Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Für IoT-Implementierer ist die Sicherheit ein nahezu universelles Anliegen. IoT-Geräte haben einzigartige Anforderungen an die Endpunktüberwachung, die Verwaltung des Sicherheitsstatus und die Bedrohungserkennung – alles mit sehr spezifischen Leistungsanforderungen.
Microsoft Defender für IoT bietet einfache Sicherheits-Agents, sodass Sie Die Sicherheit direkt in Ihre neuen IoT/OT-Initiativen integrieren können. Der Micro-Agent bietet Endpunktsichten in die Sicherheitsstatusverwaltung und Bedrohungserkennung und lässt sich für eine einheitliche Sicherheitsverwaltung in andere Microsoft-Tools integrieren.
- Verwaltung des Sicherheitsstatus: Überwachen Sie den Sicherheitsstatus Ihrer IoT-Geräte. Defender für IoT bietet Empfehlungen zum Sicherheitsstatus basierend auf dem CIS-Benchmark sowie gerätespezifische Empfehlungen. Erhalten Sie Einblick in die Sicherheit des Betriebssystems, einschließlich Betriebssystemkonfiguration, Firewalleinstellungen und Berechtigungen.
- Erkennung von Endpunktbedrohungen: Erkennen Sie Bedrohungen wie Botnets, Brute-Force-Versuche, Kryptominer, Hardwareverbindungen und verdächtige Netzwerkaktivitäten mithilfe der Microsoft TI-Datenbank.
- Verwaltung von Sicherheitsrisiken für Geräte: Überwachen Sie eine vollständige Liste der Gerätesicherheitsrisiken basierend auf einer dynamischen SBoM-Instanz in Echtzeit und Ihrem Betriebssystem.
- Microsoft Sentinel Integration: Verwenden Sie Microsoft Sentinel, um die Gerätesicherheit zu untersuchen und zu verwalten, benutzerdefinierte Dashboards und Playbooks für automatische Reaktionen zu erstellen.
- Untersuchung unformatierter Ereignisse: Untersuchen Sie alle unformatierten Ereignisse, die von Ihren Geräten in Ihrem Log Analytics-Arbeitsbereich gesendet werden.
Micro-Agent für Defender für IoT
Hinweis
Defender für IoT plant, den Micro-Agent am 1. August 2025 außer Betrieb zu nehmen.
Der Micro-Agent von Defender für IoT bietet umfassenden Sicherheitsschutz und Einblick in das Geräteverhalten.
- Der Micro-Agent sammelt, aggregiert und analysiert unformatierte Sicherheitsereignisse von Ihren Geräten. Ereignisse können IP-Verbindungen, Prozesserstellung, Benutzeranmeldungen und andere sicherheitsrelevante Informationen umfassen.
- Defender für IoT-Geräte-Agents verarbeiten die Ereignisaggregation, um einen hohen Netzwerkdurchsatz zu vermeiden.
- Der Micro-Agent verfügt über flexible Bereitstellungsoptionen. Der Micro-Agent enthält Quellcode, sodass Sie ihn in die Firmware integrieren oder anpassen können, um nur das aufzunehmen, was Sie benötigen. Es ist auch als binäres Paket verfügbar oder direkt in andere Azure IoT-Lösungen integriert. Der Micro-Agent ist für IoT-Standardbetriebssysteme wie Linux und Eclipse ThreadX verfügbar.
- Die Agents sind hochgradig anpassbar, sodass Sie sie für bestimmte Aufgaben verwenden können, z. B. das Senden nur wichtiger Informationen mit der schnellsten SLA oder zum Aggregieren umfangreicher Sicherheitsinformationen und Kontexte in größere Segmente, wodurch höhere Dienstkosten vermieden werden.
