デバイス ビルダー向け IoT Microsoft Defenderの新機能

この記事では、デバイス ビルダー向け IoT 用のMicrosoft Defenderの新機能と機能拡張の一覧を示します。

備え付けされた機能はプレビュー段階です。 Azureプレビュー補足条項には、ベータ版、プレビュー版、または一般公開されていないAzure機能に適用されるその他の法的条件が含まれます。

詳細については、「IoT マイクロ エージェントのMicrosoft Defenderをアップグレードする」を参照してください。

2024 年 11 月

ファームウェア分析ドキュメントは、Azure ドキュメントの一部として配置され、管理されるようになりました。 ファームウェア分析の完全なドキュメントを参照してください。

2024 年 8 月

Defender for IoT は、2025 年 8 月 1 日にマイクロ エージェントを廃止する予定です。

2024 年 3 月

Defender for IoT ファームウェア分析へのUpdates:

• Azure CLI コマンドと PowerShell コマンド: ファームウェア分析 Azure CLI またはファームウェア分析PowerShell コマンドを使用して、ファームウェア イメージを分析するワークフローを自動化します。

• リソース グループでのユーザーの選択: オンボード プロセス中に Defender for IoT Firmware Analysis を使用する独自のリソース グループを選択するか、新しいリソース グループを作成します。

  

• ファームウェア インベントリを使用した新しい UI 形式: 作業の開始、サブスクリプション管理、ファームウェア インベントリを整理するためのサブタブ。

  

• 拡張ドキュメント: Updatesチュートリアル: 新しいオンボード エクスペリエンスに対応する IoT/OT ファームウェア イメージのドキュメントを分析します。

2024 年 1 月

2023 年 7 月のパブリック プレビュー以降、Defender for IoT ファームウェア分析にUpdatesします。

• PDF レポート ジェネレーター: ファームウェア分析結果の PDF レポートを生成してダウンロードする [概要] ページに PDF としてダウンロード機能を追加しました。

  

• 分析時間の短縮: 画像サイズに応じて、分析時間が 30 ~ 80% 短縮されました。

• CODESYS ライブラリの検出: Defender for IoT ファームウェア分析では、MICROSOFT が最近重大度の高い脆弱性を持つと特定した CODESYS ライブラリの使用が検出されるようになりました。 これらの脆弱性は、リモート コード実行 (RCE) やサービス拒否 (DoS) などの攻撃に悪用される可能性があります。 詳細については、「 CODESYS V3 SDK の複数の重大度の高い脆弱性が RCE または DoS につながる可能性がある」を参照してください。

• 拡張ドキュメント: 次の概念に対処するドキュメントの追加:

  • Defender for IoT Firmware Analysis のロールベースのアクセス制御をAzureします。ファームウェア イメージのアップロードと分析結果の共有に必要なロールとアクセス許可、および FirmwareAnalysisRG リソース グループのしくみの説明
  • よく寄せられる質問

• 各レポートのフィルター処理の改善: 各サブ集計レポートに、より細かいフィルター機能が含まれるようになりました。

• ファームウェア メタデータ: 各ページで使用できるファームウェア メタデータを含む折りたたみ可能なタブの追加。

  

• バージョン検出の改善: 次のライブラリのバージョン検出が改善されました。

  • Pcre
  • pcre2
  • net-tools
  • シマウマ
  • dropbear
  • bluetoothd
  • WolfSSL
  • Sqlite3

• ファイル システムのサポートが追加されました:Defender for IoT ファームウェア分析では、次のファイル システムの抽出がサポートされるようになりました。 詳細については、 ファームウェア分析に関する FAQ を参照してください。

  • ISO
  • RomFS
  • SquashFS の Zstandard および非標準 LZMA 実装

2023 年 7 月

ファームウェア分析のパブリック プレビューのお知らせ

IoT ファームウェア分析のMicrosoft Defenderがパブリック プレビューで利用できるようになりました。 Defender for IoT では、デバイス のファームウェアで一般的な脆弱性や脆弱性を分析し、ファームウェアのセキュリティに関する分析情報を提供できます。 この分析は、社内でファームウェアを構築するか、サプライ チェーンからファームウェアを受信する場合に便利です。

詳細については、「 デバイス ビルダーのファームウェア分析」を参照してください。

2022 年 12 月

バージョン 4.6.2:

マイクロ エージェントをバージョン 4.2.* から 4.6.2 にアップグレードする場合は、まずパッケージを削除してから再インストールする必要があります。 詳細については、「IoT マイクロ エージェントのMicrosoft Defenderをアップグレードする」を参照してください。

• 周辺機器コレクター: デバイスの物理プラグインを検出する新しいコレクターの追加。 詳細については、「 マイクロ エージェント イベントコレクション - 周辺機器イベント」を参照してください。

• ファイル システム コレクター: 指定されたファイル システムを監視する新しいコレクターの追加。 詳細については、「 マイクロ エージェント イベントコレクション - ファイル システム イベント」を参照してください。

• 統計コレクター: 収集サイクルごとにレポートする新しいコレクターの追加、エージェント内の異なるコレクターに関するデータ。 詳細については、「 マイクロ エージェント イベントコレクション - 統計イベント」を参照してください。

• システム情報コレクター: システム情報コレクターは、エージェントの種類 (Edge/スタンドアロン) とバージョンを収集するようになりました。 詳細については、「 マイクロ エージェント イベントコレクション - システム情報イベント」を参照してください。

• 新しいアラート: 新しい周辺機器とファイル システムのアラートをサポートするようになりました。 詳細については、「 マイクロ エージェントのセキュリティ アラート」を参照してください。

• DMI デコードの代替手段: デバイスが DMI デコーダーをサポートしていない場合に備えて、デバイス情報を報告するための新しい代替手段をサポートするようになりました。 詳細については、「 DMI デコーダーを構成する方法」を参照してください。

• ファームウェア情報: DMI デコーダーまたはその代替手段を使用して収集されたデバイス ファームウェア ベンダーとバージョンをサポートするようになりました。 詳細については、「 DMI デコーダーを構成する方法」を参照してください。

• Device Provisioning Service のサポート: DPS を使用して、マイクロ エージェントとデバイスを大規模にプロビジョニングできるようになりました。 詳細については、「 DPS を使用してマイクロ エージェントをプロビジョニングする方法」を参照してください。

• WEB ソケット プロトコル経由の AMQP プロトコルのサポート: マイクロ エージェントをインストールした後に追加できる、Web ソケット プロトコル経由の AMQP をサポートするようになりました。 詳細については、「 Websocket プロトコルのサポート経由で AMQP を追加する」を参照してください。

• SBoM コレクターのバグ修正: 最初に 500 個を取り込むのではなく、すべてのパッケージのコレクションをサポートするようになりました。 詳細については、「 マイクロ エージェント イベント コレクション - SBoM イベント」を参照してください。

• Debian 10 ARM 64 buster サポート: Debian 10 ARM 64 デバイスをサポートするようになりました。 詳細については、 エージェント ポートフォリオの概要と OS のサポートに関するページを参照してください。

• 22.04 Ubuntu のサポート: Ubuntu 22.04 デバイスをサポートするようになりました。 詳細については、 エージェント ポートフォリオの概要と OS のサポートに関するページを参照してください。

次の手順

• Defender for IoT へのオンボード
• IoT マイクロ エージェントのMicrosoft Defenderをアップグレードする