Versões do software de monitoramento de OT
A arquitetura do Microsoft Defender para IoT usa sensores e servidores de gerenciamento locais.
Este artigo lista as versões de software com suporte para o sensor de OT e o software de gerenciamento local, incluindo datas de lançamento, datas de suporte e destaques dos recursos atualizados.
Para saber mais, incluindo descrições detalhadas e atualizações de recursos exclusivos da nuvem, confira Novidades no Microsoft Defender para IoT. Os recursos exclusivos da nuvem não dependem de versões específicas do sensor.
Controle de versão e suporte para versões de software locais
Esta seção descreve informações de manutenção, linhas do tempo e diretrizes para as versões disponíveis do software local.
Recomendações de atualização de versão
Ao atualizar o software local, é recomendado:
Planejar a atualização do sensor para a versão mais recente a cada seis meses.
Atualizar para uma versão de patch somente no caso de correções de bugs ou patches de segurança específicos. Ao trabalhar com a equipe de suporte da Microsoft em um problema específico, verifique qual versão de patch é recomendada para resolver o problema.
Observação
Também é necessário atualizar os consoles de gerenciamento locais para a mesma versão dos sensores.
Para saber mais, confira Atualizar o software de monitoramento do Defender para IoT/OT.
Versões do software de monitoramento local
Os recursos de nuvem podem depender de uma versão de sensor específica. Esses recursos estão listados abaixo para as versões de software relevantes e estão disponíveis somente para dados provenientes de sensores que possuem a versão necessária instalada ou superior.
| Versão/Patch | Data de liberação | Escopo | Com suporte até |
|---|---|---|---|
| 24.1 | |||
| 24.1.5 | 09/2024 | Secundária | 09/2025 |
| 24.1.4 | 07/2024 | Secundária | 07/2025 |
| 24.1.3 | 06/2024 | Secundária | 06/2025 |
| 24.1.2 | 04/2024 | Secundária | 04/2025 |
| 23.2 | |||
| 23.2.0 | 12/2023 | Principal | 12/2024 |
| 23.1 | |||
| 23.1.3 | 09/2023 | Patch | 08/2024 |
| 23.1.2 | 07/2023 | Principal | 06/2024 |
| 22.3 | |||
| 22.3.10 | 07/2023 | Patch | 06/2024 |
| 22.3.9 | 05/2023 | Patch | 04/2024 |
| 22.3.8 | 04/2023 | Patch | 03/2024 |
| 22.3.7 | 03/2023 | Patch | 02/2024 |
| 22.3.6 | 03/2023 | Patch | 02/2024 |
| 22.3.5 | 01/2023 | Patch | 12/2023 |
| 22.3.4 | 01/2023 | Principal | 12/2023 |
| 22.2 | |||
| 22.2.9 | 01/2023 | Patch | 12/2023 |
| 22.2.8 | 11/2022 | Patch | 10/2023 |
| 22.2.7 | 10/2022 | Patch | 09/2023 |
| 22.2.6 | 09/2022 | Patch | 04/2023 |
| 22.2.5 | 08/2022 | Patch | 04/2023 |
| 22.2.4 | 07/2022 | Patch | 04/2023 |
| 22.2.3 | 07/2022 | Principal | 04/2023 |
| 22.1 | |||
| 22.1.7 | 07/2022 | Patch | 06/2023 |
| 22.1.6 | 06/2022 | Patch | 10/2022 |
| 22.1.5 | 06/2022 | Patch | 10/2022 |
| 22.1.4 | 04/2022 | Patch | 10/2022 |
| 22.1.3 | 03/2022 | Patch | 10/2022 |
| 22.1.2 | 02/2022 | Principal | 10/2022 |
| 10,5 | |||
| 10.5.5 | 12/2021 | Patch | 09/2022 |
| 10.5.4 | 12/2021 | Patch | 09/2022 |
| 10.5.3 | 10/2021 | Patch | 07/2022 |
| 10.5.2 | 10/2021 | Principal | 07/2022 |
Atualizações de inteligência contra ameaças
As atualizações de inteligência contra ameaças estão continuamente disponíveis e não dependem de versões de sensor específicas. Não é necessário atualizar a versão do sensor para obter as últimas atualizações de inteligência contra ameaças.
Para obter mais informações, confira Pesquisa e pacotes de inteligência contra ameaças.
Modelo de suporte
O Defender para IoT fornece um ano de suporte para cada nova versão, começando com as versões 22.1.7 e 22.2.7. Por exemplo, a versão 22.2.7 foi lançada em outubro de 2022 e tem suporte até setembro de 2023.
As versões anteriores usam um modelo de suporte herdado, com datas de suporte detalhadas para cada versão.
