Novidades
Nota
O Azure Defender para IoT foi renomeado para Microsoft Defender for IoT.
Este artigo lista novos recursos e aprimoramentos de recursos no Microsoft Defender for IoT para construtores de dispositivos.
Os recursos observados estão em VISUALIZAÇÃO. Os Termos Suplementares do Azure Preview incluem outros termos legais que se aplicam a funcionalidades do Azure que estão em versão beta, pré-visualização ou ainda não disponibilizadas para disponibilidade geral.
Para obter mais informações, consulte Atualizar o microagente do Microsoft Defender para IoT.
Agosto de 2024
A Defender for IoT planeja aposentar o microagente em 1º de agosto de 2025.
Março de 2024
Atualizações para a análise de firmware do Defender for IoT:
Comandos da CLI do Azure e do PowerShell: automatize seu fluxo de trabalho de análise de imagens de firmware usando os comandos Análise de Firmware da CLI do Azure ou da Análise de Firmware do PowerShell.
Escolha do usuário no grupo de recursos: escolha seu próprio grupo de recursos ou crie um novo grupo de recursos para usar o Defender for IoT Firmware Analysis durante o processo de integração.
Novo formato de interface do usuário com inventário de firmware: subguias para organizar Introdução, Gerenciamento de assinaturas e Inventário de firmware.
Documentação aprimorada: Atualizações para o Tutorial: Analise uma documentação de imagem de firmware IoT/OT abordando a nova experiência de integração.
Janeiro de 2024
Atualizações para o Defender for IoT Firmware Analysis desde a visualização pública em julho de 2023:
Gerador de relatórios PDF: adição de um recurso Download como PDF na página Visão geral que gera e baixa um relatório PDF dos resultados da análise de firmware.
Tempo de análise reduzido: O tempo de análise foi reduzido em 30-80%, dependendo do tamanho da imagem.
Deteção de bibliotecas CODESYS: o Defender for IoT Firmware Analysis agora deteta o uso de bibliotecas CODESYS, que a Microsoft identificou recentemente como tendo vulnerabilidades de alta gravidade. Essas vulnerabilidades podem ser exploradas para ataques como execução remota de código (RCE) ou negação de serviço (DoS). Para obter mais informações, consulte Várias vulnerabilidades de alta gravidade no CODESYS V3 SDK podem levar a RCE ou DoS.
Documentação melhorada: Adição de documentação que aborda os seguintes conceitos:
- Controle de acesso baseado em função do Azure para Análise de Firmware do Defender for IoT, que explica as funções e permissões necessárias para carregar imagens de firmware e compartilhar resultados de análise, e uma explicação de como o grupo de recursos FirmwareAnalysisRG funciona
- Perguntas mais frequentes
Filtragem aprimorada para cada relatório: cada relatório de subguia agora inclui recursos de filtragem mais refinados.
Metadados do firmware: Adição de um separador dobrável com metadados do firmware que estão disponíveis em cada página.
Deteção de versão melhorada: Deteção de versão melhorada das seguintes bibliotecas:
- PCRE
- PCRE2
- ferramentas de rede
- zebra
- Urso Conta-gotas
- Bluetooth
- WolfSSL
- SQLITE3
Adicionado suporte para sistemas de arquivos: o Defender for IoT Firmware Analysis agora suporta a extração dos seguintes sistemas de arquivos. Para obter mais informações, consulte Perguntas frequentes sobre análise de firmware:
- ISO
- RomFS
- Implementações Zstandard e não-padrão LZMA do SquashFS
Julho de 2023
Anúncio de pré-visualização pública da Análise de Firmware
O Microsoft Defender for IoT Firmware Analysis está agora disponível em pré-visualização pública. O Defender for IoT pode analisar o firmware do seu dispositivo em busca de fraquezas e vulnerabilidades comuns e fornecer informações sobre a segurança do seu firmware. Esta análise é útil quer construa o firmware internamente quer receba firmware da sua cadeia de abastecimento.
Para obter mais informações, consulte Análise de firmware para construtores de dispositivos.
Dezembro de 2022
Versão 4.6.2:
Ao atualizar o micro agente da versão 4.2.* para a 4.6.2, primeiro você precisa remover o pacote e, em seguida, reinstalá-lo. Para obter mais informações, consulte Atualizar o microagente do Microsoft Defender para IoT.
Coletor periférico: Adição de um novo coletor que deteta plugins físicos de dispositivos. Para obter mais informações, consulte Coleta de eventos do microagente - Eventos periféricos.
