Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Para os implementadores de IoT, a segurança é uma preocupação quase universal. Os dispositivos IoT têm necessidades exclusivas de monitorização de pontos finais, gestão da postura de segurança e deteção de ameaças, tudo isto com requisitos de desempenho altamente específicos.
Microsoft Defender para IoT fornece agentes de segurança leves para que possa criar segurança diretamente nas suas novas iniciativas de IoT/OT. O micro agente fornece visibilidade do ponto final sobre a gestão da postura de segurança e a deteção de ameaças e integra-se com outras ferramentas da Microsoft para a gestão de segurança unificada.
- Gestão da postura de segurança: monitorize a postura de segurança dos seus dispositivos IoT. O Defender para IoT fornece recomendações de postura de segurança com base na referência cis, juntamente com recomendações específicas do dispositivo. Obtenha visibilidade sobre a segurança do sistema operativo, incluindo a configuração do SO, as definições da firewall e as permissões.
- Deteção de ameaças de ponto final: detetar ameaças como botnets, tentativas de força bruta, mineiros criptografativos, ligações de hardware e atividade de rede suspeita com a base de dados microsoft TI.
- Gestão de vulnerabilidades de dispositivos: monitorize uma lista completa de vulnerabilidades do dispositivo com base num SBoM dinâmico em tempo real e no seu sistema operativo.
- integração Microsoft Sentinel: utilize Microsoft Sentinel para investigar e gerir a segurança do dispositivo, criar dashboards personalizados e manuais de procedimentos de resposta automática.
- Investigação de eventos não processados: investigue todos os eventos não processados enviados a partir dos seus dispositivos na área de trabalho do Log Analytics.
Micro agente do Defender para IoT
Observação
O Defender para IoT planeia extinguir o micro agente a 1 de agosto de 2025.
O micro agente do Defender para IoT fornece uma proteção de segurança profunda e visibilidade sobre o comportamento do dispositivo.
- O micro agente recolhe, agrega e analisa eventos de segurança não processados dos seus dispositivos. Os eventos podem incluir ligações IP, criação de processos, inícios de sessão de utilizador e outras informações relevantes de segurança.
- Os agentes de dispositivos do Defender para IoT processam a agregação de eventos para ajudar a evitar um débito de rede elevado.
- O micro agente tem opções de implementação flexíveis. O micro agente inclui código fonte, para que possa incorporá-lo em firmware ou personalizá-lo para incluir apenas o que precisa. Também está disponível como um pacote binário ou integrado diretamente noutras soluções de IoT Azure. O micro agente está disponível para sistemas operativos IoT padrão, como Linux e Eclipse ThreadX.
- Os agentes são altamente personalizáveis, permitindo-lhe utilizá-los para tarefas específicas, como enviar apenas informações importantes no SLA mais rápido ou para agregar informações de segurança extensas e contexto em segmentos maiores, evitando custos de serviço mais elevados.
