス インベントリに PLC 動作モードのキー状態、実行状態、およびセキュリティ モードが表示されます
- CLI セッションの自動タイムアウト
- Azure portal のセンサー正常性ウィジェット
22.1.1
リリース日: 2022 年 2 月
サポート対象: 2022 年 10 月まで
このバージョンには、次の新しい更新プログラムと修正プログラムが含まれています。
-
- 各アラートのコンテキスト データ
- 更新されたアラートの状態
- アラート ストレージの更新
- 新しいウイルス対策のシグネチャを持つバックアップ アクティビティのアラート
- ソフトウェア更新中のアラート管理の変更
センサーでカスタム アラートを作成するための機能強化: ヒット カウント データ、高度なスケジュール オプション、サポートされるフィールドとプロトコルの増加
変更された CLI コマンド: 次の新しいコマンドが含まれます。
sudo dpkg-reconfigure iot-sensorsudo dpkg-reconfigure iot-sensorsudo dpkg-reconfigure iot-sensor
Profinet DCP、Honeywell、および Windows エンドポイント検出プロトコルのサポートが強化されました
バージョン 10.5.x
入手可能な最新のバージョンにソフトウェアを更新するには、まずバージョン 22.1.7 に更新してから、もう一度最新の 22.2.x バージョンに更新します。 詳細については、「Defender for IoT OT モニタリング ソフトウェアの更新」を参照してください。
10.5.5
リリース日: 2021 年 12 月
サポート対象: 2022 年 9 月まで
このバージョンは、マイナー メンテナンス更新プログラムです。
10.5.4
リリース日: 2021 年 12 月
サポート対象: 2022 年 9 月まで
このバージョンには、次の新しい更新プログラムと修正プログラムが含まれています。
- Defender for IoT 用の新しい Microsoft Sentinel ソリューション
- Apache Log4j の脆弱性の軽減策
- マイナー イベントとエッジ ケースが無効または最小化された場合のアラート
10.5.3
リリース日: 2021 年 10 月
サポート対象: 2022 年 7 月まで
このバージョンには、次の新しい更新プログラムと修正プログラムが含まれています。
10.5.2
リリース日: 2021 年 10 月
サポート対象: 2022 年 7 月まで
このバージョンには、次の新しい更新プログラムと修正プログラムが含まれています。
- PLC 動作モードの検出
- 新しい PCAP API
- トラブルシューティングのためにオンプレミスの管理コンソールからログをエクスポートする
- エンドポイントにデータを送信するように拡張された Webhook のサポート
- 証明書のパスフレーズに対する Unicode サポート
次のステップ
この記事に記載されている機能の詳細については、「Microsoft Defender for IoT の新機能」および「組織向けの Microsoft Defender for IoT 新機能のアーカイブ」を参照してください。