Coletor de sistema de arquivos: adição de um novo coletor que monitora sistemas de arquivos especificados. Para obter mais informações, consulte Coleta de eventos do microagente - Eventos do sistema de arquivos.
Coletor de estatísticas: Adição de um novo coletor que relata, para cada ciclo de coleta, dados relativos aos diferentes coletores no agente. Para obter mais informações, consulte Coleta de eventos do microagente - Eventos estatísticos.
Coletor de informações do sistema: o coletor de informações do sistema agora coleta o tipo de agente (Edge/Standalone) e a versão. Para obter mais informações, consulte Coleta de eventos do microagente - Eventos de informações do sistema.
Novos alertas: agora suporta novos alertas periféricos e do sistema de arquivos. Para obter mais informações, consulte Alertas de segurança do microagente.
Alternativa de decodificação DMI: Agora suporta uma nova alternativa para relatar informações do dispositivo caso o dispositivo não suporte o decodificador DMI. Para obter mais informações, consulte Como configurar o decodificador DMI.
Informações de firmware: Agora suportando o fornecedor de firmware do dispositivo e a versão coletada usando o decodificador DMI ou sua alternativa. Para obter mais informações, consulte Como configurar o decodificador DMI.
Suporte ao Serviço de Provisionamento de Dispositivos: agora você pode usar o DPS para provisionar seu microagente e dispositivos em escala. Para obter mais informações, consulte Como provisionar o microagente usando DPS.
Suporte ao protocolo AMQP sobre o protocolo de soquete da web: agora suporta o protocolo AMQP sobre o soquete da Web que pode ser adicionado após a instalação do seu microagente. Para obter mais informações, consulte Adicionar suporte ao protocolo AMQP sobre websocket.
Correção de bug do coletor SBoM: Agora suporta a coleta de todos os pacotes em vez de primeiro ingerido 500. Para obter mais informações, consulte Coleta de eventos do microagente - eventos SBoM.
Suporte a buster Debian 10 ARM 64: Agora suporta dispositivos Debian 10 ARM 64. Para obter mais informações, consulte Visão geral do portfólio de agentes e suporte ao sistema operacional.
22.04 Ubuntu suporte: Agora suportando Ubuntu 22.04 dispositivos. Para obter mais informações, consulte Visão geral do portfólio de agentes e suporte ao sistema operacional.
Setembro de 2022
Anúncio do Micro agente GA
O microagente do Azure Defender for IoT agora está disponível para o público em geral.
Julho de 2022
Versão 4.2.4:
Atualizações de conexão de proxy: agora você pode conectar seu microagente a um Hub IoT por meio de um proxy. Para obter mais informações, consulte Conectar-se por meio de um proxy.
Suporte para certificados apoiados por TPM: Agora você pode usar certificados OpenSSL apoiados por TPM. Para obter mais informações, consulte Autenticar usando um certificado.
Suporte AMQP: Agora você pode adicionar suporte AMQP depois de instalar seu microagente. Para obter mais informações, consulte Adicionar suporte ao protocolo AMQP.
Atualizações do coletor de linha de base: o coletor de linha de base agora envia verificações de aprovação e pulo para a nuvem, além de resultados com falha . Para obter mais informações, consulte Linha de base (coletor baseado em gatilho).
Coletor de login via UTMP: O coletor de login agora suporta UTMP para capturar eventos interativos SSH, eventos telnet e logins de terminal, incluindo eventos de login com falha. Para obter mais informações, consulte Coletor de login (coletor baseado em eventos).
Problema conhecido do coletor SBoM: atualmente, o coletor SBoM coleta apenas os primeiros 500 pacotes ingeridos. Para obter mais informações, consulte SBoM (coletor baseado em gatilho).
Fevereiro de 2022
Versão 4.1.2:
O microagente para Edge agora está em Visualização Pública: o microagente suporta dispositivos IoT Edge, com um processo fácil de instalação e provisionamento de identidade que usa uma identidade de módulo provisionada automaticamente para autenticar dispositivos Edge sem a necessidade de executar qualquer autenticação manual.
Para obter mais informações, consulte Instalar o microagente do Defender for IoT para Edge (Visualização).
Nova estrutura de diretórios: agora alinhada com a estrutura de diretórios de instalação padrão do Linux.
Devido a essa alteração, as atualizações para a versão 4.1.2 exigem que você autentique novamente o microagente e salve sua cadeia de conexão no novo local. Para obter mais informações, consulte Atualizar o microagente do Microsoft Defender para IoT.
