Udostępnij przez

Co nowego w usłudze Microsoft Defender dla IoT dla konstruktorów urządzeń

W tym artykule wymieniono nowe funkcje i ulepszenia funkcji w usłudze Microsoft Defender dla IoT dla konstruktorów urządzeń.

Zanotowane funkcje są dostępne w wersji zapoznawczej. Dodatkowe postanowienia dotyczące wersji zapoznawczej platformy Azure obejmują inne postanowienia prawne dotyczące funkcji platformy Azure, które są w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.

Aby uzyskać więcej informacji, zobacz Uaktualnianie mikro agenta usługi Microsoft Defender dla IoT.

Listopad 2024 r.

Dokumentacja analizy oprogramowania układowego znajduje się teraz i jest przechowywana w ramach dokumentacji platformy Azure. Zapoznaj się z pełną dokumentacją analizy oprogramowania układowego.

Sierpień 2024 r.

Usługa Defender dla IoT planuje wycofać mikro agenta 1 sierpnia 2025 r.

Marzec 2024 r.

Aktualizacje analizy oprogramowania układowego usługi Defender for IoT:

  • Polecenia interfejsu wiersza polecenia platformy Azure i programu PowerShell: zautomatyzuj przepływ pracy analizowania obrazów oprogramowania układowego przy użyciu interfejsu wiersza polecenia platformy Azure Analizy oprogramowania układowego lub poleceń programu PowerShell Analizy oprogramowania układowego.

  • Wybór użytkownika w grupie zasobów: wybierz własną grupę zasobów lub utwórz nową grupę zasobów do korzystania z usługi Defender for IoT Firmware Analysis podczas procesu dołączania.

    Zrzut ekranu przedstawiający selektor grupy zasobów podczas dołączania.

  • Nowy format interfejsu użytkownika ze spisem oprogramowania układowego: podtaby umożliwiające organizowanie spisu wprowadzenie, zarządzania subskrypcjami i oprogramowania układowego.

    Zrzut ekranu przedstawiający spis oprogramowania układowego w nowym interfejsie użytkownika.

  • Rozszerzona dokumentacja: aktualizacje samouczka : analizowanie dokumentacji obrazu oprogramowania układowego IoT/OT zwracającej się do nowego środowiska dołączania.

Styczeń 2024

Aktualizacje usługi Defender for IoT Firmware Analysis od czasu publicznej wersji zapoznawczej w lipcu 2023 r.:

  • Generator raportów PDF: dodanie funkcji Pobierz jako plik PDF na stronie Przegląd, która generuje i pobiera raport PDF wyników analizy oprogramowania układowego.

    Zrzut ekranu przedstawiający nowy przycisk Pobierz jako plik PDF.

  • Skrócony czas analizy: Czas analizy został skrócony o 30–80%, w zależności od rozmiaru obrazu.

  • Wykrywanie bibliotek CODESYS: usługa Defender for IoT Firmware Analysis wykrywa teraz użycie bibliotek CODESYS, które firma Microsoft niedawno zidentyfikowała jako o wysokiej ważności luk w zabezpieczeniach. Te luki w zabezpieczeniach mogą być wykorzystywane w przypadku ataków, takich jak zdalne wykonywanie kodu (RCE) lub odmowa usługi (DoS). Aby uzyskać więcej informacji, zobacz Wiele luk w zabezpieczeniach o wysokiej ważności w zestawie SDK CODESYS w wersji 3 może prowadzić do wystąpienia RCE lub DoS.

  • Rozszerzona dokumentacja: Dodawanie dokumentacji dotyczącej następujących pojęć:

  • Ulepszone filtrowanie dla każdego raportu: każdy raport podrzędny zawiera teraz bardziej szczegółowe funkcje filtrowania.

  • Metadane oprogramowania układowego: dodawanie zwijanej karty z metadanymi oprogramowania układowego dostępnymi na każdej stronie.

    Zrzut ekranu przedstawiający nową kartę metadanych na stronie Przegląd.

  • Ulepszone wykrywanie wersji: ulepszone wykrywanie wersji następujących bibliotek:

    • PCRE (Perl Compatible Regular Expressions)
    • pcre2
    • narzędzia net-tools
    • zebra (zwierzę)
    • Dropbear
    • bluetoothd
    • WolfSSL
    • sqlite3

  • Dodano obsługę systemów plików: Usługa Defender for IoT Firmware Analysis obsługuje teraz wyodrębnianie następujących systemów plików. Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące analizy oprogramowania układowego:

    • ISO
    • RomFS
    • Zstandard i niestandardowe implementacje LZMA systemu plików SquashFS

Lipiec 2023 r.

