Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden neue Features und Featureerweiterungen in Microsoft Defender für IoT für Geräteentwickler aufgeführt.
Die erwähnten Features befinden sich in der VORSCHAU. Die zusätzlichen Azure-Vorschaubedingungen enthalten weitere rechtliche Bestimmungen, die für Azure Features gelten, die sich in der Betaversion, Vorschauversion oder anderweitig noch nicht in der allgemeinen Verfügbarkeit befinden.
Weitere Informationen finden Sie unter Aktualisieren des Microsoft Defender für den IoT-Micro-Agent.
November 2024
Die Dokumentation zur Firmwareanalyse befindet sich nun im Rahmen der Azure Dokumentation und wird verwaltet. Weitere Informationen finden Sie in der vollständigen Dokumentation zur Firmwareanalyse.
August 2024
Defender für IoT plant, den Micro-Agent am 1. August 2025 außer Betrieb zu nehmen.
März 2024
Updates zur Defender für IoT-Firmwareanalyse:
Azure CLI- und PowerShell-Befehle: Automatisieren Sie Ihren Workflow zur Analyse von Firmwareimages mithilfe der Firmwareanalyse Azure CLI oder der PowerShell-Befehle zur Firmwareanalyse.
Benutzerauswahl in der Ressourcengruppe: Wählen Sie Ihre eigene Ressourcengruppe aus, oder erstellen Sie eine neue Ressourcengruppe, um die Defender für IoT-Firmwareanalyse während des Onboardingprozesses zu verwenden.
Neues Ui-Format mit Firmwareinventur: Untertabellen zum Organisieren von "Erste Schritte", "Abonnementverwaltung" und "Firmwareinventur".
Erweiterte Dokumentation: Updates zu Tutorial: Analysieren eines IoT/OT-Firmwareimages zur neuen Onboardingumgebung.
Januar 2024
Updates zur Defender für IoT-Firmwareanalyse seit der öffentlichen Vorschau im Juli 2023:
PDF-Berichtsgenerator: Hinzufügen einer Funktion zum Herunterladen als PDF auf der Übersichtsseite , die einen PDF-Bericht der Ergebnisse der Firmwareanalyse generiert und herunterlädt.
Kürzere Analysezeit: Die Analysezeit wurde je nach Bildgröße um 30 bis 80 % verkürzt.
Erkennung von CODESYS-Bibliotheken: Die Defender für IoT-Firmwareanalyse erkennt jetzt die Verwendung von CODESYS-Bibliotheken, die Microsoft kürzlich als Sicherheitsrisiken mit hohem Schweregrad identifiziert hat. Diese Sicherheitsrisiken können für Angriffe wie Remotecodeausführung (Remote Code Execution, RCE) oder Denial of Service (DoS) ausgenutzt werden. Weitere Informationen finden Sie unter Mehrere Sicherheitsrisiken mit hohem Schweregrad im CODESYS V3 SDK können zu RCE oder DoS führen.
Erweiterte Dokumentation: Hinzufügen von Dokumentation zu den folgenden Konzepten:
- Azure rollenbasierte Zugriffssteuerung für die Defender für IoT-Firmwareanalyse, in der Rollen und Berechtigungen erläutert werden, die zum Hochladen von Firmwareimages und zum Freigeben von Analyseergebnissen erforderlich sind, sowie eine Erläuterung der Funktionsweise der FirmwareAnalysisRG-Ressourcengruppe.
- Häufig gestellte Fragen
Verbesserte Filterung für jeden Bericht: Jeder Untertabellenbericht enthält jetzt differenziertere Filterfunktionen.
Firmwaremetadaten: Hinzufügen einer reduzierbaren Registerkarte mit Firmwaremetadaten, die auf jeder Seite verfügbar sind.
