Nyheter i Microsoft Defender for IoT for enhetsbyggere

Denne artikkelen viser nye funksjoner og funksjonsforbedringer i Microsoft Defender for IoT for enhetsbyggere.

De angitte funksjonene er i FORHÅNDSVISNING. Tilleggsvilkårene for Azure preview inkluderer andre juridiske vilkår som gjelder for Azure funksjoner som er i beta, forhåndsversjon eller på annen måte ikke er utgitt i generell tilgjengelighet.

Hvis du vil ha mer informasjon, kan du se Oppgradere Microsoft Defender for IoT-mikroagenten.

November 2024

Dokumentasjonen for fastvareanalyse er nå plassert og vedlikeholdt som en del av Azure dokumentasjonen. Se den fullstendige dokumentasjonen for fastvareanalyse.

30. august 2024

Defender for IoT planlegger å pensjonere mikroagenten 1.

Mars 2024

Oppdateringer til Defender for IoT Firmware Analysis:

• Azure KOMMANDOER for CLI og PowerShell: Automatiser arbeidsflyten for analyse av fastvarebilder ved hjelp av kommandoene Fastvareanalyse Azure CLI eller PowerShell-kommandoene fastvareanalyse.

• Brukervalg i ressursgruppe: Velg din egen ressursgruppe, eller opprett en ny ressursgruppe for å bruke Defender for IoT-fastvareanalyse under pålastingsprosessen.

  

• Nytt grensesnittformat med fastvarebeholdning: Deltabeller for å organisere Kom i gang, Abonnementsadministrasjon og Fastvarebeholdning.

  

• Forbedret dokumentasjon: Oppdateringer opplæring: Analyser en IoT/OT-fastvarebildedokumentasjon som tar for seg den nye pålastingsopplevelsen.

Januar 2024

Oppdateringer til Defender for IoT Firmware Analysis siden offentlig forhåndsversjon i juli 2023:

• PDF-rapportgenerator: Tillegg av en Last ned som PDF-funksjon på Oversikt-siden som genererer og laster ned en PDF-rapport over analyseresultatene for fastvare.

  

• Redusert analysetid: Analysetiden er forkortet med 30–80 %, avhengig av bildestørrelse.

• Gjenkjenning av CODESYS-biblioteker: Defender for IoT Firmware Analysis oppdager nå bruken av CODESYS-biblioteker, som Microsoft nylig identifiserte som å ha sikkerhetsproblemer med høy alvorlighetsgrad. Disse sikkerhetsproblemene kan utnyttes for angrep som ekstern kjøring av kode (RCE) eller tjenestenekt (DoS). Hvis du vil ha mer informasjon, kan du se Flere sikkerhetsproblemer med høy alvorlighetsgrad i CODESYS V3 SDK kan føre til RCE eller DoS.

• Forbedret dokumentasjon: Tillegg av dokumentasjon som tar for seg følgende konsepter:

  • Azure rollebasert tilgangskontroll for Defender for IoT Firmware Analysis, som forklarer roller og tillatelser som kreves for å laste opp fastvarebilder og dele analyseresultater, og en forklaring på hvordan FirmwareAnalysisRG-ressursgruppen fungerer
  • Vanlige spørsmål

• Forbedret filtrering for hver rapport: Hver deltabellrapport inneholder nå flere finkornede filtreringsfunksjoner.

• Fastvaremetadata: Tillegg av en skjulbar fane med fastvaremetadata som er tilgjengelige på hver side.

