Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Pour les implémenteurs IoT, la sécurité est un problème quasi universel. Les appareils IoT ont des besoins uniques en matière de surveillance des points de terminaison, de gestion de la posture de sécurité et de détection des menaces, le tout avec des exigences de performances très spécifiques.
Microsoft Defender pour IoT fournit des agents de sécurité légers afin que vous puissiez intégrer la sécurité directement dans vos nouvelles initiatives IoT/OT. Le micro-agent fournit une visibilité des points de terminaison sur la gestion de la posture de sécurité et la détection des menaces, et s’intègre à d’autres outils Microsoft pour une gestion unifiée de la sécurité.
- Gestion de la posture de sécurité : surveillez la posture de sécurité de vos appareils IoT. Defender pour IoT fournit des recommandations de posture de sécurité basées sur le benchmark CIS, ainsi que des recommandations spécifiques à l’appareil. Bénéficiez d’une visibilité sur la sécurité du système d’exploitation, notamment la configuration du système d’exploitation, les paramètres de pare-feu et les autorisations.
- Détection des menaces de point de terminaison : détectez les menaces telles que les botnets, les tentatives par force brute, les mineurs de chiffrement, les connexions matérielles et les activités réseau suspectes à l’aide de la base de données Microsoft TI.
- Gestion des vulnérabilités des appareils : surveillez une liste complète des vulnérabilités des appareils en fonction d’un SBoM dynamique en temps réel et de votre système d’exploitation.
- intégration Microsoft Sentinel : utilisez Microsoft Sentinel pour examiner et gérer la sécurité de votre appareil, créer des tableaux de bord personnalisés et des playbooks de réponse automatique.
- Investigation des événements bruts : examinez tous les événements bruts envoyés à partir de vos appareils dans votre espace de travail Log Analytics.
Micro-agent Defender pour IoT
Remarque
Defender pour IoT prévoit de mettre hors service le micro-agent le 1er août 2025.
Le micro-agent Defender pour IoT offre une protection de sécurité approfondie et une visibilité sur le comportement des appareils.
- Le micro-agent collecte, agrège et analyse les événements de sécurité bruts de vos appareils. Les événements peuvent inclure des connexions IP, la création de processus, des ouvertures de session utilisateur et d’autres informations relatives à la sécurité.
- Les agents d’appareil Defender pour IoT gèrent l’agrégation d’événements pour éviter un débit réseau élevé.
- Le micro-agent dispose d’options de déploiement flexibles. Le micro-agent inclut du code source, ce qui vous permet de l’incorporer dans le microprogramme ou de le personnaliser pour inclure uniquement ce dont vous avez besoin. Il est également disponible en tant que package binaire ou intégré directement à d’autres solutions IoT Azure. Le micro-agent est disponible pour les systèmes d’exploitation IoT standard, tels que Linux et Eclipse ThreadX.
- Les agents sont hautement personnalisables, ce qui vous permet de les utiliser pour des tâches spécifiques, telles que l’envoi d’informations importantes uniquement avec le contrat SLA le plus rapide, ou pour agréger des informations de sécurité et un contexte étendus en segments plus importants, ce qui évite des coûts de service plus élevés.