Ogłoszenie publicznej wersji zapoznawczej analizy oprogramowania układowego

Analiza oprogramowania układowego usługi Microsoft Defender dla IoT jest teraz dostępna w publicznej wersji zapoznawczej. Usługa Defender dla IoT może analizować oprogramowanie układowe urządzenia pod kątem typowych słabych stron i luk w zabezpieczeniach oraz zapewnić wgląd w zabezpieczenia oprogramowania układowego. Ta analiza jest przydatna niezależnie od tego, czy tworzysz oprogramowanie układowe w firmie, czy odbierasz oprogramowanie układowe z łańcucha dostaw.

Aby uzyskać więcej informacji, zobacz Analiza oprogramowania układowego dla konstruktorów urządzeń.

Zrzut ekranu przedstawiający przycisk wyświetlania wyników w celu szczegółowej analizy obrazu oprogramowania układowego.

Grudzień 2022

Wersja 4.6.2:

Podczas uaktualniania mikro agenta z wersji 4.2.* do wersji 4.6.2 należy najpierw usunąć pakiet, a następnie zainstalować go ponownie. Aby uzyskać więcej informacji, zobacz Uaktualnianie mikro agenta usługi Microsoft Defender dla IoT.

  • Moduł zbierający urządzenia peryferyjne: dodanie nowego modułu zbierającego, który wykrywa fizyczne wtyczki urządzeń. Aby uzyskać więcej informacji, zobacz Zbieranie zdarzeń mikro agenta — zdarzenia peryferyjne.

  • Moduł zbierający system plików: dodanie nowego modułu zbierającego monitorujące określone systemy plików. Aby uzyskać więcej informacji, zobacz Zbieranie zdarzeń mikro agenta — zdarzenia systemu plików.

  • Moduł zbierający statystyki: dodanie nowego modułu zbierającego raportujące dla każdego cyklu zbierania danych dotyczących różnych modułów zbierających w agencie. Aby uzyskać więcej informacji, zobacz Zbieranie zdarzeń mikro agenta — zdarzenia statystyk.

  • Moduł zbierający informacje o systemie: moduł zbierający informacje o systemie zbiera teraz typ agenta (Edge/Standalone) i wersję. Aby uzyskać więcej informacji, zobacz Zbieranie zdarzeń mikro agenta — zdarzenia informacji o systemie.

  • Nowe alerty: Teraz obsługują nowe alerty dotyczące urządzeń peryferyjnych i systemu plików. Aby uzyskać więcej informacji, zobacz Alerty zabezpieczeń agenta micro.

  • Alternatywna dekodowanie DMI: Teraz obsługa nowej alternatywy dla raportowania informacji o urządzeniu w przypadku, gdy urządzenie nie obsługuje dekodera DMI. Aby uzyskać więcej informacji, zobacz How to configure DMI decoder (Jak skonfigurować dekoder DMI).

  • Informacje o oprogramowaniu układowym: Teraz obsługa dostawcy i wersji oprogramowania układowego urządzenia zbierane przy użyciu dekodera DMI lub jego alternatywy. Aby uzyskać więcej informacji, zobacz How to configure DMI decoder (Jak skonfigurować dekoder DMI).

  • Obsługa usługi Device Provisioning Service: teraz możesz użyć usługi DPS do aprowizowania mikro agenta i urządzeń na dużą skalę. Aby uzyskać więcej informacji, zobacz How to provision the micro agent using DPS (Jak aprowizować mikro agenta przy użyciu usługi DPS).

  • Obsługa protokołu AMQP za pośrednictwem protokołu web socket: teraz obsługa protokołu AMQP za pośrednictwem protokołu web socket, który można dodać po zainstalowaniu mikro agenta. Aby uzyskać więcej informacji, zobacz Dodawanie protokołu AMQP za pośrednictwem obsługi protokołu websocket.

  • Poprawka błędu modułu zbierającego SBoM: teraz obsługa kolekcji wszystkich pakietów zamiast pierwszego pozyskanego 500. Aby uzyskać więcej informacji, zobacz Zbieranie zdarzeń mikro agenta — zdarzenia SBoM.

  • Debian 10 ARM 64 buster support: Now support Debian 10 ARM 64 devices (Obsługa urządzeń z systemem Debian 10 ARM 64). Aby uzyskać więcej informacji, zobacz Omówienie portfela agentów i obsługa systemu operacyjnego.

  • Obsługa systemu Ubuntu 22.04: teraz obsługują urządzenia z systemem Ubuntu 22.04. Aby uzyskać więcej informacji, zobacz Omówienie portfela agentów i obsługa systemu operacyjnego.

Następne kroki

  • Last updated on