  

• Forbedret versjonsgjenkjenning: Forbedret versjonsgjenkjenning av følgende biblioteker:

  • pcre
  • pcre2
  • net-tools
  • Zebra
  • dropbear
  • bluetoothd
  • WolfSSL
  • sqlite3

• Lagt til støtte for filsystemer: Defender for IoT Firmware Analysis støtter nå utpakking av følgende filsystemer. Hvis du vil ha mer informasjon, kan du se Vanlige spørsmål om fastvareanalyse:

  • ISO
  • RomFS
  • Zstandard og ikke-standard LZMA implementeringer av SquashFS

Juli 2023

Kunngjøring om offentlig forhåndsvisning av fastvareanalyse

Microsoft Defender for IoT Firmware Analysis er nå tilgjengelig i offentlig forhåndsversjon. Defender for IoT kan analysere fastvaren for enheten for vanlige svakheter og sårbarheter, og gi innsikt i fastvaresikkerheten. Denne analysen er nyttig enten du bygger fastvaren internt eller mottar fastvare fra forsyningskjeden.

Hvis du vil ha mer informasjon, kan du se Fastvareanalyse for enhetsbyggere.

Desember 2022

Versjon 4.6.2:

Når du oppgraderer mikroagenten fra versjon 4.2.* til 4.6.2, må du først fjerne pakken og deretter installere den på nytt. Hvis du vil ha mer informasjon, kan du se Oppgradere Microsoft Defender for IoT-mikroagenten.

• Ekstern samler: Tillegg av en ny samler som oppdager fysiske plugin-moduler av enheter. Hvis du vil ha mer informasjon, kan du se Micro Agent Event Collection – Eksterne hendelser.

• Filsysteminnsamling: Tillegg av en ny samler som overvåker angitte filsystemer. Hvis du vil ha mer informasjon, kan du se Micro Agent Event Collection – Filsystemhendelser.

• Statistikkinnsamling: Tillegg av en ny samler som rapporterer for hver innsamlingssyklus, data om de ulike samlerne i agenten. Hvis du vil ha mer informasjon, kan du se Micro agent event collection – Statistikkhendelser.

• Systeminformasjonsinnsamling: Systeminformasjonsinnsamling samler nå inn agenttypen (Edge/Frittstående) og versjonen. Hvis du vil ha mer informasjon, kan du se Micro Agent Event Collection – Systeminformasjonshendelser.

• Nye varsler: Støtter nå nye eksterne varsler og filsystemvarsler. Hvis du vil ha mer informasjon, kan du se sikkerhetsvarsler for mikroagenter.

• DMI-dekodealternativ: Støtter nå nytt alternativ til rapportenhetsinformasjon i tilfelle enheten ikke støtter DMI-dekoder. Hvis du vil ha mer informasjon, kan du se Slik konfigurerer du DMI-dekoder.

• Fastvareinformasjon: Støtter nå enhets fastvareleverandør og -versjon som samles inn ved hjelp av DMI-dekoderen eller alternativet. Hvis du vil ha mer informasjon, kan du se Slik konfigurerer du DMI-dekoder.

• Støtte for enhetsklargjøringstjeneste: Nå kan du bruke DPS til å klargjøre mikroagenten og enhetene i stor skala. Hvis du vil ha mer informasjon, kan du se Slik klargjør du mikroagenten ved hjelp av DPS.

• AMQP-protokoll over støtte for web socket-protokoll: Støtter nå AMQP over web socket-protokollen som kan legges til etter installasjon av mikroagenten. Hvis du vil ha mer informasjon, kan du se Legge til AMQP via støtte for websocket-protokoll.

• Feilretting av SBoM-samler: Støtter nå innsamling av alle pakker i stedet for førsteinntatte 500. Hvis du vil ha mer informasjon, kan du se Micro agent event collection – SBoM-hendelser.

• Debian 10 ARM 64 buster støtte: Nå støtter Debian 10 ARM 64 enheter. Hvis du vil ha mer informasjon, kan du se Porteføljeoversikt for agent og OS-støtte.

• 22.04 Ubuntu-støtte: Støtter nå Ubuntu 22.04-enheter. Hvis du vil ha mer informasjon, kan du se Porteføljeoversikt for agent og OS-støtte.

Neste trinn

• Onboard to Defender for IoT
• Oppgrader Microsoft Defender for IoT-mikroagent