Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel bevat nieuwe functies en verbeteringen in Microsoft Defender voor IoT voor apparaatbouwers.
Genoteerde functies zijn in PREVIEW. De aanvullende voorwaarden voor Azure preview bevatten andere juridische voorwaarden die van toepassing zijn op Azure functies die in bètaversie, preview of anderszins nog niet algemeen beschikbaar zijn.
Zie Upgrade the Microsoft Defender for IoT micro agent (De Microsoft Defender voor IoT-microagent bijwerken) voor meer informatie.
november 2024
De documentatie voor firmwareanalyse wordt nu opgeslagen en onderhouden als onderdeel van de Azure documentatie. Raadpleeg de volledige documentatie voor firmwareanalyse.
augustus 2024
Defender for IoT is van plan de microagent op 1 augustus 2025 buiten gebruik te stellen.
Maart 2024
Updates naar Defender for IoT Firmware Analysis:
Azure CLI- en PowerShell-opdrachten: automatiseer uw werkstroom voor het analyseren van firmware-installatiekopieën met behulp van de Firmware Analysis Azure CLI of de PowerShell-opdrachten firmwareanalyse.
Gebruikerskeuze in resourcegroep: kies uw eigen resourcegroep of maak een nieuwe resourcegroep om Defender for IoT Firmware Analysis te gebruiken tijdens het onboardingproces.
Nieuwe ui-indeling met Firmware-inventaris: Subtabbladen voor het organiseren van Aan de slag, Abonnementsbeheer en Firmware-inventaris.
Uitgebreide documentatie: Updates naar Zelfstudie: Documentatie voor ioT-/OT-firmware-installatiekopieën analyseren die betrekking hebben op de nieuwe onboarding-ervaring.
Januari 2024
Updates naar Defender for IoT Firmware Analysis sinds de openbare preview in juli 2023:
PDF-rapportgenerator: toevoeging van de mogelijkheid Downloaden als PDF op de pagina Overzicht waarmee een PDF-rapport van de resultaten van de firmwareanalyse wordt gegenereerd en gedownload.
Kortere analysetijd: de analysetijd is met 30-80% verkort, afhankelijk van de grootte van de afbeelding.
Detectie van CODESYS-bibliotheken: Defender for IoT Firmware Analysis detecteert nu het gebruik van CODESYS-bibliotheken, waarvan Microsoft onlangs heeft vastgesteld dat ze beveiligingsproblemen met hoge ernst hebben. Deze beveiligingsproblemen kunnen worden misbruikt voor aanvallen zoals externe code-uitvoering (RCE) of DoS (Denial of Service). Zie Meerdere beveiligingsproblemen met hoge ernst in CODESYS V3 SDK kunnen leiden tot RCE of DoS voor meer informatie.
Uitgebreide documentatie: toevoeging van documentatie die betrekking heeft op de volgende concepten:
- Azure op rollen gebaseerd toegangsbeheer voor Defender for IoT Firmware Analysis, waarin de rollen en machtigingen worden uitgelegd die nodig zijn voor het uploaden van firmware-installatiekopieën en het delen van analyseresultaten, en een uitleg over hoe de resourcegroep FirmwareAnalysisRG werkt
- Veelgestelde vragen
Verbeterde filters voor elk rapport: elk subtabrapport bevat nu meer gedetailleerde filtermogelijkheden.
Firmwaremetagegevens: toevoeging van een samenvouwbaar tabblad met firmwaremetagegevens die op elke pagina beschikbaar zijn.
