Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article répertorie les nouvelles fonctionnalités et améliorations apportées à Microsoft Defender pour IoT pour les fabricants d’appareils.
Ces fonctionnalités sont en PRÉVERSION. Les conditions supplémentaires pour les préversions Azure incluent d’autres conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou qui ne sont pas encore en disponibilité générale.
Pour plus d’informations, consultez Mettre à niveau le micro-agent Microsoft Defender pour IoT.
Novembre 2024
La documentation sur l’analyse du microprogramme fait désormais partie de la documentation Azure. Consultez la documentation complète sur l’analyse du microprogramme.
Août 2024
Defender pour IoT prévoit de mettre hors service le micro agent le 1er août 2025.
Mars 2024
Mises à jour de l’analyse du microprogramme Defender pour IoT :
Commandes Azure CLI et PowerShell : automatisez votre flux de travail pour l’analyse des images de microprogramme à l’aide de l’interface de ligne de commande Azure d’analyse du microprogramme ou des commandes PowerShell d’analyse du microprogramme.
Choix de l’utilisateur dans le groupe de ressources : choisissez votre propre groupe de ressources ou créez un groupe de ressources pour utiliser l’analyse du microprogramme Defender pour IoT pendant le processus d’intégration.
Nouveau format d’interface utilisateur avec l’inventaire du microprogramme : sous-onglets pour organiser la prise en main, la gestion des abonnements et l’inventaire des microprogrammes.
Documentation améliorée : mises à jour de la documentation du Tutoriel : analyser une image du microprogramme IoT/OT traitant de la nouvelle expérience d’intégration.
Janvier 2024
Mises à jour de l’analyse du microprogramme Defender pour IoT depuis la préversion publique en juillet 2023 :
Générateur de rapports PDF : ajout d’une fonctionnalité Téléchargement en tant que PDF sur la page Vue d’ensemble qui génère et télécharge un rapport PDF des résultats de l’analyse du microprogramme.
Temps d’analyse réduit : le temps d’analyse a été raccourci de 30 à 80 %, selon la taille de l’image.
Détection des bibliothèques CODESYS : l’analyse du microprogramme Defender pour IoT détecte désormais l’utilisation des bibliothèques CODESYS, que Microsoft a récemment identifiées comme ayant de très graves vulnérabilités. Ces vulnérabilités peuvent être exploitées pour les attaques telles que l’exécution de code à distance (RCE) ou le déni de service (DoS). Pour plus d’informations, consultez Plusieurs vulnérabilités de gravité élevée dans le KIT SDK CODESYS V3 peut conduire à RCE ou DoS.
Documentation améliorée – ajout de la documentation traitant les concepts suivants :
- Contrôle d’accès en fonction du rôle Azure pour l’analyse du microprogramme Defender pour IoT, qui explique les rôles et les autorisations nécessaires pour charger des images de microprogramme et partager des résultats d’analyse, ainsi que le fonctionnement du groupe de ressources FirmwareAnalysisRG
- Forum aux questions
Amélioration du filtrage pour chaque rapport : chaque rapport de sous-analyse inclut désormais des fonctionnalités de filtrage plus affinées.
Métadonnées du microprogramme : ajout d’un onglet réductible avec des métadonnées de microprogramme disponibles sur chaque page.
Détection de version améliorée – détection améliorée des versions des bibliothèques suivantes :
- pcre
- pcre2
- outils réseau (net-tools)
- zèbre
- dropbear
- bluetoothd
- WolfSSL
- sqlite3
Ajout de la prise en charge des systèmes de fichiers : l’analyse du microprogramme Defender pour IoT prend désormais en charge l’extraction des systèmes de fichiers suivants. Pour plus d’informations, consultez la FAQ sur l’analyse du microprogramme :
- ISO
- RomFS
- Implémentations LZMA Zstandard et non standard de SquashFS
Juillet 2023
Annonce de la préversion publique de l’analyse de microprogrammes
L’analyse du microprogrammes Microsoft Defender pour IoT est désormais disponible en préversion publique. Defender pour IoT peut analyser le microprogramme de votre appareil pour détecter les faiblesses et vulnérabilités courantes, et fournir un insight sur la sécurité de votre microprogramme. Cette analyse est utile si vous créez le microprogramme en interne ou recevez le microprogramme de votre chaîne d’approvisionnement.
Pour obtenir plus d’informations, consultez notre Analyse de microprogramme pour les fabricants d’appareils.
Décembre 2022
Version 4.6.2 :
Quand vous mettez à niveau le micro-agent de la version 4.2.* vers la version 4.6.2, vous devez d’abord supprimer le package, puis le réinstaller. Pour plus d’informations, consultez Mettre à niveau le micro-agent Microsoft Defender pour IoT.
Collecteur de périphériques : ajout d’un nouveau collecteur qui détecte les plug-ins physiques des appareils. Pour plus d’informations, consultez Collecte d’événements du micro-agent (préversion) - Événements de périphérique.
Collecteur de systèmes de fichiers : ajout d’un nouveau collecteur qui supervise les systèmes de fichiers spécifiés. Pour plus d’informations, consultez Collecte d’événements du micro-agent (préversion) - Événements de système de fichiers.
Collecteur de statistiques : ajout d’un nouveau collecteur qui signale pour chaque cycle de collecte, les données concernant les différents collecteurs dans l’agent. Pour plus d’informations, consultez Collecte d’événements du micro-agent (préversion) - Événements de statistiques.
Collecteur d’informations système : collecte maintenant le type et la version de l’agent (Edge/Autonome). Pour plus d’informations, consultez Collecte d’événements du micro-agent - Événements d’informations système.
Nouvelles alertes : prend désormais en charge les nouvelles alertes de périphérique et de système de fichiers. Pour plus d’informations, consultez Alertes de sécurité du micro-agent.
Alternative de décodage DMI : prend maintenant en charge la nouvelle alternative pour envoyer les informations de l’appareil quand l’appareil ne prend pas en charge le décodeur DMI. Pour plus d’informations, consultez Comment configurer le décodeur DMI.
Informations du microprogramme : prend désormais en charge la collecte du fournisseur et de la version du microprogramme de l’appareil en utilisant le décodeur DMI ou la méthode alternative. Pour plus d’informations, consultez Comment configurer le décodeur DMI.
Prise en charge du service Device Provisioning : vous pouvez maintenant utiliser DPS pour provisionner le micro-agent et vos appareils à grande échelle. Pour plus d’informations, consultez Comment provisionner le micro-agent avec DPS.
Prise en charge du protocole AMQP sur le protocole WebSocket : vous pouvez maintenant ajouter AMQP sur le protocole WebSocket après avoir installé le micro-agent. Pour plus d’informations, consultez Prise en charge de l’ajout d’AMQP sur le protocole WebSocket.
Correctif d’un bogue du collecteur SBoM : tous les packages peuvent maintenant être collectés au lieu des 500 premiers ingérés seulement. Pour plus d’informations, consultez Collecte d’événements du micro-agent (préversion) - Événements SBoM.
Prise en charge de Debian 10 ARM 64 (buster) : les appareils Debian 10 ARM 64 sont maintenant pris en charge. Pour plus d’informations, consultez Vue d’ensemble du portefeuille d’agents et prise en charge des OS.
Prise en charge d’Ubuntu 22.04 : les appareils Ubuntu 22.04 sont maintenant pris en charge. Pour plus d’informations, consultez Vue d’ensemble du portefeuille d’agents et prise en charge des OS.