Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se enumeran las nuevas características y mejoras de características de Microsoft Defender para IoT para creadores de dispositivos.
Las características mencionadas se encuentran en VERSIÓN PRELIMINAR. Los Términos de uso complementarios para las versiones preliminares de Azure incluyen otros términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado con disponibilidad general.
Para más información, consulte Actualización del microagente de Microsoft Defender para IoT.
Noviembre de 2024
La documentación de análisis del firmware se encuentra ahora y se mantiene como parte de la documentación de Azure. Consulte la documentación completa sobre análisis de firmware.
Agosto de 2024
Defender para IoT planea retirar el microagente el 1 de agosto de 2025.
Marzo de 2024
Actualizaciones del análisis de firmware de Defender para IoT:
Comandos de la CLI de Azure y PowerShell: automatice el flujo de trabajo de análisis de imágenes de firmware mediante la CLI de Azure de análisis de firmware o los Comandos de PowerShell de análisis de firmware.
Elección del usuario en el grupo de recursos: elija su propio grupo de recursos o cree un nuevo grupo de recursos para usar el análisis de firmware de Defender para IoT durante el proceso de incorporación.
Nuevo formato de interfaz de usuario con inventario de firmware: subpestañas para organizar introducción, administración de suscripciones e inventario de firmware.
Documentación mejorada: Actualizaciones del Tutorial: Análisis de una documentación de imagen de firmware de IoT/OT que aborda la nueva experiencia de incorporación.
Enero de 2024
Actualizaciones del análisis de firmware de Defender para IoT desde la versión preliminar pública en julio de 2023:
Generador de informes PDF: Adición de una funcionalidad de descarga como PDF en lapágina de información general que genera y descarga un informe PDF de los resultados del análisis de firmware.
Tiempo de análisis reducido: El tiempo de análisis se ha acortado en un 30-80 %, según el tamaño de la imagen.
Detección de bibliotecas CODESYS: el análisis de Firmware de Defender para IoT ahora detecta el uso de bibliotecas CODESYS, que Microsoft ha identificado recientemente como vulnerabilidades de alta gravedad. Estas vulnerabilidades se pueden aprovechar para ataques como la ejecución remota de código (RCE) o la denegación de servicio (DoS). Para obtener más información, vea Varias vulnerabilidades de gravedad alta en el SDK de CODESYS V3 podrían provocar RCE o DoS.
Documentación mejorada: Adición de documentación que aborda los siguientes conceptos:
- Control de acceso basado en rol de Azure para el análisis de Firmware de Defender para IoT, que explica los roles y los permisos necesarios para cargar imágenes de firmware y compartir resultados de análisis, y una explicación de cómo funciona el grupo de recursos FirmwareAnalysisRG
- Preguntas más frecuentes
filtrado mejorado para cada informe: Cada informe de subtab ahora incluye más funcionalidades de filtrado específicas.
Metadatos de firmware: Adición de una pestaña contraíble con metadatos de firmware disponibles en cada página.
Detección de versiones mejorada: Detección de versiones mejorada de las bibliotecas siguientes:
- pcre
- pcre2
- net-tools
- cebra
- dropbear
- bluetoothd
- WolfSSL
- sqlite3
Se ha agregado compatibilidad con sistemas de archivos: El análisis de firmware de Defender para IoT ahora admite la extracción de los siguientes sistemas de archivos. Para obtener más información, consulte Preguntas más frecuentes sobre el análisis de firmware:
- ISO
- RomFS
- Implementaciones de LZMA estándar y no estándar de SquashFS
Jul. de 2023
Anuncio de versión preliminar pública del análisis de firmware
El análisis de firmware de Microsoft Defender para IoT ya está disponible en versión preliminar pública. Defender para IoT puede analizar el firmware del dispositivo para detectar puntos débiles y vulnerabilidades comunes y proporcionar información sobre la seguridad del firmware. Este análisis es útil tanto si crea el firmware interno como si recibe firmware de la cadena de suministro.
Para más información, consulte el Análisis de firmware para generadores de dispositivos.
Diciembre de 2022
Versión 4.6.2:
Al actualizar el microagente de la versión 4.2.* a la 4.6.2, primero tendría que eliminar el paquete y luego volver a instalarlo. Para más información, consulte Actualización del microagente de Microsoft Defender para IoT.
Recopilador periférico: adición de un nuevo recopilador que detecta complementos físicos de dispositivos. Para obtener más información, consulte Recopilación de eventos de microagente: eventos periféricos.
Recopilador del sistema de archivos: adición de un nuevo recopilador que supervisa los sistemas de archivos especificados. Para obtener más información, consulte Recopilación de eventos de microagente: eventos del sistema de archivos.
Recopilador de estadísticas: adición de un nuevo recopilador que informa, por cada ciclo de recopilación, de los datos relacionados con los diferentes recopiladores del agente. Para obtener más información, consulte Recopilación de eventos de microagente: eventos de estadísticas.
Recopilador de información del sistema: el recopilador de información del sistema ahora recopila el tipo de agente (Edge/Independiente) y la versión. Para obtener más información, consulte Recopilación de eventos de microagente: eventos de información del sistema.
Nuevas alertas: ahora se admiten nuevas alertas de sistema de archivos y periféricas. Para obtener más información, consulte Alertas de seguridad de microagente.
Alternativa de descodificación DMI: ahora se admite una nueva alternativa para notificar la información del dispositivo en caso de que el dispositivo no admita el descodificador DMI. Para obtener más información, consulte Configuración del descodificador DMI.
Información de firmware: ahora se admiten el proveedor y la versión del firmware del dispositivo recopilados mediante el descodificador DMI o su alternativa. Para obtener más información, consulte Configuración del descodificador DMI.
Compatibilidad con Device Provisioning Service: ahora puede usar DPS para aprovisionar el microagente y los dispositivos a escala. Para obtener más información, consulte Aprovisionamiento del microagente mediante DPS.
Compatibilidad con el protocolo AMQP sobre el protocolo WebSocket: ahora se admite AMQP sobre el protocolo WebSocket que se puede agregar después de instalar el microagente. Para obtener más información, consulte Adición de compatibilidad con el protocolo AMQP sobre WebSocket.
Corrección de errores del recopilador de SBoM: ahora se admite la recopilación de todos los paquetes en lugar de los 500 ingeridos por primera vez. Para obtener más información, consulte Recopilación de eventos de microagente: eventos de SBoM.
Compatibilidad con Debian 10 ARM 64 (Buster): ahora se admiten dispositivos Debian 10 ARM 64. Para obtener más información, consulte Compatibilidad del sistema operativo e información general de la cartera de agentes.
Compatibilidad con Ubuntu 22.04: ahora se admiten dispositivos Ubuntu 22.04. Para obtener más información, consulte Compatibilidad del sistema operativo e información general de la cartera de agentes.