Verbeterde versiedetectie: verbeterde versiedetectie van de volgende bibliotheken:
- Pcre
- pcre2
- net-tools
- Zebra
- Dropbear
- bluetoothd
- WolfSSL
- sqlite3
Ondersteuning toegevoegd voor bestandssystemen: Defender for IoT Firmware Analysis ondersteunt nu extractie van de volgende bestandssystemen. Zie Veelgestelde vragen over firmwareanalyse voor meer informatie:
- ISO
- RomFS
- Zstandaard en niet-standaard LZMA-implementaties van SquashFS
Juli 2023
Aankondiging van openbare preview-versie van firmwareanalyse
Microsoft Defender voor IoT Firmware Analysis is nu beschikbaar in openbare preview. Defender for IoT kan de firmware van uw apparaat analyseren op veelvoorkomende zwakke punten en beveiligingsproblemen en inzicht geven in uw firmwarebeveiliging. Deze analyse is nuttig, ongeacht of u de firmware intern bouwt of firmware van uw toeleveringsketen ontvangt.
Zie Firmware-analyse voor apparaatbouwers voor meer informatie.
December 2022
Versie 4.6.2:
Wanneer u de microagent upgradet van versie 4.2.* naar 4.6.2, moet u het pakket eerst verwijderen en vervolgens opnieuw installeren. Zie Upgrade the Microsoft Defender for IoT micro agent (De Microsoft Defender voor IoT-microagent bijwerken) voor meer informatie.
Randapparaatverzamelaar: toevoeging van een nieuwe collector die fysieke plug-ins van apparaten detecteert. Zie Microagent-gebeurtenisverzameling - Randgebeurtenissen voor meer informatie.
Bestandssysteemverzamelaar: toevoeging van een nieuwe collector die opgegeven bestandssystemen bewaakt. Zie Micro-agentgebeurtenisverzameling - Bestandssysteemgebeurtenissen voor meer informatie.
Statistische gegevensverzamelaar: toevoeging van een nieuwe verzamelaar die voor elke verzamelingscyclus gegevens rapporteert met betrekking tot de verschillende verzamelaars in de agent. Zie Micro-agentgebeurtenisverzameling - Statistiekengebeurtenissen voor meer informatie.
Verzamelaar voor systeemgegevens: Systeemgegevensverzamelaar verzamelt nu het agenttype (Edge/Standalone) en de versie. Zie Micro-agentgebeurtenisverzameling - Systeeminformatiegebeurtenissen voor meer informatie.
Nieuwe waarschuwingen: biedt nu ondersteuning voor nieuwe waarschuwingen voor randapparatuur en bestandssysteem. Zie Beveiligingswaarschuwingen voor microagents voor meer informatie.
DMI-decodeer alternatief: ondersteunt nu een nieuw alternatief voor het rapporteren van apparaatgegevens voor het geval het apparaat geen ondersteuning biedt voor DMI-decoder. Zie DMI-decoder configureren voor meer informatie.
Firmware-informatie: ondersteunt nu de leverancier en versie van apparaatfirmware die zijn verzameld met behulp van DMI-decoder of een alternatief. Zie DMI-decoder configureren voor meer informatie.
Ondersteuning voor Device Provisioning Service: nu kunt u DPS gebruiken om uw microagent en apparaten op schaal in te richten. Zie How to provision the micro agent using DPS (De microagent inrichten met dps) voor meer informatie.
Ondersteuning voor AMQP-protocol via websockets: ondersteunt nu AMQP via websocketsprotocol dat kan worden toegevoegd na de installatie van uw microagent. Zie Ondersteuning voor AMQP via websocket-protocol toevoegen voor meer informatie.
Oplossing voor SBoM-collectorfout: nu wordt het verzamelen van alle pakketten ondersteund in plaats van eerst 500 opgenomen. Zie Micro-agentgebeurtenisverzameling - SBoM-gebeurtenissen voor meer informatie.
Ondersteuning voor Debian 10 ARM 64-buster: ondersteunt nu Debian 10 ARM 64-apparaten. Zie Overzicht van agentportfolio en ondersteuning van het besturingssysteem voor meer informatie.
22.04 Ubuntu-ondersteuning: ondersteunt nu Ubuntu 22.04-apparaten. Zie Overzicht van agentportfolio en ondersteuning van het besturingssysteem voor meer informatie.