Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Tässä artikkelissa on luettelo uusista ominaisuuksista ja ominaisuuksien parannuksista IoT:n Microsoft Defender laitekoneet-laitteille.
Tunnetut ominaisuudet ovat ESIKATSELUSSA. Azure Esikatselun lisäehdot sisältävät muita oikeudellisia ehtoja, jotka koskevat Azure ominaisuuksia, jotka ovat beetaversiossa, esikatselussa tai muussa tapauksessa julkaisematta.
Lisätietoja on kohdassa IoT-mikroagentin Microsoft Defender päivittäminen.
Marraskuu 2024
Laiteohjelmistoanalyysidokumentaatio sijaitsee ja sitä ylläpidetään nyt osana Azure dokumentaatiota. Katso laiteohjelmistoanalyysin täydelliset ohjeet.
Elokuu 2024
IoT:n puolustaja aikoo poistaa mikroagentin käytöstä 1.8.2025.
Maaliskuu 2024
Päivitykset Defenderille IoT-laiteohjelmistoanalyysille:
Azure CLI- ja PowerShell-komennot: Automatisoi laiteohjelmistokuvien analysointityönkulku laiteohjelmiston Azure CLI:n tai Laiteohjelmistoanalyysin PowerShell-komentojen avulla.
Käyttäjän valinta resurssiryhmässä: Valitse oma resurssiryhmä tai luo uusi resurssiryhmä, jotta voit käyttää Defender for IoT Laiteohjelmistoanalyysia perehdytysprosessin aikana.
Uusi käyttöliittymämuoto, jossa on laiteohjelmistovarasto: Alitehtävät aloitusten, tilausten hallinnan ja laiteohjelmistovaraston järjestämiseen.
Parannettu dokumentaatio: Päivitykset opetusohjelmaan: Analysoi IoT- tai OT-laiteohjelmistokuvadokumentaatio, joka käsittelee uutta perehdytyskokemusta.
Tammikuu 2024
Päivitykset Defenderille IoT-laiteohjelmistoanalyysille heinäkuusta 2023 lähtien:
PDF-raportin luontitoiminto: Lataa PDF-tiedostona - ominaisuuden lisääminen Yleiskatsaus-sivulle , joka luo ja lataa laiteohjelmistoanalyysin tulosten PDF-raportin.
Lyhennetty analyysiaika: Analyysiaikaa on lyhennetty 30–80 % kuvan koosta riippuen.
CODESYS-kirjastojen tunnistaminen: Defender for IoT Laiteohjelmistoanalyysi havaitsee nyt CODEYS-kirjastojen käytön. Microsoft havaitsi äskettäin, että ne ovat erittäin heikkoja. Näitä heikkouksia voidaan hyödyntää esimerkiksi etäkoodin suorittamiseen (RCE) tai palvelunestotoimintoon (DoS) kohdistuvissa hyökkäyksissä. Lisätietoja on artikkelissa Useita suuren vakavuusasteen haavoittuvuuksia CODESYS V3 SDK:ssa, mikä voi johtaa RCE:hen tai DoS:iin.
Parannettu dokumentaatio: Seuraavia käsitteitä käsittelevän dokumentaation lisääminen:
- Azure roolipohjaisen käytön hallinnan Defender for IoT Firmware Analysisille, jossa selitetään laiteohjelmistokuvien lataamiseen ja analyysitulosten jakamiseen tarvittavat roolit ja käyttöoikeudet sekä selitys FirmwareAnalysisRG-resurssiryhmän toiminnasta
- Usein kysytyt kysymykset
Parannettu suodatus kullekin raportille: Jokainen aliraportti sisältää nyt tarkemmat suodatusominaisuudet.
Laiteohjelmiston metatiedot: Tiivistettävän välilehden lisääminen laiteohjelmiston metatietoihin, jotka ovat käytettävissä kullakin sivulla.
