Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo lista novos recursos e aprimoramentos de recursos no Microsoft Defender for IoT para construtores de dispositivos.
Os recursos observados estão em VISUALIZAÇÃO. Os Termos Suplementares do Azure Preview incluem outros termos legais que se aplicam a funcionalidades do Azure que estão em versão beta, pré-visualização ou ainda não disponibilizadas para disponibilidade geral.
Para obter mais informações, consulte Atualizar o microagente do Microsoft Defender para IoT.
Novembro de 2024
A documentação de análise de firmware agora está localizada e é mantida como parte da documentação do Azure. Consulte a documentação completa de análise de firmware.
Agosto de 2024
A Defender for IoT planeja aposentar o microagente em 1º de agosto de 2025.
Março de 2024
Atualizações para a análise de firmware do Defender for IoT:
Comandos da CLI do Azure e do PowerShell: automatize seu fluxo de trabalho de análise de imagens de firmware usando os comandos Análise de Firmware da CLI do Azure ou da Análise de Firmware do PowerShell.
Escolha do usuário no grupo de recursos: escolha seu próprio grupo de recursos ou crie um novo grupo de recursos para usar o Defender for IoT Firmware Analysis durante o processo de integração.
Novo formato de interface do usuário com inventário de firmware: subguias para organizar Introdução, Gerenciamento de assinaturas e Inventário de firmware.
Documentação aprimorada: Atualizações para o Tutorial: Analise uma documentação de imagem de firmware IoT/OT abordando a nova experiência de integração.
Janeiro de 2024
Atualizações para o Defender for IoT Firmware Analysis desde a visualização pública em julho de 2023:
Gerador de relatórios PDF: adição de um recurso Download como PDF na página Visão geral que gera e baixa um relatório PDF dos resultados da análise de firmware.
Tempo de análise reduzido: O tempo de análise foi reduzido em 30-80%, dependendo do tamanho da imagem.
Deteção de bibliotecas CODESYS: o Defender for IoT Firmware Analysis agora deteta o uso de bibliotecas CODESYS, que a Microsoft identificou recentemente como tendo vulnerabilidades de alta gravidade. Essas vulnerabilidades podem ser exploradas para ataques como execução remota de código (RCE) ou negação de serviço (DoS). Para obter mais informações, consulte Várias vulnerabilidades de alta gravidade no CODESYS V3 SDK podem levar a RCE ou DoS.
Documentação melhorada: Adição de documentação que aborda os seguintes conceitos:
- Controle de acesso baseado em função do Azure para Análise de Firmware do Defender for IoT, que explica as funções e permissões necessárias para carregar imagens de firmware e compartilhar resultados de análise, e uma explicação de como o grupo de recursos FirmwareAnalysisRG funciona
- Perguntas mais frequentes
Filtragem aprimorada para cada relatório: cada relatório de subguia agora inclui recursos de filtragem mais refinados.
Metadados do firmware: Adição de um separador dobrável com metadados do firmware que estão disponíveis em cada página.
Deteção de versão melhorada: Deteção de versão melhorada das seguintes bibliotecas:
- PCRE
- PCRE2
- ferramentas de rede
- zebra
- Urso Conta-gotas
- Bluetooth
- WolfSSL
- SQLITE3
Adicionado suporte para sistemas de arquivos: o Defender for IoT Firmware Analysis agora suporta a extração dos seguintes sistemas de arquivos. Para obter mais informações, consulte Perguntas frequentes sobre análise de firmware:
- ISO
- RomFS
- Implementações Zstandard e não-padrão LZMA do SquashFS
Julho de 2023
Anúncio de pré-visualização pública da Análise de Firmware
O Microsoft Defender for IoT Firmware Analysis está agora disponível em pré-visualização pública. O Defender for IoT pode analisar o firmware do seu dispositivo em busca de fraquezas e vulnerabilidades comuns e fornecer informações sobre a segurança do seu firmware. Esta análise é útil quer construa o firmware internamente quer receba firmware da sua cadeia de abastecimento.
Para obter mais informações, consulte Análise de firmware para construtores de dispositivos.
Dezembro de 2022
Versão 4.6.2:
Ao atualizar o micro agente da versão 4.2.* para a 4.6.2, primeiro você precisa remover o pacote e, em seguida, reinstalá-lo. Para obter mais informações, consulte Atualizar o microagente do Microsoft Defender para IoT.
Coletor periférico: Adição de um novo coletor que deteta plugins físicos de dispositivos. Para obter mais informações, consulte Coleta de eventos do microagente - Eventos periféricos.
Coletor de sistema de arquivos: adição de um novo coletor que monitora sistemas de arquivos especificados. Para obter mais informações, consulte Coleta de eventos do microagente - Eventos do sistema de arquivos.
Coletor de estatísticas: Adição de um novo coletor que relata, para cada ciclo de coleta, dados relativos aos diferentes coletores no agente. Para obter mais informações, consulte Coleta de eventos do microagente - Eventos estatísticos.
Coletor de informações do sistema: o coletor de informações do sistema agora coleta o tipo de agente (Edge/Standalone) e a versão. Para obter mais informações, consulte Coleta de eventos do microagente - Eventos de informações do sistema.
Novos alertas: agora suporta novos alertas periféricos e do sistema de arquivos. Para obter mais informações, consulte Alertas de segurança do microagente.
Alternativa de decodificação DMI: Agora suporta uma nova alternativa para relatar informações do dispositivo caso o dispositivo não suporte o decodificador DMI. Para obter mais informações, consulte Como configurar o decodificador DMI.
Informações de firmware: Agora suportando o fornecedor de firmware do dispositivo e a versão coletada usando o decodificador DMI ou sua alternativa. Para obter mais informações, consulte Como configurar o decodificador DMI.
Suporte ao Serviço de Provisionamento de Dispositivos: agora você pode usar o DPS para provisionar seu microagente e dispositivos em escala. Para obter mais informações, consulte Como provisionar o microagente usando DPS.
Suporte ao protocolo AMQP sobre o protocolo de soquete da web: agora suporta o protocolo AMQP sobre o soquete da Web que pode ser adicionado após a instalação do seu microagente. Para obter mais informações, consulte Adicionar suporte ao protocolo AMQP sobre websocket.
Correção de bug do coletor SBoM: Agora suporta a coleta de todos os pacotes em vez de primeiro ingerido 500. Para obter mais informações, consulte Coleta de eventos do microagente - eventos SBoM.
Suporte a buster Debian 10 ARM 64: Agora suporta dispositivos Debian 10 ARM 64. Para obter mais informações, consulte Visão geral do portfólio de agentes e suporte ao sistema operacional.
22.04 Ubuntu suporte: Agora suportando Ubuntu 22.04 dispositivos. Para obter mais informações, consulte Visão geral do portfólio de agentes e suporte ao sistema operacional.