Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo lista os novos recursos e os aprimoramentos de recursos do Microsoft Defender para IoT para fabricantes de dispositivos.
Os recursos indicados estão em VERSÃO PRÉVIA. Os Termos Complementares de Versões Prévias do Azure incluem termos legais adicionais aplicáveis aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
Para obter mais informações, confira Atualizar o microagente do Microsoft Defender para IoT.
Novembro de 2024
A documentação de análise de firmware agora está localizada e mantida como parte da documentação do Azure. Consulte a documentação da análise de firmware completa.
Agosto de 2024
O Defender para IoT planeja desativar o microagente em 1º de agosto de 2025.
Março de 2024
Atualizações para Análise de Firmware do Defender para IoT:
Comandos da CLI do Azure e do PowerShell: automatize seu fluxo de trabalho de análise de imagens de firmware usando a CLI do Azure de Análise de Firmware ou os comandos do PowerShell de Análise de Firmware.
Escolha do usuário no grupo de recursos: escolha seu próprio grupo de recursos ou crie um novo grupo de recursos para usar a Análise de Firmware do Defender para IoT durante o processo de integração.
Novo formato de interface do usuário com inventário do Firmware: subguias para organizar a Introdução, o Gerenciamento de assinaturas e o Inventário de firmware.
Documentação aprimorada: atualizações para a documentação Tutorial: analisar uma imagem de firmware do IoT/OT que aborda a nova experiência de integração.
Janeiro de 2024
Atualizações da Análise de Firmware do Defender para IoT desde a versão prévia pública em julho de 2023:
Gerador de relatório PDF: adição da funcionalidade Baixar como PDF na página Visão geral que gera e baixa um relatório PDF dos resultados da análise de firmware.
Tempo de análise reduzido: o tempo de análise foi reduzido em 30-80%, dependendo do tamanho da imagem.
Detecção de bibliotecas do CODESYS: a Análise de Firmware do Defender para IoT agora detecta o uso de bibliotecas do CODESYS, que a Microsoft identificou recentemente como tendo vulnerabilidades de alta gravidade. Essas vulnerabilidades podem ser exploradas para ataques como RCE (execução remota de código) ou DoS (ataque de negação de serviço). Para obter mais informações, confira Várias vulnerabilidades de alta gravidade no SDK do CODESYS V3 que podem levar a RCE ou a DoS.
Documentação aprimorada: adição da documentação que aborda os seguintes conceitos:
- Controle de acesso baseado em função do Azure para Análise de Firmware do Defender para IoT, que explica as funções e as permissões necessárias para carregar imagens de firmware e compartilhar os resultados da análise e uma explicação de como o grupo de recursos FirmwareAnalysisRG funciona
- Perguntas frequentes
Filtragem aprimorada para cada relatório: cada relatório de subguia já inclui funcionalidades de filtragem mais refinada.
Metadados de firmware: adição de uma guia recolhível com metadados de firmware disponíveis em cada página.
Detecção de versão aprimorada: detecção de versão aprimorada das seguintes bibliotecas:
- pcre
- pcre2
- net-tools
- zebra
- dropbear
- bluetoothd
- WolfSSL
- sqlite3
Adição de suporte para sistemas de arquivos: a Análise de Firmware do Defender para IoT agora dá suporte à extração dos sistemas de arquivos a seguir. Para obter mais informações, confira Perguntas frequentes sobre a Análise de Firmware:
- ISO
- RomFS
- Implementações de LZMA ZStandard e não padrão do SquashFS
Julho de 2023
Anúncio da visualização pública da Análise de Firmware
A Análise de Firmware do Microsoft Defender para IoT agora está disponível em versão prévia pública. O Defender para IoT pode analisar o firmware do seu dispositivo em busca de pontos fracos e vulnerabilidades comuns e fornecer informações sobre a segurança do firmware. Essa análise é útil se você cria o firmware internamente ou recebe o firmware da sua cadeia de fornecedores.
Para obter mais informações, confira nossas Análise de firmware para criadores de dispositivos.
Dezembro de 2022
Versão 4.6.2:
Ao atualizar o microagente da versão 4.2.* para 4.6.2, primeiro será necessário remover o pacote e depois reinstalá-lo. Para obter mais informações, confira Atualizar o microagente do Microsoft Defender para IoT.
Coletor periférico: adição de um novo coletor que detecta plug-ins físicos de dispositivos. Para obter mais informações, consulte Coleção de eventos do microagente – eventos periféricos.
Coletor de sistema de arquivos: adição de um novo coletor que monitora os sistemas de arquivos especificados. Para obter mais informações, consulte Coleção de eventos do microagente – Eventos de sistemas de arquivos.
Coletor de estatísticas: adição de um novo coletor que relata para cada ciclo de coleta, dados referentes aos diferentes coletores do agente. Para obter mais informações, consulte Coleta de eventos do microagente – Eventos estatísticos.
Coletor de informações do sistema: o coletor de informações do sistema agora coleta o tipo de agente (Edge/Autônomo) e versão. Para obter mais informações, consulte Coleção de eventos do microagente – Eventos de informações do sistema.
Novos alertas: agora com suporte a novos alertas de sistema de arquivos e periféricos. Para obter mais informações, consulte Alertas de segurança do microagente.
Alternativa de decodificação DMI: agora com suporte à nova alternativa para relatar informações do dispositivo, se o dispositivo não der suporte ao decodificador DMI. Para obter mais informações, consulte Como configurar o decodificador DMI.
Informações de firmware: agora com suporte a fornecedor e versão de firmware do dispositivo coletado usando o decodificador DMI ou sua alternativa. Para obter mais informações, consulte Como configurar o decodificador DMI.
Suporte ao Serviço de Provisionamento de Dispositivos: agora é possível usar o DPS para provisionar o microagente e os dispositivos em escala. Para obter mais informações, consulte Como provisionar o microagente usando o DPS.
Suporte a protocolo AMQP sobre protocolo de soquete da Web: agora com suporte a AMQP sobre protocolo de soquete da Web que poderá ser adicionado após instalar o microagente. Para obter mais informações, consulte Adicionar suporte ao protocolo AMQP.
Correção de bug do coletor SBoM: agora com suporte à coleção de todos os pacotes, em vez dos 500 primeiros ingeridos. Para obter mais informações, consulte Coleção de eventos do microagente – Eventos SBoM.
Suporte ao buster do Debian 10 ARM 64: agora com suporte a dispositivos Debian 10 ARM 64. Para obter mais informações, consulte Visão geral do portfólio de agentes e suporte a SO.
Suporte para Ubuntu 22.04: agora com suporte a dispositivos Ubuntu 22.04. Para obter mais informações, consulte Visão geral do portfólio de agentes e suporte a SO.