Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se enumeran las nuevas características y mejoras de características en Microsoft Defender para IoT para los generadores de dispositivos.
Las características indicadas se encuentran en VERSIÓN PRELIMINAR. Los términos complementarios de Azure Preview incluyen otros términos legales que se aplican a Azure características que están en versión beta, versión preliminar o que aún no se han publicado en disponibilidad general.
Para obtener más información, consulte Actualización del microagente de Microsoft Defender para IoT.
Noviembre de 2024
La documentación de análisis de firmware ahora se encuentra y se mantiene como parte de la documentación de Azure. Consulte la documentación completa de análisis de firmware.
Agosto de 2024
Defender para IoT planea retirar el microagente el 1 de agosto de 2025.
Marzo de 2024
Novedades al análisis de firmware de Defender para IoT:
CLI de Azure y comandos de PowerShell: automatice el flujo de trabajo de análisis de imágenes de firmware mediante la CLI de Análisis de firmware Azure o los comandos de PowerShell Análisis de firmware.
Elección del usuario en el grupo de recursos: elija su propio grupo de recursos o cree un nuevo grupo de recursos para usar el análisis de firmware de Defender para IoT durante el proceso de incorporación.
Nuevo formato de interfaz de usuario con inventario de firmware: subtablas para organizar la introducción, la administración de suscripciones y el inventario de firmware.
Documentación mejorada: Novedades al tutorial: Analizar una documentación de imagen de firmware de IoT/OT que aborda la nueva experiencia de incorporación.
Enero de 2024
Novedades al análisis de firmware de Defender para IoT desde la versión preliminar pública en julio de 2023:
Generador de informes PDF: incorporación de una funcionalidad Descargar como PDF en la página Información general que genera y descarga un informe PDF de los resultados del análisis de firmware.
Tiempo de análisis reducido: el tiempo de análisis se ha acortado entre un 30 y un 80 %, según el tamaño de la imagen.
Detección de bibliotecas CODESYS: El análisis de firmware de Defender para IoT ahora detecta el uso de bibliotecas CODESYS, que Microsoft identificó recientemente como vulnerabilidades de gravedad alta. Estas vulnerabilidades se pueden aprovechar para ataques como la ejecución remota de código (RCE) o la denegación de servicio (DoS). Para obtener más información, consulte Varias vulnerabilidades de gravedad alta en CODESYS V3 SDK podría dar lugar a RCE o DoS.
Documentación mejorada: adición de documentación que aborda los siguientes conceptos:
- Azure control de acceso basado en rol para el análisis de firmware de Defender para IoT, que explica los roles y permisos necesarios para cargar imágenes de firmware y compartir los resultados del análisis, y una explicación de cómo funciona el grupo de recursos FirmwareAnalysisRG
- Preguntas más frecuentes
Filtrado mejorado para cada informe: cada informe de subtab ahora incluye funcionalidades de filtrado más detalladas.
Metadatos de firmware: adición de una pestaña contraíble con metadatos de firmware que está disponible en cada página.
Detección de versiones mejorada: se ha mejorado la detección de versiones de las siguientes bibliotecas:
- pcre
- pcre2
- net-tools
- zebra
- dropbear
- bluetoothd
- WolfSSL
- sqlite3
Se ha agregado compatibilidad con sistemas de archivos: El análisis de firmware de Defender para IoT ahora admite la extracción de los siguientes sistemas de archivos. Para obtener más información, vea Preguntas más frecuentes sobre análisis de firmware:
- ISO
- RomFS
- Implementaciones de LZMA estándar y estándar de SquashFS
Julio de 2023
Anuncio de versión preliminar pública de Análisis de firmware
Microsoft Defender para el análisis de firmware de IoT ya está disponible en versión preliminar pública. Defender para IoT puede analizar el firmware del dispositivo en busca de puntos débiles y vulnerabilidades comunes, y proporcionar información sobre la seguridad del firmware. Este análisis es útil tanto si crea el firmware internamente como si recibe firmware de la cadena de suministro.
Para obtener más información, consulte Análisis de firmware para generadores de dispositivos.
Diciembre de 2022
Versión 4.6.2:
Al actualizar el microagente de la versión 4.2.* a la 4.6.2, primero tendría que quitar el paquete y volver a instalarlo. Para obtener más información, consulte Actualización del microagente de Microsoft Defender para IoT.
Recopilador periférico: incorporación de un nuevo recopilador que detecta complementos físicos de dispositivos. Para obtener más información, consulte Recopilación de eventos de microagente: eventos periféricos.
Recopilador del sistema de archivos: adición de un nuevo recopilador que supervisa los sistemas de archivos especificados. Para obtener más información, consulte Recopilación de eventos de microagente: eventos del sistema de archivos.
Recopilador de estadísticas: incorporación de un nuevo recopilador que informa de cada ciclo de recopilación, datos relativos a los distintos recopiladores del agente. Para obtener más información, consulte Recopilación de eventos de microagente: eventos de estadísticas.
Recopilador de información del sistema: el recopilador de información del sistema ahora recopila el tipo de agente (Edge/Independiente) y la versión. Para obtener más información, consulte Recopilación de eventos de microagente: eventos de información del sistema.
Nuevas alertas: ahora se admiten nuevas alertas del sistema de archivos y periféricos. Para obtener más información, consulte Alertas de seguridad de microagente.
Alternativa de descodificación de DMI: ahora se admite una nueva alternativa para informar de la información del dispositivo en caso de que el dispositivo no admita el descodificador DMI. Para obtener más información, consulte Configuración del descodificador DMI.
Información de firmware: ahora se admite el proveedor de firmware del dispositivo y la versión recopilada mediante el descodificador DMI o su alternativa. Para obtener más información, consulte Configuración del descodificador DMI.
Compatibilidad con Device Provisioning Service: ahora puede usar DPS para aprovisionar el microagente y los dispositivos a escala. Para obtener más información, consulte Aprovisionamiento del microagente mediante DPS.
Compatibilidad del protocolo AMQP sobre el protocolo de socket web: ahora se admite AMQP a través del protocolo de socket web que se puede agregar después de instalar el microagente. Para obtener más información, vea Agregar AMQP a través de la compatibilidad con protocolos websocket.
Corrección de errores del recopilador de SBoM: ahora admite la recopilación de todos los paquetes en lugar de la primera ingerida 500. Para obtener más información, consulte Recopilación de eventos de microagente: eventos SBoM.
Compatibilidad con debian 10 ARM 64: ahora admite dispositivos Debian 10 ARM 64. Para obtener más información, consulte Introducción a la cartera de agentes y Soporte técnico del sistema operativo.
Compatibilidad con Ubuntu 22.04: ahora admite dispositivos Ubuntu 22.04. Para obtener más información, consulte Introducción a la cartera de agentes y Soporte técnico del sistema operativo.