Novidades

Observação

O Azure Defender para IoT foi renomeado para Microsoft Defender para IoT.

Este artigo lista os novos recursos e os aprimoramentos de recursos do Microsoft Defender para IoT para fabricantes de dispositivos.

Os recursos indicados estão em VERSÃO PRÉVIA. Os Termos Complementares de Versões Prévias do Azure incluem termos legais adicionais aplicáveis aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.

Para obter mais informações, confira Atualizar o microagente do Microsoft Defender para IoT.

Agosto de 2024

O Defender para IoT planeja desativar o microagente em 1º de agosto de 2025.

Março de 2024

Atualizações para Análise de Firmware do Defender para IoT:

  • Comandos da CLI do Azure e do PowerShell: automatize seu fluxo de trabalho de análise de imagens de firmware usando a CLI do Azure de Análise de Firmware ou os comandos do PowerShell de Análise de Firmware.

  • Escolha do usuário no grupo de recursos: escolha seu próprio grupo de recursos ou crie um novo grupo de recursos para usar a Análise de Firmware do Defender para IoT durante o processo de integração.

    Captura de tela que mostra o seletor de grupo de recursos durante a integração.

  • Novo formato de interface do usuário com inventário do Firmware: subguias para organizar a Introdução, o Gerenciamento de assinaturas e o Inventário de firmware.

    Captura de tela que mostra o inventário de firmware na nova interface do usuário.

  • Documentação aprimorada: atualizações para a documentação Tutorial: analisar uma imagem de firmware do IoT/OT que aborda a nova experiência de integração.

Janeiro de 2024

Atualizações da Análise de Firmware do Defender para IoT desde a versão prévia pública em julho de 2023:

  • Gerador de relatório PDF: adição da funcionalidade Baixar como PDF na página Visão geral que gera e baixa um relatório PDF dos resultados da análise de firmware.

    Captura de tela que mostra o novo botão Baixar como PDF.

  • Tempo de análise reduzido: o tempo de análise foi reduzido em 30-80%, dependendo do tamanho da imagem.

  • Detecção de bibliotecas do CODESYS: a Análise de Firmware do Defender para IoT agora detecta o uso de bibliotecas do CODESYS, que a Microsoft identificou recentemente como tendo vulnerabilidades de alta gravidade. Essas vulnerabilidades podem ser exploradas para ataques como RCE (execução remota de código) ou DoS (ataque de negação de serviço). Para obter mais informações, confira Várias vulnerabilidades de alta gravidade no SDK do CODESYS V3 que podem levar a RCE ou a DoS.

  • Documentação aprimorada: adição da documentação que aborda os seguintes conceitos:

  • Filtragem aprimorada para cada relatório: cada relatório de subguia já inclui funcionalidades de filtragem mais refinada.

  • Metadados de firmware: adição de uma guia recolhível com metadados de firmware disponíveis em cada página.

    Captura de tela que mostra a nova guia de metadados na página de Visão geral.

  • Detecção de versão aprimorada: detecção de versão aprimorada das seguintes bibliotecas:

    • pcre
    • pcre2
    • net-tools
    • zebra
    • dropbear
    • bluetoothd
    • WolfSSL
    • sqlite3
  • Adição de suporte para sistemas de arquivos: a Análise de Firmware do Defender para IoT agora dá suporte à extração dos sistemas de arquivos a seguir. Para obter mais informações, confira Perguntas frequentes sobre a Análise de Firmware:

    • ISO
    • RomFS
    • Implementações de LZMA ZStandard e não padrão do SquashFS

Julho de 2023

Anúncio da visualização pública da Análise de Firmware

A Análise de Firmware do Microsoft Defender para IoT agora está disponível em versão prévia pública. O Defender para IoT pode analisar o firmware do seu dispositivo em busca de pontos fracos e vulnerabilidades comuns e fornecer informações sobre a segurança do firmware. Essa análise é útil se você cria o firmware internamente ou recebe o firmware da sua cadeia de fornecedores.

Para obter mais informações, confira nossas Análise de firmware para criadores de dispositivos.

Captura de tela mostrando o clique no botão Exibir resultados para uma análise detalhada da imagem do firmware.

Dezembro de 2022

Versão 4.6.2:

Ao atualizar o microagente da versão 4.2.* para 4.6.2, primeiro será necessário remover o pacote e depois reinstalá-lo. Para obter mais informações, confira Atualizar o microagente do Microsoft Defender para IoT.

Setembro de 2022

Comunicado sobre a GA do microagente

O microagente do Azure Defender para IoT já está em disponibilidade geral.

Julho de 2022

Versão 4.2.4:

  • Atualizações de conexão de proxy: agora você pode conectar seu microagente a um Hub IoT por meio de um proxy. Para saber mais, confira Conectar por meio de proxy.

  • Suporte para certificados com suporte do TPM: agora você pode usar certificados OpenSSL com suporte do TPM. Para obter mais informações, consulte Autenticar usando um certificado.

  • Suporte ao AMQP: agora você pode adicionar suporte ao AMQP depois de instalar seu microagente. Para obter mais informações, consulte Adicionar suporte ao protocolo AMQP.

  • Atualizações do coletor de linha de base: o coletor de linha de base agora envia verificações de aprovado e ignorar para a nuvem, além de resultados com falha. Para obter mais informações, consulte Linha de Base (coletor baseado em gatilho).

  • Coletor de logon via UTMP: o coletor de logon agora dá suporte a UTMP para capturar eventos interativos SSH, eventos de telnet e logons de terminal, incluindo eventos de logon com falha. Para obter mais informações, confira Coletor de logon (coletor baseado em eventos).