Segurança do dispositivo local
O sensor de rede de OT e o console de gerenciamento local são projetados como um dispositivo de segurança bloqueado com uma superfície de ataque protegida. O acesso e o controle do dispositivo são permitidos somente por meio da porta de gerenciamento, via HTTP para acesso à Web e SSH para o shell de suporte.
O Defender para IoT segue o Microsoft Security Development Lifecycle durante todo o ciclo de vida de desenvolvimento, incluindo atividades como treinamento, conformidade, revisões de código, modelagem de ameaças, requisitos de design, governança de componentes e teste de caneta. Todos os dispositivos são bloqueados de acordo com as práticas recomendadas do setor e não devem ser modificados.
Mantenha seus sensores e consoles de gerenciamento locais para atividades como backups, exportações de log ou monitoramento de integridade, por meio da interface da Web ou dos comandos da CLI do Defender para IoT.
Importante
Alterações manuais em pacotes de software ou adições de pacotes externos podem ter efeitos funcionais ou de segurança prejudiciais no sensor e no console de gerenciamento local. A Microsoft não dá suporte a implantações com alterações manuais feitas em pacotes de software.
Documentação dos recursos por versão
Os números de versão estão listados somente neste artigo e no artigo Novidades no Microsoft Defender para IoT, e não em descrições detalhadas em outras partes da documentação.
Para entender se um recurso é compatível com a versão do sensor, verifique a seção da versão relevante abaixo e os recursos relacionados que estão listados.
Versões 24.1.x
Versão 24.1.5
Data de lançamento: 09/2024
Com suporte até: 09/2025
Esta versão inclui as seguintes atualizações e aprimoramentos:
- Adicionar curingas aos nomes de domínio da lista de permissões
- Agora há suporte para o protocolo OCPI
- Novo tipo de configuração do sensor: endereços públicos
- Integração melhorada do sensor de OT
Versão 24.1.4
Data de lançamento: 07/2024
Com suporte até: 07/2025
Esta versão inclui as seguintes atualizações e aprimoramentos:
- Alerta de caminho de URL maliciosa
- O seguinte CVE foi resolvido nesta versão:
- CVE-2024-38089
Versão 24.1.3
Data de lançamento: 06/2024
Com suporte até: 06/2025
Esta versão inclui as seguintes atualizações e aprimoramentos:
- Detecção do descompasso de tempo do sensor
- Correções de bugs para melhorias de estabilidade
- Os CVEs a seguir foram resolvidos nessa versão:
- CVE-2024-29055
- CVE-2024-29054
- CVE-2024-29053
- CVE-2024-21324
- CVE-2024-21323
- CVE-2024-21322
Versão 24.1.2
Data de lançamento: 04/2024
Com suporte até: 04/2025
Esta versão inclui as seguintes atualizações e aprimoramentos:
- Regras de supressão de alertas no portal do Azure
- Alertas com foco em ambientes de OT/TI
- A ID do alerta (campo ID) agora está alinhada no portal do Azure e no console do sensor
- Novos protocolos com suporte
- O Perfil de hardware L60 não tem mais suporte
Versões 23.2.x
Versão 23.2.0
Data de lançamento: 12/2023
Com suporte até: 12/2024
Esta versão inclui as seguintes atualizações e aprimoramentos:
- O software Sensor é executado em um sistema operacional Debian 11 e as atualizações para esta versão podem ser mais pesadas e mais longas do que o normal.
- O usuário padrão herdado e privilegiado suporte é substituído pelo usuário administrador padrão
Importante
Se estiver atualizando o software a partir de uma versão antiga e tiver as credenciais suporte salvas, como nos scripts da CLI, recomendamos que atualize essas credenciais para usar o usuário administrador.
Versões 23.1.x
Versão 23.1.3
Data de lançamento: 09/2023
Encerramento do suporte: 08/2024
Esta versão inclui as seguintes atualizações e aprimoramentos:
- Aprimoramentos de solução de problemas de conectividade do sensor de OT
- Os usuários de Somente Leitura podem acessar a Linha do Tempo do Evento
Versão 23.1.2
Data de lançamento: 07/2023
Com suporte até: 06/2024
Esta versão inclui as seguintes atualizações e aprimoramentos:
- Processo de instalação simplificado
- Um novo assistente de configuração de sensor da interface do usuário
- Analisar a conectividade do sensor
- Aprimoramentos de interface do usuário para baixar os arquivos PCAP do sensor
- Os usuários do cyberx e do cyberx_host não estão habilitados por padrão
Observação
Devido a melhorias internas no inventário de dispositivos do sensor de OT, as edições de coluna feitas no seu inventário de dispositivos não são retidas após a atualização para a versão 23.1.2. Se você editou as colunas mostradas no inventário de dispositivos anteriormente, precisará fazer essas mesmas edições novamente depois de atualizar seu sensor.