Parannettu versiontunnistus: Parannettu seuraavien kirjastojen versiontunnistus:
- Pcre
- pcre2
- net-tools
- Zebra
- Dropbear
- bluetoothd
- WolfSSL
- sqlite3
Lisätty tuki tiedostojärjestelmille: Defender for IoT Firmware Analysis tukee nyt seuraavien tiedostojärjestelmien purkamista. Lisätietoja on kohdassa Laiteohjelmistoanalyysin usein kysytyt kysymykset:
- ISO
- RomFS
- SquashFS:n Zstandard- ja epästandardit LZMA-toteutukset
Heinäkuu 2023
Laiteohjelmistoanalyysin julkinen esikatseluilmoitus
IoT-laiteohjelmistoanalyysin Microsoft Defender on nyt saatavilla julkisessa esikatselussa. Defender for IoT voi analysoida laitteesi laiteohjelmistoa yleisten heikkouksien ja heikkouksien osalta ja antaa tietoja laiteohjelmiston suojauksesta. Tämä analyysi on hyödyllinen riippumatta siitä, rakennatko laiteohjelmiston itse vai vastaanotatko laiteohjelmiston toimitusketjustasi.
Lisätietoja on kohdassa Laiteohjelmistoanalyysi laitekoontilaitteille.
Joulukuu 2022
Versio 4.6.2:
Kun päivität mikroagentin versiosta 4.2.* versioon 4.6.2, sinun on ensin poistettava paketti ja asennettava se sitten uudelleen. Lisätietoja on kohdassa IoT-mikroagentin Microsoft Defender päivittäminen.
Oheislaitekeräin: Uuden keräimen lisääminen, joka havaitsee laitteiden fyysiset laajennukset. Lisätietoja on artikkelissa Mikroagentin tapahtumakokoelma – Oheislaitteiden tapahtumat.
Tiedostojärjestelmän keräystoiminto: Määritettyjä tiedostojärjestelmiä valvovan uuden keräimen lisääminen. Lisätietoja on artikkelissa Mikroagentin tapahtumakokoelma – Tiedostojärjestelmän tapahtumat.
Tilastotietojen keräystoiminto: Lisää uusi keräystoiminto, joka raportoi jokaisesta keräyskeräyksestä ja kertoo agentin eri keräilijöistä. Lisätietoja on artikkelissa Mikroagentin tapahtumakokoelma – Tilastotapahtumat.
Järjestelmätietojen keräystoiminto: Järjestelmän tiedonkeruutoiminto kerää nyt agentin tyypin (Edge/Erillinen) ja version. Lisätietoja on artikkelissa Mikroagentin tapahtumakokoelma – Järjestelmän tietotapahtumat.
Uudet hälytykset: Tukee nyt uusia oheislaite- ja tiedostojärjestelmähälytyksiä. Lisätietoja on artikkelissa Mikroagentin suojaushälytykset.
DMI:n koodauksen purkuvaihtoehto: Tukee nyt uutta vaihtoehtoa raporttilaitetiedoksi siltä varalta, että laite ei tue DMI-koodausta. Lisätietoja on artikkelissa DMI-koodauksen purkutoiminnon määrittäminen.
Laiteohjelmistotiedot: Tuetaan nyt laitteen laiteohjelmiston toimittajaa ja versiota, joka on kerätty DMI-koodaustoiminnon tai sen vaihtoehdon avulla. Lisätietoja on artikkelissa DMI-koodauksen purkutoiminnon määrittäminen.
Laitteen valmistelupalvelun tuki: Nyt voit valmistella mikroagentin ja laitteet suuressa mittakaavassa DPS:n avulla. Lisätietoja on artikkelissa Mikroagentin valmisteleminen DPS:n avulla.
AMQP-protokollan verkkovastakeprotokollan tuki: Tukee nyt AMQP:tä verkkovastakeprotokollan kautta, joka voidaan lisätä mikroagentin asentamisen jälkeen. Lisätietoja on artikkelissa AMQP:n lisääminen websocket-protokollatuen välityksellä.
SBoM-keräysvirhekorjaus: Tukee nyt kaikkien pakettien kokoelmaa ensimmäisen käyttökeräyksen 500 sijaan. Lisätietoja on artikkelissa Mikroagentin tapahtumakokoelma – SBoM-tapahtumat.
Debian 10 ARM 64 buster -tuki: Tukee nyt Debian 10 ARM 64 -laitteita. Katso lisätietoja agentin portfolion yleiskatsauksesta ja käyttöjärjestelmätuesta.
22.04 Ubuntu-tuki: Tukee nyt Ubuntu 22.04 -laitteita. Katso lisätietoja agentin portfolion yleiskatsauksesta ja käyttöjärjestelmätuesta.