  • Problema conhecido do coletor SBoM: atualmente, o coletor SBoM coleta apenas os primeiros 500 pacotes ingeridos. Para obter mais informações, consulte SBoM (coletor baseado em gatilho).

Fevereiro de 2022

Versão 4.1.2:

  • Agora o microagente para Edge está em Visualização Pública: o microagente é compatível com dispositivos IoT Edge, tem um processo fácil de instalação e provisionamento de identidade que usa uma identidade de módulo provisionada automaticamente para autenticar dispositivos Edge, sem a necessidade de executar autenticação manual.

    Para obter mais informações, confira Instalar microagente do Defender para IoT para Edge (Versão Prévia).

  • Nova estrutura de diretório: agora alinhada com a estrutura do diretório de instalação padrão do Linux.

    Devido a essa alteração, as atualizações para a versão 4.1.2 exigem que você autentique novamente o microagente e salve a cadeia de conexão no novo local. Para obter mais informações, confira Atualizar o microagente do Microsoft Defender para IoT.

  • Coletor SBoM: agora o coletor SBoM coleta os pacotes instalados no dispositivo periodicamente. Para obter mais informações, confira Coleta de eventos do microagente (versão prévia).

  • Parâmetros de comparação do CIS: o microagente já dá suporte às recomendações baseadas no CIS Distribution Independent Linux Benchmarks, versão 2.0.0, e à capacidade de desabilitar verificações ou grupos específicos do CIS Benchmark usando configurações de gêmeos. Para obter mais informações, confira Configurações de microagente (Versão Prévia).

  • Expansão da lista de dispositivos com suporte para microagente: o microagente já dá suporte aos dispositivos Debian 11 AMD64 e ARM32v7, dispositivos Ubuntu Server 18.04 ARM32 Linux e dispositivos Ubuntu Server 20.04 ARM32 e ARM64 Linux.

    Para obter mais informações, confira Visão geral do portfólio do agent e suporte ao sistema operacional (Versão Prévia).

  • Contagem de ocorrências de DNS: agora o coletor de rede inclui o campo de contagem de ocorrências de DNS, que pode ficar visível por meio do Log Analytics, o que pode ajudar a indicar se uma solicitação DNS fazia parte de uma consulta automática.

    Para obter mais informações, confira Eventos de Atividade de Rede (coletor baseado em eventos).

  • Coletor de Logon: agora há suporte para coletor de logon usando: SYSLOG coletando eventos de logon SSH e PAM coletando eventos de SSH, telnet e logon local usando a pilha de módulos de autenticação que podem ser conectados. Para obter mais informações, confira Coletor de logon (coletor baseado em eventos).

Novembro de 2021

Versão 3.13.1:

  • Agora, a atividade de rede DNS em dispositivos gerenciados tem suporte. O grafo de segurança da inteligência contra ameaças da Microsoft agora pode detectar atividades suspeitas com base no tráfego DNS.

  • Proxy de dispositivo folha: agora, há uma integração aprimorada com o IoT Edge. Essa integração aprimora a conectividade entre o agente e a nuvem usando o proxy de dispositivo folha.

Outubro de 2021

Versão 3.12.2:

  • Mais verificações de parâmetro de comparação CIS têm suporte para o Debian 9: essas verificações adicionais permitem que você verifique se a rede está em conformidade com as melhores práticas do CIS usadas para proteger contra ameaças virtuais disseminadas.

  • Configuração de gêmeo: o comportamento do microagente é configurado por um conjunto de propriedades de módulo gêmeo. Você pode configurar o microagente para atender melhor às suas necessidades.

Setembro de 2021

Versão 3.11:

  • Coletor de login – Os coletores de login reúnem logins de usuários, logoffs e tentativas de login malsucedidas. Como SSH e Telnet.

  • Coletor de informações do sistema – O coletor de informações do sistema coleta informações do sistema relacionadas ao sistema operacional do dispositivo e aos detalhes do hardware.

  • Agregação de eventos – O agente do Defender for IoT agrega eventos como processo, logon, eventos de rede que reduzem o número de mensagens enviadas e custos, tudo isso mantendo a segurança do dispositivo.

  • Configuração de gêmeo – O comportamento do microagente é configurado por um conjunto de propriedades de módulo gêmeo. (por exemplo, a frequência de envio de eventos e o modo de agregação). Você pode configurar o microagente para atender melhor às suas necessidades.

Março de 2021

Construtor de dispositivos: novo microagente (versão prévia pública)

Um novo módulo do construtor de dispositivos está disponível. O módulo, chamado de microagente, permite:

  • Integração ao Hub IoT do Azure e ao Defender para IoT: incorpore uma segurança de ponto de extremidade mais forte diretamente nos seus dispositivos IoT integrando-a com a opção de monitoramento fornecida pelo Hub IoT do Azure e pelo Defender para IoT.

  • Opções de implantação flexíveis com suporte para sistemas operacionais IoT padrão – podem ser implantadas como um pacote binário ou como código-fonte modificável, com suporte para sistemas operacionais IoT padrão, como Linux e Eclipse ThreadX.

  • Requisitos mínimos de recursos sem dependências de kernel do sistema operacional: volume pequeno, baixo consumo de CPU e nenhuma dependência de kernel do sistema operacional.

  • Gerenciamento da postura de segurança: monitore de maneira proativa a postura de segurança dos seus dispositivos IoT.

  • Detecção contínua e em tempo real de ameaças de IoT/OT: detecte ameaças como botnets, tentativas de ataque de força bruta, criptomineradores e atividades de rede suspeita

A documentação preterida do microagente do Defender para IoT será movida para a pasta Solução baseada em agente para fabricantes de dispositivos>Herdada.

Esse conjunto de recursos está disponível com a versão de nuvem da versão prévia pública atual.

Próximas etapas