Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo lista novas funcionalidades e melhorias de funcionalidades no Microsoft Defender para IoT para construtores de dispositivos.
As funcionalidades anotados estão em PRÉ-VISUALIZAÇÃO. Os Termos Suplementares de Pré-visualização do Azure incluem outros termos legais que se aplicam a funcionalidades Azure que estão em beta, pré-visualização ou que ainda não foram lançadas para disponibilidade geral.
Para obter mais informações, veja Atualizar o Microsoft Defender para o micro agente IoT.
Novembro de 2024
A documentação de análise de firmware está agora localizada e mantida como parte da documentação do Azure. Veja a documentação completa da análise de firmware.
Agosto de 2024
O Defender para IoT planeia extinguir o micro agente a 1 de agosto de 2025.
Março de 2024
Atualizações à Análise de Firmware do Defender para IoT:
Azure comandos da CLI e do PowerShell: automatize o fluxo de trabalho de análise de imagens de firmware com a CLI de Análise de Firmware Azure ou os comandos do PowerShell de Análise de Firmware.
Escolha do utilizador no grupo de recursos: escolha o seu próprio grupo de recursos ou crie um novo grupo de recursos para utilizar a Análise de Firmware do Defender para IoT durante o processo de integração.
Novo formato de IU com inventário de Firmware: subtabs para organizar a Introdução, a Gestão de subscrições e o inventário de Firmware.
Documentação melhorada: Atualizações ao Tutorial: Analisar uma documentação de imagem de firmware IoT/OT que aborda a nova experiência de integração.
Janeiro de 2024
Atualizações à Análise de Firmware do Defender para IoT desde a pré-visualização pública em julho de 2023:
Gerador de relatórios PDF: adição de uma capacidade Transferir como PDF na página Descrição geral que gera e transfere um relatório PDF dos resultados da análise de firmware.
Tempo de análise reduzido: o tempo de análise foi reduzido em 30-80%, consoante o tamanho da imagem.
Deteção de bibliotecas CODESYS: a Análise de Firmware do Defender para IoT deteta agora a utilização de bibliotecas CODESYS, que a Microsoft identificou recentemente como tendo vulnerabilidades de alta gravidade. Estas vulnerabilidades podem ser exploradas para ataques como a execução remota de código (RCE) ou denial of service (DoS). Para obter mais informações, veja Múltiplas vulnerabilidades de gravidade elevada no SDK CODESYS V3 que podem levar a RCE ou DoS.
Documentação melhorada: adição de documentação que aborda os seguintes conceitos:
- Azure controlo de acesso baseado em funções para a Análise de Firmware do Defender para IoT, que explica as funções e permissões necessárias para carregar imagens de firmware e partilhar resultados de análise e uma explicação sobre como funciona o grupo de recursos FirmwareAnalysisRG
- Perguntas frequentes
Filtragem melhorada para cada relatório: cada relatório de subtab inclui agora mais capacidades de filtragem detalhadas.
Metadados de firmware: adição de um separador minimizável com metadados de firmware disponíveis em cada página.
Deteção de versões melhorada: deteção de versões melhorada das seguintes bibliotecas:
- pcre
- pcre2
- net-tools
- zebra
- dropbear
- bluetoothd
- LoboSSL
- sqlite3
Suporte adicionado para sistemas de ficheiros: a Análise de Firmware do Defender para IoT suporta agora a extração dos seguintes sistemas de ficheiros. Para obter mais informações, veja FAQs da Análise de Firmware:
- ISO
- RomFS
- Implementações LZMA não padrão e padrão do SquashFS
Julho 2023
Anúncio de pré-visualização pública da Análise de Firmware
Microsoft Defender para a Análise de Firmware do IoT está agora disponível em pré-visualização pública. O Defender para IoT pode analisar o firmware do dispositivo relativamente a vulnerabilidades e vulnerabilidades comuns e fornecer informações sobre a segurança do firmware. Esta análise é útil quer crie o firmware internamente ou receba firmware da sua cadeia de fornecimento.
Para obter mais informações, veja Análise de firmware para construtores de dispositivos.
Dezembro de 2022
Versão 4.6.2:
Ao atualizar o micro agente da versão 4.2.* para a 4.6.2, primeiro teria de remover o pacote e, em seguida, reinstalá-lo. Para obter mais informações, veja Atualizar o Microsoft Defender para o micro agente IoT.
Recoletor de periféricos: adição de um novo recoletor que deteta plug-ins físicos de dispositivos. Para obter mais informações, veja Recolha de eventos do micro agente – Eventos periféricos.
Recoletor do sistema de ficheiros: adição de um novo recoletor que monitoriza sistemas de ficheiros especificados. Para obter mais informações, veja Recolha de eventos do micro agente – Eventos do sistema de ficheiros.
Recoletor de estatísticas: adição de um novo recoletor que reporta para cada ciclo de recolha, dados relativos aos diferentes recoletores no agente. Para obter mais informações, veja Recolha de eventos do micro agente – Eventos de estatística.
Recoletor de informações do sistema: o recoletor de informações do sistema recolhe agora o tipo de agente (Edge/Autónomo) e a versão. Para obter mais informações, veja Recolha de eventos do micro agente – Eventos de informações do sistema.
Novos alertas: agora suporta novos alertas de periféricos e do sistema de ficheiros. Para obter mais informações, veja Alertas de segurança do micro agente.
Alternativa de descodificador DMI: agora suporta uma nova alternativa para comunicar informações do dispositivo, caso o dispositivo não suporte o descodificador DMI. Para obter mais informações, veja Como configurar o descodificador da DMI.
Informações de firmware: agora suporta o fornecedor de firmware do dispositivo e a versão recolhida com o descodificador DMI ou a respetiva alternativa. Para obter mais informações, veja Como configurar o descodificador da DMI.
Suporte do Serviço de Aprovisionamento de Dispositivos: agora pode utilizar o DPS para aprovisionar o seu micro agente e dispositivos em escala. Para obter mais informações, veja Como aprovisionar o micro agente com o DPS.
Suporte do protocolo AMQP através do protocolo de socket Web: agora suporta amQP através do protocolo de socket Web que pode ser adicionado após a instalação do seu micro agente. Para obter mais informações, veja Add AMQP over websocket protocol support (Adicionar AMQP através do suporte do protocolo websocket).
Correção de erros do recoletor SBoM: agora suporta a recolha de todos os pacotes em vez de 500 ingeridos pela primeira vez. Para obter mais informações, veja Recolha de eventos do micro agente – eventos SBoM.
Suporte de buster ARM 64 de Debian 10: agora suporta dispositivos Arm 64 de Debian 10. Para obter mais informações, veja Descrição geral do portefólio de agentes e suporte do SO.
Suporte do Ubuntu 22.04: agora suporta dispositivos Ubuntu 22.04. Para obter mais informações, veja Descrição geral do portefólio de agentes e suporte do SO.