Verbesserte Versionserkennung: Verbesserte Versionserkennung der folgenden Bibliotheken:
- Pcre
- pcre2
- net-tools
- Zebra
- Dropbear
- bluetoothd
- WolfSSL
- sqlite3
Unterstützung für Dateisysteme hinzugefügt: Die Defender für IoT-Firmwareanalyse unterstützt jetzt die Extraktion der folgenden Dateisysteme. Weitere Informationen finden Sie unter Häufig gestellte Fragen zur Firmwareanalyse:
- ISO
- RomFS
- Zstandard- und nicht standardmäßige LZMA-Implementierungen von SquashFS
Juli 2023
Ankündigung der öffentlichen Vorschau der Firmwareanalyse
Microsoft Defender für die IoT-Firmwareanalyse ist jetzt in der öffentlichen Vorschau verfügbar. Defender für IoT kann Ihre Gerätefirmware auf häufige Schwachstellen und Sicherheitsrisiken analysieren und Einblicke in die Firmwaresicherheit bieten. Diese Analyse ist nützlich, unabhängig davon, ob Sie die Firmware intern erstellen oder Firmware aus Ihrer Lieferkette erhalten.
Weitere Informationen finden Sie unter Firmwareanalyse für Geräteentwickler.
Dezember 2022
Version 4.6.2:
Wenn Sie den Micro-Agent von Version 4.2.* auf 4.6.2 aktualisieren, müssen Sie zuerst das Paket entfernen und dann erneut installieren. Weitere Informationen finden Sie unter Aktualisieren des Microsoft Defender für den IoT-Micro-Agent.
Peripheriesammler: Hinzufügen eines neuen Collectors, der physische Plug-Ins von Geräten erkennt. Weitere Informationen finden Sie unter Micro-Agent-Ereignissammlung – Peripherieereignisse.
Dateisystemsammler: Hinzufügen eines neuen Collectors, der die angegebenen Dateisysteme überwacht. Weitere Informationen finden Sie unter Micro-Agent-Ereignissammlung – Dateisystemereignisse.
Statistiksammler: Hinzufügen eines neuen Collectors, der für jeden Sammlungszyklus Daten zu den verschiedenen Sammlern im Agent meldet. Weitere Informationen finden Sie unter Micro-Agent-Ereignissammlung – Statistikereignisse.
Systeminformationssammler: Der Systeminformationssammler erfasst jetzt den Agent-Typ (Edge/Eigenständig) und die Version. Weitere Informationen finden Sie unter Micro-Agent-Ereignissammlung – Systeminformationsereignisse.
Neue Warnungen: Jetzt werden neue Peripherie- und Dateisystemwarnungen unterstützt. Weitere Informationen finden Sie unter Micro-Agent-Sicherheitswarnungen.
DMI-Decodierungsalternative: Unterstützt jetzt eine neue Alternative zum Melden von Geräteinformationen für den Fall, dass das Gerät den DMI-Decoder nicht unterstützt. Weitere Informationen finden Sie unter Konfigurieren des DMI-Decoders.
Firmwareinformationen: Unterstützt jetzt den Hersteller und die Version der Gerätefirmware, die mithilfe des DMI-Decoders oder dessen Alternative gesammelt wurden. Weitere Informationen finden Sie unter Konfigurieren des DMI-Decoders.
Device Provisioning Service-Unterstützung: Jetzt können Sie DPS verwenden, um Ihren Micro-Agent und Ihre Geräte im großen Stil bereitzustellen. Weitere Informationen finden Sie unter Bereitstellen des Micro-Agents mithilfe von DPS.
Unterstützung des AMQP-Protokolls über Websocketprotokoll: Unterstützt jetzt AMQP über Websocketprotokoll, das nach der Installation Ihres Micro-Agents hinzugefügt werden kann. Weitere Informationen finden Sie unter Hinzufügen von AMQP über Websocket-Protokollunterstützung.
Fehlerbehebung für den SBoM-Collector: Unterstützt jetzt die Sammlung aller Pakete anstelle von zuerst erfassten 500 Paketen. Weitere Informationen finden Sie unter Micro-Agent-Ereignissammlung – SBoM-Ereignisse.
Debian 10 ARM 64-Busterunterstützung: Unterstützt jetzt Debian 10 ARM 64-Geräte. Weitere Informationen finden Sie unter Übersicht über das Agent-Portfolio und Betriebssystemunterstützung.
22.04 Ubuntu-Unterstützung: Unterstützt jetzt Ubuntu 22.04-Geräte. Weitere Informationen finden Sie unter Übersicht über das Agent-Portfolio und Betriebssystemunterstützung.