Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden neue Features und Featureverbesserungen in Microsoft Defender für IoT für Geräteentwickler aufgeführt.
Die genannten Features befinden sich in der Vorschauphase. Die ergänzenden Bestimmungen für Azure-Vorschauen enthalten zusätzliche rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden bzw. anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Weitere Informationen finden Sie unter Upgrade des Micro-Agents für Microsoft Defender für IoT.
November 2024
Die Dokumentation zur Firmware-Analyse ist jetzt Teil der Azure-Dokumentation und wird im Rahmen dieser verwaltet. Weitere Informationen finden Sie in der vollständigen Dokumentation zur Firmware-Analyse.
August 2024
Bei Defender for IoT soll der Micro-Agent am 1. August 2025 eingestellt werden.
März 2024
Updates für Defender for IoT-Firmwareanalyse:
Azure CLI- und PowerShell-Befehle: Automatisieren Sie Ihren Workflow der Analyse von Firmwareimagesmithilfe der Firmwareanalyse-Azure CLI- oder der PowerShell-Befehle für die Firmwareanalyse.
Benutzerauswahl in der Ressourcengruppe: Wählen Sie Ihre eigene Ressourcengruppe aus, oder erstellen Sie eine neue Ressourcengruppe, um Defender for IoT-Firmwareanalyse während des Onboardingprozesses verwenden zu können.
Neues Benutzeroberflächenformat mit Firmwareinventar: Untergeordnete Registerkarten zum Organisieren der ersten Schritte, der Abonnementverwaltung und der Firmwareinventur.
Erweiterte Dokumentation: Updates der Dokumentation Tutorial: Analysieren eines IoT/OT-Firmwareimage, die sich auf die neue Onboarding-Erfahrung beziehen.
Januar 2024
Updates für Defender for IoT-Firmwareanalyse seit der öffentlichen Vorschau im Juli 2023:
PDF-Berichtgenerator: Hinzufügen einer Download als PDF-Funktion auf der Übersichtsseite, die einen PDF-Bericht der Firmwareanalyseergebnisse generiert und herunterlädt.
Reduzierte Analysezeit: Die Analysezeit wurde je nach Bildgröße um 30-80 % verkürzt.
Erkennung von CODESYS-Bibliotheken: Die Defender for IoT-Firmwareanalyse erkennt jetzt die Verwendung von CODESYS-Bibliotheken, in denen Microsoft kürzlich Sicherheitsrisiken mit hohem Schweregrad identifiziert hat. Diese Sicherheitsrisiken können für Angriffe wie Remotecodeausführung (RCE) oder Denial of Service (DoS) ausgenutzt werden. Weitere Informationen finden Sie unter Mehrere Sicherheitsrisiken mit hohem Schweregrad im CODESYS V3 SDK, die zu RCE oder DoS führen können.
Erweiterte Dokumentation: Ergänzung der Dokumentation zu den folgenden Konzepten:
- Rollenbasierte Zugriffssteuerung für Defender for IoT-Firmwareanalyse, wo Rollen und Berechtigungen erläutert werden, die zum Hochladen von Firmwareimages und zum Freigeben von Analyseergebnissen erforderlich sind, und die Funktionsweise der FirmwareAnalysisRG-Ressourcengruppe erläutert wird.
- Häufig gestellte Fragen
Verbesserte Filterung für jeden Bericht: Jeder Untertabellenbericht enthält jetzt noch detailliertere Filterfunktionen.
Firmwaremetadaten: Hinzufügen einer reduzierbaren Registerkarte mit Firmwaremetadaten, die auf jeder Seite verfügbar sind.