Versões 22.3.x
22.3.10
Data de lançamento: 07/2023
Com suporte até: 06/2024
Esta versão inclui correções de bugs para melhorias de estabilidade.
22.3.9
Data de lançamento : 05/2023
Suportado até: 04/2024
Essa versão inclui:
- Monitoramento e suporte aprimorados para registros de sensores OT
- Correções de bug e melhorias de estabilidade.
22.3.8
Data de lançamento: 04/2023
Com suporte até: 03/2024
- Enriqueça os dados da estação de trabalho e do servidor do Windows com um script local (visualização pública)
- Notificações de alterações no sistema operacional e alterações de tipo de dispositivo resolvidas automaticamente
- Aprimoramentos da interface do usuário ao carregar certificados SSL/TLS
22.3.6 / 22.3.7
Data de lançamento: 03/2023
Suporte até: 02/2024
A versão 22.3.7 inclui as mesmas funcionalidades da versão 22.3.6. Se você tiver a versão 22.3.6 instalada, recomendamos fortemente que você atualize para a versão 22.3.7, que também inclui correções de bugs importantes.
- Suporte para dispositivos transitórios
- Notificações resolvidas automaticamente
- Retenção de dados do dispositivo atualizada para 90 dias
- Mesclagem e exclusão de dispositivos em sensores de OT agora incluem mensagens de confirmação quando a ação tiver sido concluída
- Suporte para exclusão de vários dispositivos em sensores de OT
- Um processo aprimorado de edição de detalhes do dispositivo no sensor de OT, usando um botão Editar na barra de ferramentas no topo da página
- Interface do usuário aprimorada no sensor de OT para carregar um certificado SSL/TLS
- Arquivos de ativação para sensores gerenciados localmente não expiram mais
- Gravidade para todas os alertas de Suspeita de Atividade Mal-Intencionada é agora Crítica
- Permitir conexões com a Internet em uma rede de OT em massa
- Recomendações de segurança para redes OT em relação a senhas inseguras ou ausentes
22.3.5
Data de lançamento: 01/2023
Encerramento do suporte: 12/2023
Esta versão inclui correções de bugs para melhorias de estabilidade.
22.3.4
Data de lançamento: 01/2021
Encerramento do suporte: 12/2023
- Status de conectividade do Azure mostrado em sensores de OT
- Definir as configurações do Active Directory e do NTP no portal do Azure
Versões 22.2.x
Para atualizar para as versões 22.2.x:
- Na versão 22.1.x, atualize diretamente para a versão 22.2.x mais recente
- Na versão 10.x, primeiro atualize para a versão 22.1.x mais recente, depois, atualize novamente para a versão 22.2.x mais recente.
Para saber mais, confira Atualizar o software de monitoramento do Defender para IoT/OT.
22.2.9
Data de lançamento: 01/2023
Encerramento do suporte: 12/2023
Esta versão inclui correções de bugs para melhorias de estabilidade.
22.2.8
Data de lançamento: 11/2022
Encerramento do suporte: 10/2023
Esta versão inclui correções de bugs para melhorias de estabilidade.
22.2.7
Data de lançamento: 10/2022
Encerramento do suporte: 09/2023
Esta versão inclui correções de bugs para melhorias de estabilidade.
22.2.6
Data de lançamento: 09/2022
Encerramento do suporte: 04/2023
Esta versão inclui as seguintes novas atualizações e correções:
- Correções de bug e melhorias de estabilidade
- Melhorias no algoritmo de classificação do tipo de dispositivo
22.2.5
Data de lançamento: 08/2022
Encerramento do suporte: 04/2023
Esta versão inclui pequenas melhorias de estabilidade.
22.2.4
Data de lançamento: 07/2022
Encerramento do suporte: 04/2023
Esta versão inclui as seguintes novas atualizações e correções:
Melhorias no inventário de dispositivos no console do sensor:
- Mesclagem de dispositivos duplicados, exclusão de dispositivos únicos e exclusão de dispositivos inativos por usuários administradores
- O valor Visto por último no painel de detalhes do dispositivo foi substituído por Última atividade
Novos parâmetros para a API devicecves:
sensorId,scoreedeviceIdsNovas colunas de alerta com dados de carimbo de data/hora: Última detecção, Primeira detecção e Última atividade
22.2.3
Data de lançamento: 07/2022
Encerramento do suporte: 04/2023
Esta versão inclui as seguintes novas atualizações e correções:
- Definir e exibir configurações do sensor de OT no portal do Azure
- Gerenciar sensores usando o portal do Azure
- Nova convenção de nomenclatura para perfis de hardware
- Acesso PCAP pelo portal do Azure
- Sincronização de alerta bidirecional entre sensores de OT e o portal do Azure
- Conexões de sensor restauradas após a rotação do certificado
- Carregamento de logs de diagnóstico para tíquetes de suporte no portal do Azure
- Segurança aprimorada para carregar plug-ins de protocolo
- Nomes de sensor mostrados nas guias do navegador
- Controle de acesso baseado em site no portal do Azure
Versões 22.1.x
As versões de software 22.1.x dão suporte a atualizações diretas para as versões de software de monitoramento de OT mais recentes disponíveis. Para saber mais, confira Atualizar o software de monitoramento do Defender para IoT/OT.
