Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
IoT:n toteuttajille turvallisuus on lähes yleinen huolenaihe. IoT-laitteilla on ainutlaatuisia tarpeita päätepisteiden valvontaan, suojaustilan hallintaan ja uhkien tunnistamiseen – kaikilla on erittäin tarkat suorituskykyvaatimukset.
Microsoft Defender IoT:lle tarjoaa kevyitä suojausagentteja, jotta voit rakentaa suojauksen suoraan uusiin IoT/OT-aloitteisiisi. Mikroagentti tarjoaa päätepisteen näkyvyyden suojaustilan hallintaan ja uhkien tunnistamiseen ja integroituu muihin Microsoftin työkaluihin yhdistettyä suojauksen hallintaa varten.
- Suojaustilan hallinta: Valvo IoT-laitteiden suojausasentoa. Defender for IoT tarjoaa cis-vertailuun perustuvia suojausasentosuosituksia sekä laitekohtaisia suosituksia. Hae näkyvyys käyttöjärjestelmän suojaukseen, mukaan lukien käyttöjärjestelmän määritykset, palomuuriasetukset ja käyttöoikeudet.
- Päätepisteen uhkien tunnistaminen: Havaitse uhkia, kuten bottiverkkoja, raakaa voimaa, salauslouhijoita, laitteistoyhteyksiä ja epäilyttävää verkkotoimintaa Microsoft TI -tietokannan avulla.
- Laitteen haavoittuvuuksien hallinta: Valvo täydellistä luetteloa laitteen heikkouksista reaaliaikaisen dynaamisen SBoM:n ja käyttöjärjestelmäsi perusteella.
- Microsoft Sentinel integrointi: Microsoft Sentinel avulla voit tutkia ja hallita laitteen suojausta, luoda mukautettuja koontinäyttöjä ja automaattisia vastausoppaita.
- Raakatapahtumien tutkimus: Tutki kaikkia laitteistasi lähetettyjä raakatapahtumia Log Analytics -työtilassasi.
Defender for IoT micro agent
Huomautus
IoT:n puolustaja aikoo poistaa mikroagentin käytöstä 1.8.2025.
Defender for IoT -mikroagentti tarjoaa syvän suojauksen ja näkyvyyden laitteen toimintaan.
- Mikroagentti kerää, koostaa ja analysoi raakasuojaustapahtumia laitteistasi. Tapahtumia voivat olla IP-yhteydet, prosessin luominen, käyttäjän kirjautumiset ja muut tietoturvaan liittyvät tiedot.
- Defender for IoT -laiteagentit käsittelevät tapahtuman koostamista suuren verkon siirtomäärän välttämiseksi.
- Mikroagentilla on joustavat käyttöönottovaihtoehdot. Mikroagentti sisältää lähdekoodin, joten voit sisällyttää sen laiteohjelmistoon tai mukauttaa sen sisältämään vain tarvitsemasi. Se on myös käytettävissä binaaripakettina tai integroituna suoraan muihin Azure IoT-ratkaisuihin. Mikroagentti on käytettävissä IoT-vakiokäyttöjärjestelmissä, kuten Linux ja Eclipse ThreadX:ssä.
- Edustajat ovat erittäin mukautettavissa, joten voit käyttää niitä tiettyihin tehtäviin, kuten lähettää vain tärkeitä tietoja nopeimmassa palvelutasosopimuksen yhteydessä tai koota laajat suojaustiedot ja kontekstin suurempiin segmentteihin, jolloin palvelukustannukset eivät kasva.