Verbesserte Versionserkennung: Verbesserte Versionserkennung der folgenden Bibliotheken:
- pcre
- pcre2
- Net-Tools
- Zebra
- Dropbear
- Bluetoothd
- WolfSSL
- sqlite3
Unterstützung für Dateisysteme hinzugefügt: Defender for IoT-Firmwareanalyse unterstützt jetzt die Extraktion der folgenden Dateisysteme. Weitere Informationen finden Sie in den häufig gestellten Fragen zur Firmwareanalyse:
- ISO
- RomFS
- Zstandard- und nicht standardmäßige LZMA-Implementierungen von SquashFS
Juli 2023
Ankündigung der öffentlichen Vorschau der Firmwareanalyse
Microsoft Defender for IoT-Firmwareanalyse ist jetzt in der öffentlichen Vorschau verfügbar. Defender for IoT kann Ihre Gerätefirmware auf häufige Schwachstellen und Sicherheitsrisiken analysieren und Einblicke in Ihre Firmwaresicherheit bieten. Diese Analyse ist nützlich, unabhängig davon, ob Sie die Firmware intern erstellen oder Firmware aus Ihrer Lieferkette erhalten.
Weitere Informationen finden Sie unter Firmwareanalyse für Geräteentwickler.
Dezember 2022
Version 4.6.2:
Beim Upgrade des Micro-Agents von Version 4.2.* auf 4.6.2 müssten Sie zunächst das Paket entfernen und es dann neu installieren. Weitere Informationen finden Sie unter Upgrade des Micro-Agents für Microsoft Defender für IoT.
Peripherie-Collector: Hinzufügen eines neuen Collectors, der physische Anschlüsse von Geräten erkennt. Weitere Informationen finden Sie unter Micro-Agent-Ereignissammlung – Peripherieereignisse.
Dateisystem-Collector: Hinzufügen eines neuen Collectors, der angegebene Dateisysteme überwacht. Weitere Informationen finden Sie unter Micro-Agent-Ereignissammlung – Dateisystemereignisse.
Statistik-Collector: Hinzufügen eines neuen Collectors, der für jeden Sammlungszyklus Daten zu den verschiedenen Collectors im Agent meldet. Weitere Informationen finden Sie unter Micro-Agent-Ereignissammlung – Statistikereignisse.
Systeminformations-Collector: Der Systeminformations-Collector erfasst jetzt den Agenttyp (Edge/eigenständig) und die Version. Weitere Informationen finden Sie unter Micro-Agent-Ereignissammlung – Systeminformationsereignisse.
Neue Warnungen: Unterstützt jetzt neue Peripherie- und Dateisystemwarnungen. Weitere Informationen finden Sie unter Micro-Agent-Sicherheitswarnungen.
DMI-Decodierungsalternative: Unterstützt jetzt eine neue Alternative zum Melden von Geräteinformationen, falls das Gerät den DMI-Decoder nicht unterstützt. Weitere Informationen finden Sie unter Konfigurieren des DMI-Decoders.
Firmwareinformationen: Unterstützt jetzt den Hersteller und die Version der Gerätefirmware, die mithilfe des DMI-Decoders oder seiner Alternative erfasst wurden. Weitere Informationen finden Sie unter Konfigurieren des DMI-Decoders.
Unterstützung des Gerätebereitstellungsdiensts: Sie können jetzt DPS verwenden, um Ihren Micro-Agent und Geräte im großen Stil bereitzustellen. Weitere Informationen finden Sie unter Bereitstellen des Micro-Agents mithilfe von DPS.
Unterstützung des AMQP-über-Websockets-Protokolls: Unterstützt jetzt DAS AMQP-über-Web-Socket-Protokoll, das nach der Installation Ihres Micro-Agents hinzugefügt werden kann. Weitere Informationen finden Sie in Artikel zum Hinzufügen der Unterstützung des AMQP-über-Websocket-Protokolls.
Fehlerkorrektur für SBoM-Collector: Unterstützt jetzt die Sammlung aller Pakete anstelle nur der zuerst erfassten 500. Weitere Informationen finden Sie unter Micro-Agent-Ereignissammlung – SBoM-Ereignisse.
Debian 10 ARM 64-Buster-Unterstützung: Unterstützt jetzt Debian 10 ARM 64-Geräte. Weitere Informationen finden Sie unter Übersicht über das Agent-Portfolio und Betriebssystemunterstützung.
Unterstützung für 22.04 Ubuntu: Unterstützt jetzt Ubuntu 22.04-Geräte. Weitere Informationen finden Sie unter Übersicht über das Agent-Portfolio und Betriebssystemunterstützung.