Coletor SBoM: O coletor SBoM agora coleta os pacotes instalados no dispositivo periodicamente. Para obter mais informações, consulte Coleta de eventos do microagente (Visualização).
Benchmarks CIS: O microagente agora suporta recomendações baseadas no CIS Distribution Independent Linux Benchmarks, versão 2.0.0, e a capacidade de desabilitar verificações ou grupos específicos do CIS Benchmark usando configurações gêmeas. Para obter mais informações, consulte Configurações do microagente (Visualização).
A lista de dispositivos suportados pelo microagente expande-se: O micro agente agora suporta dispositivos Debian 11 AMD64 e ARM32v7, e dispositivos Ubuntu Server 18.04 ARM32 Linux & Ubuntu Server 20.04 ARM32 & ARM64 dispositivos Linux.
Para obter mais informações, consulte Visão geral do portfólio de agentes e Suporte ao sistema operacional (Visualização).
Contagem de visitas DNS: o coletor de rede agora inclui o campo DNS hit count que pode ser visível por meio do Log Analytics, que pode ajudar a indicar se uma solicitação DNS fazia parte de uma consulta automática.
Para obter mais informações, consulte Eventos de atividade de rede (coletor baseado em eventos).
Coletor de login: Agora suporta coletor de login usando: SYSLOG coletando eventos de login SSH e PAM coletando eventos de login SSH, telnet e local usando a pilha de módulos de autenticação conectáveis. Para obter mais informações, consulte Coletor de login (coletor baseado em eventos).
Novembro de 2021
Versão 3.13.1:
A atividade de rede DNS em dispositivos gerenciados agora é suportada. O gráfico de segurança de inteligência de ameaças da Microsoft agora pode detetar atividades suspeitas com base no tráfego DNS.
Proxy de dispositivo Leaf: agora há uma integração aprimorada com o IoT Edge. Essa integração melhora a conectividade entre o agente e a nuvem usando proxy de dispositivo folha.
Outubro de 2021
Versão 3.12.2:
Mais verificações de benchmark CIS são agora suportadas para Debian 9: Estas verificações extras permitem-lhe certificar-se de que a sua rede está em conformidade com as melhores práticas do CIS usadas para proteger contra ameaças cibernéticas generalizadas.
Configuração gêmea: O comportamento do microagente é configurado por um conjunto de propriedades gêmeas do módulo. Você pode configurar o microagente para melhor atender às suas necessidades.
Setembro de 2021
Versão 3.11:
Coletor de login - Os coletores de login coletam logins de usuários, logouts e tentativas de login com falha. Como SSH & telnet.
Coletor de informações do sistema - O coletor de informações do sistema reúne informações relacionadas ao sistema operacional do dispositivo e aos detalhes de hardware.
Agregação de eventos - O agente do Defender for IoT agrega eventos como processo, login, eventos de rede que reduzem o número de mensagens enviadas e os custos, tudo isso mantendo a segurança do seu dispositivo.
Configuração gêmea - O comportamento do microagente é configurado por um conjunto de propriedades gêmeas do módulo. (por exemplo, frequência de envio de eventos e modo de agregação). Você pode configurar o microagente para melhor atender às suas necessidades.
Março de 2021
Construtor de dispositivos - novo microagente (visualização pública)
Um novo módulo do construtor de dispositivos está disponível. O módulo, referido como um micro-agente, permite:
Integração com o Hub IoT do Azure e o Defender for IoT - crie uma segurança de ponto de extremidade mais forte diretamente em seus dispositivos IoT integrando-a com a opção de monitoramento fornecida pelo Hub IoT do Azure e pelo Defender for IoT.
Opções de implantação flexíveis com suporte para sistemas operacionais IoT padrão - podem ser implantados como um pacote binário ou como código-fonte modificável, com suporte para sistemas operacionais IoT padrão como Linux e Eclipse ThreadX.
Requisitos mínimos de recursos sem dependências do kernel do sistema operacional - tamanho reduzido, baixo consumo de CPU e sem dependências do kernel do sistema operacional.
Gerenciamento de postura de segurança – monitore proativamente a postura de segurança de seus dispositivos IoT.
Deteção contínua e em tempo real de ameaças IoT/OT - detete ameaças como botnets, tentativas de força bruta, mineradores de criptografia e atividades suspeitas de rede
A documentação preterida do Defender-IoT-micro-agent será movida para a pasta Legacy da solução baseada em Agent for device builders>.
Este conjunto de recursos está disponível com a versão atual da nuvem de visualização pública.