Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel bevat nieuwe functies en functieverbeteringen in Microsoft Defender for IoT voor apparaatbouwers.
Genoteerde functies zijn beschikbaar in PREVIEW. De aanvullende voorwaarden van Azure Preview bevatten andere juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta, preview of anderszins nog niet beschikbaar zijn in algemene beschikbaarheid.
Zie Microsoft Defender for IoT-microagent upgraden voor meer informatie.
November 2024
De documentatie voor firmwareanalyse bevindt zich nu en wordt onderhouden als onderdeel van de Azure-documentatie. Raadpleeg de volledige documentatie voor firmwareanalyse.
Augustus 2024
Defender for IoT wil de microagent op 1 augustus 2025 buiten gebruik stellen.
Maart 2024
Updates voor Defender for IoT Firmware Analysis:
Azure CLI- en PowerShell-opdrachten: Automatiseer uw werkstroom voor het analyseren van firmware-installatiekopieën met behulp van de Azure CLI voor firmwareanalyse of de PowerShell-opdrachten voor firmwareanalyse.
Gebruikerskeuze in resourcegroep: Kies uw eigen resourcegroep of maak een nieuwe resourcegroep om Defender for IoT Firmware Analysis te gebruiken tijdens het onboardingproces.
Nieuwe UI-indeling met firmware-inventaris: subtabs om aan de slag te gaan, abonnementsbeheer en firmware-inventaris te organiseren.
Verbeterde documentatie: Updates voor zelfstudie: Documentatie over ioT-/OT-firmwareafbeeldingen analyseren die betrekking hebben op de nieuwe onboarding-ervaring.
Januari 2024
Updates voor Defender for IoT Firmware Analysis sinds openbare preview in juli 2023:
PDF-rapportgenerator: Toevoeging van een download als PDF-functie op de overzichtspagina waarmee een PDF-rapport van de firmwareanalyseresultaten wordt gegenereerd en gedownload.
Verkorte analysetijd: de analysetijd is verkort met 30-80%, afhankelijk van de grootte van de afbeelding.
Detectie van CODESYS-bibliotheken: Defender for IoT Firmware Analysis detecteert nu het gebruik van CODESYS-bibliotheken, die Microsoft onlangs heeft geïdentificeerd als beveiligingsproblemen met hoge ernst. Deze beveiligingsproblemen kunnen worden misbruikt voor aanvallen zoals het uitvoeren van externe code (RCE) of Denial of Service (DoS). Zie Meerdere beveiligingsproblemen met hoge ernst in CODESYS V3 SDK kunnen leiden tot RCE of DoS voor meer informatie.
Uitgebreide documentatie: Toevoeging van documentatie die betrekking heeft op de volgende concepten:
- Op rollen gebaseerd toegangsbeheer van Azure voor Defender for IoT Firmware Analysis, waarin rollen en machtigingen worden uitgelegd die nodig zijn om firmwareafbeeldingen te uploaden en analyseresultaten te delen, en een uitleg van hoe de FirmwareAnalysisRG-resourcegroep werkt
- Veelgestelde vragen
Verbeterde filters voor elk rapport: elk subtabrapport bevat nu meer verfijnde filtermogelijkheden.
Metagegevens van firmware: Toevoeging van een samenvouwbaar tabblad met firmwaremetagegevens die beschikbaar zijn op elke pagina.
Verbeterde versiedetectie: Verbeterde versiedetectie van de volgende bibliotheken:
- pcre
- pcre2
- netwerktools
- zebra
- dropbear
- bluetoothd
- WolfSSL
- sqlite3
Ondersteuning toegevoegd voor bestandssystemen: Defender for IoT Firmware Analysis ondersteunt nu extractie van de volgende bestandssystemen. Zie Veelgestelde vragen over firmwareanalyse voor meer informatie:
- ISO
- RomFS
- Zstandard en niet-standaard LZMA-implementaties van SquashFS
Juli 2023
Aankondiging van openbare preview van firmwareanalyse
Microsoft Defender for IoT Firmware Analysis is nu beschikbaar in openbare preview. Defender for IoT kan uw apparaatfirmware analyseren op veelvoorkomende zwakke punten en beveiligingsproblemen en inzicht bieden in de beveiliging van uw firmware. Deze analyse is handig, ongeacht of u de firmware intern bouwt of firmware van uw toeleveringsketen ontvangt.
Zie Firmwareanalyse voor apparaatbouwers voor meer informatie.
December 2022
Versie 4.6.2:
Wanneer u de microagent bijwerken van versie 4.2.* naar 4.6.2, moet u eerst het pakket verwijderen en vervolgens opnieuw installeren. Zie Microsoft Defender for IoT-microagent upgraden voor meer informatie.
Randapparatuurverzamelaar: Toevoeging van een nieuwe collector die fysieke invoegtoepassingen van apparaten detecteert. Zie Micro agentgebeurtenisverzameling - Randapparatuurgebeurtenissen voor meer informatie.
Bestandssysteemverzamelaar: Toevoeging van een nieuwe collector die opgegeven bestandssystemen bewaakt. Zie Gebeurtenisverzameling microagent - Bestandssysteemgebeurtenissen voor meer informatie.
Statistiekenverzamelaar: Toevoeging van een nieuwe collector die rapporteert voor elke verzamelingscyclus, gegevens met betrekking tot de verschillende verzamelaars in de agent. Zie Gebeurtenisverzameling microagent - Statistiekengebeurtenissen voor meer informatie.
Systeeminformatieverzamelaar: Systeeminformatieverzamelaar verzamelt nu het agenttype (Edge/Standalone) en de versie. Zie Gebeurtenisverzameling microagent - Systeeminformatiegebeurtenissen voor meer informatie.
Nieuwe waarschuwingen: nu ondersteuning voor nieuwe randapparatuur- en bestandssysteemwaarschuwingen. Zie Beveiligingswaarschuwingen voor Micro-agents voor meer informatie.
DMI decoderen alternatief: ondersteuning voor nieuw alternatief voor het rapporteren van apparaatgegevens voor het geval het apparaat geen ondersteuning biedt voor DMI-decoder. Zie DMI-decoder configureren voor meer informatie.
Firmware-informatie: nu ondersteuning voor de leverancier en versie van de apparaatfirmware die is verzameld met behulp van DMI-decoder of het bijbehorende alternatief. Zie DMI-decoder configureren voor meer informatie.
Ondersteuning voor Device Provisioning Service: Nu kunt u DPS gebruiken om uw microagent en apparaten op schaal in te richten. Zie De microagent inrichten met DPS voor meer informatie.
AMQP-protocol via websocketprotocolondersteuning: nu ondersteuning voor AMQP via websocketprotocol dat kan worden toegevoegd na de installatie van uw microagent. Zie AMQP toevoegen via websocket-protocolondersteuning voor meer informatie.
Oplossing voor SBoM-collectorfout: nu ondersteuning voor het verzamelen van alle pakketten in plaats van eerst 500 opgenomen. Zie Gebeurtenisverzameling microagent - SBoM-gebeurtenissen voor meer informatie.
Debian 10 ARM 64 buster-ondersteuning: nu ondersteuning voor Debian 10 ARM 64-apparaten. Zie Overzicht van agentportfolio en besturingssysteemondersteuning voor meer informatie.
22.04 Ubuntu-ondersteuning: nu ondersteuning voor Ubuntu 22.04-apparaten. Zie Overzicht van agentportfolio en besturingssysteemondersteuning voor meer informatie.