22.1.7
Data de lançamento: 07/2022
Encerramento do suporte: 06/2023
Esta versão inclui as seguintes novas atualizações e correções:
22.1.6
Data de lançamento: 06/2022
Encerramento do suporte: 10/2022
Esta versão contém pequenas atualizações de manutenção para componentes internos do sensor.
22.1.5
Data de lançamento: 06/2022
Encerramento do suporte: 10/2022
Esta versão contém pequenas atualizações para melhorar os pacotes de instalação de TI e as atualizações de software.
22.1.4
Data de lançamento: 04/2022
Encerramento do suporte: 10/2022
Esta versão inclui as seguintes novas atualizações e correções:
- Dados de propriedade do dispositivo estendido na página Inventário de dispositivos no portal do Azure, para Descrição e Marcas. Os campos Protocolos, Scanner e Última atividade
22.1.3
Data de lançamento: 03/2022
Encerramento do suporte: 10/2022
Esta versão inclui as seguintes novas atualizações e correções:
- Logs de diagnóstico disponíveis automaticamente para suporte a sensores conectados à nuvem
- Protocolo Rockwell: o inventário de dispositivos mostra o estado da chave do modo de operação PLC, o estado da execução e o modo de segurança
- Tempo limite automático de sessões de CLI
- Widgets de integridade do sensor no portal do Azure
22.1.1
Data de lançamento: 02/2022
Encerramento do suporte: 10/2022
Esta versão inclui as seguintes novas atualizações e correções:
Reestruturação do sensor e experiência de produto unificada da Microsoft
-
- Dados contextuais para cada alerta
- Status de alerta atualizados
- Atualizações de armazenamento de alerta
- Um novo alerta de Atividade de backup com assinaturas de antivírus
- Alterações no gerenciamento de alertas durante atualizações de software
Aprimoramentos para criar alertas personalizados no sensor: dados de contagem de ocorrências, opções avançadas de agendamento e mais campos e protocolos compatíveis
Comandos da CLI modificados: incluindo os novos comandos a seguir.
sudo dpkg-reconfigure iot-sensorsudo dpkg-reconfigure iot-sensorsudo dpkg-reconfigure iot-sensor
Os relatórios do sensor agora podem ser acessados na página Mineração de dados
Versões 10.5.x
Para atualizar seu software para a versão mais recente disponível, primeiro atualize para a 22.1.7 e, depois, atualize novamente para a 22.2.x mais recente. Para saber mais, confira Atualizar o software de monitoramento do Defender para IoT/OT.
10.5.5
Data de lançamento: 12/2021
Encerramento do suporte: 9/2022
Esta versão contém pequenas atualizações de manutenção.
10.5.4
Data de lançamento: 12/2021
Encerramento do suporte: 09/2022
Esta versão inclui as seguintes novas atualizações e correções:
- Nova solução do Microsoft Sentinel para o Defender para IoT
- Mitigação de vulnerabilidade do Apache Log4j
- Alertas de eventos secundários e casos de borda desabilitados ou minimizados
10.5.3
Data de lançamento: 10/2021
Encerramento do suporte: 07/2022
Esta versão inclui as seguintes novas atualizações e correções:
- Novas APIs de integração
- Aprimoramentos de análise de tráfego de rede para vários protocolos de OT e ICS
- Exclusão automática de alertas antigos e arquivados
- Melhorias de exportação de alerta
10.5.2
Data de lançamento: 10/2021
Encerramento do suporte: 07/2022
Esta versão inclui as seguintes novas atualizações e correções:
- Detecções do modo de operação PLC
- Nova API do PCAP
- Exportar logs do console de gerenciamento local para solução de problemas
- O suporte a Webhook foi estendido para possibilitar o envio de dados aos pontos de extremidade
- Suporte a Unicode para frases secretas de certificado
Próximas etapas
Para obter mais sobre os recursos listados neste artigo, confira Novidades no Microsoft Defender para IoT e Novidades no arquivo do Microsoft Defender para IoT para organizações.