Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
For IoT-implementatorer er sikkerhet en nesten universell bekymring. IoT-enheter har unike behov for endepunktovervåking, administrasjon av sikkerhetsstillinger og trusselregistrering – alt med svært spesifikke ytelseskrav.
Microsoft Defender for IoT tilbyr lette sikkerhetsagenter, slik at du kan bygge sikkerhet direkte inn i dine nye IoT / OT-initiativer. Mikroagenten gir endepunktsynlighet i administrasjon av sikkerhetsstillinger og trusselregistrering, og integreres med andre Microsoft-verktøy for enhetlig sikkerhetsadministrasjon.
- Sikkerhetsstillingsstyring: Overvåk sikkerhetsstillingen til IoT-enhetene dine. Defender for IoT gir anbefalinger for sikkerhetsstilling basert på CIS-referanseverdien, sammen med enhetsspesifikke anbefalinger. Få innsyn i operativsystemets sikkerhet, inkludert OS-konfigurasjon, brannmurinnstillinger og tillatelser.
- Trusselregistrering for endepunkt: Oppdag trusler som botnets, brute force-forsøk, krypto-gruvearbeidere, maskinvaretilkoblinger og mistenkelig nettverksaktivitet ved hjelp av Microsoft TI-databasen.
- Administrasjon av enhetssårbarheter: Overvåk en fullstendig liste over enhetssårbarheter basert på en dynamisk SBoM i sanntid og operativsystemet ditt.
- Microsoft Sentinel-integrering: Bruk Microsoft Sentinel til å undersøke og administrere enhetssikkerheten, opprette egendefinerte instrumentbord og automatiske svarspillebøker.
- Undersøkelse av råhendelser: Undersøk alle råhendelser som sendes fra enhetene dine i Log Analytics-arbeidsområdet.
Defender for IoT-mikroagent
Obs!
Defender for IoT planlegger å pensjonere mikroagenten 1.
Defender for IoT-mikroagenten gir dyp sikkerhetsbeskyttelse og innsyn i enhetens virkemåte.
- Mikroagenten samler inn, aggregerer og analyserer rå sikkerhetshendelser fra enhetene dine. Hendelser kan omfatte IP-tilkoblinger, prosessoppretting, brukerpålogging og annen informasjon som er relevant for sikkerhet.
- Defender for IoT-enhetsagenter håndterer hendelsesaggregasjon for å unngå høy nettverksgjennomstrømming.
- Mikroagenten har fleksible distribusjonsalternativer. Mikroagenten inneholder kildekode, slik at du kan innlemme den i fastvaren eller tilpasse den slik at den bare inkluderer det du trenger. Den er også tilgjengelig som en binær pakke, eller integrert direkte i andre Azure IoT-løsninger. Mikroagenten er tilgjengelig for standard IoT-operativsystemer, for eksempel Linux og Eclipse ThreadX.
- Agentene er svært tilpasningsbare, slik at du kan bruke dem til bestemte oppgaver, for eksempel å sende bare viktig informasjon på den raskeste serviceavtalen, eller for å samle omfattende sikkerhetsinformasjon og kontekst i større segmenter, slik at du unngår høyere servicekostnader.
