Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Per gli implementatori IoT, la sicurezza è un problema quasi universale. I dispositivi IoT hanno esigenze specifiche per il monitoraggio degli endpoint, la gestione del comportamento di sicurezza e il rilevamento delle minacce, il tutto con requisiti di prestazioni altamente specifici.
Microsoft Defender per IoT offre agenti di sicurezza leggeri in modo da poter creare la sicurezza direttamente nelle nuove iniziative IoT/OT. Il micro-agente offre visibilità sull'endpoint per la gestione del comportamento di sicurezza e il rilevamento delle minacce e si integra con altri strumenti Microsoft per la gestione unificata della sicurezza.
- Gestione del comportamento di sicurezza: monitorare il comportamento di sicurezza dei dispositivi IoT. Defender per IoT offre raccomandazioni sul comportamento di sicurezza basate sul benchmark CIS, oltre a raccomandazioni specifiche del dispositivo. Ottenere visibilità sulla sicurezza del sistema operativo, tra cui la configurazione del sistema operativo, le impostazioni del firewall e le autorizzazioni.
- Rilevamento delle minacce degli endpoint: rilevare minacce come botnet, tentativi di forza bruta, minatori crittografici, connessioni hardware e attività di rete sospette usando il database TI Microsoft.
- Gestione delle vulnerabilità dei dispositivi: monitorare un elenco completo delle vulnerabilità dei dispositivi in base a uno SBoM dinamico in tempo reale e al sistema operativo.
- integrazione Microsoft Sentinel: usare Microsoft Sentinel per analizzare e gestire la sicurezza del dispositivo, creare dashboard personalizzati e playbook di risposta automatica.
- Analisi degli eventi non elaborati: analizzare tutti gli eventi non elaborati inviati dai dispositivi nell'area di lavoro Log Analytics.
Micro-agente Defender per IoT
Nota
Defender per IoT prevede di ritirare il micro-agente il 1° agosto 2025.
Il micro-agente Defender per IoT offre protezione avanzata e visibilità sul comportamento del dispositivo.
- Il micro-agente raccoglie, aggrega e analizza gli eventi di sicurezza non elaborati dai dispositivi. Gli eventi possono includere connessioni IP, creazione di processi, accessi utente e altre informazioni rilevanti per la sicurezza.
- Gli agenti di dispositivo Defender per IoT gestiscono l'aggregazione di eventi per evitare velocità effettiva di rete elevata.
- Il micro-agente dispone di opzioni di distribuzione flessibili. Il micro-agente include il codice sorgente, quindi è possibile incorporarlo nel firmware o personalizzarlo in modo da includere solo ciò di cui si ha bisogno. È disponibile anche come pacchetto binario o integrato direttamente in altre soluzioni IoT Azure. Il micro agent è disponibile per i sistemi operativi IoT standard, ad esempio Linux ed Eclipse ThreadX.
- Gli agenti sono altamente personalizzabili, consentendo di usarli per attività specifiche, ad esempio l'invio solo di informazioni importanti al contratto di servizio più veloce o per aggregare informazioni e contesto di sicurezza estesi in segmenti più grandi, evitando costi di servizio più elevati.
