你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文介绍 Microsoft Defender for IoT 中提供的功能,这些功能跨 OT 和企业 IoT 网络,并且跨本地和 Azure 门户,适用于过去九个月发布的版本。
面向组织的 Microsoft Defender for IoT 的新增存档功能中介绍了九个月之前发布的功能。 有关 OT 监视软件版本的详细信息,请参阅 OT 监视软件发行说明。
注意
下列标记功能为预览版。 b Azure 预览版补充条款 包括适用于 Beta 版、预览版或尚未正式发布的 Azure 功能的其他法律条款。
注意
本文讨论 Microsoft Azure 门户中的 Microsoft Defender for IoT。
如果你是 Microsoft Defender 客户,并且希望获得统一的 IT/OT 体验,请参阅 Microsoft Defender 门户中的 Microsoft Defender for IoT(预览版)文档。
详细了解 Defender for IoT 管理门户。
2025 年 12 月
| 服务领域 | 更新 |
|---|---|
| OT 网络 | 传感器版本 25.2.1 现已推出。 请参阅 版本详细信息和更新。 |
2025 年 9 月
| 服务领域 | 更新 |
|---|---|
| OT 网络 | 传感器版本 25.2.0 现已推出。 请参阅 版本详细信息和更新。 |
2025 年 6 月
| 服务领域 | 更新 |
|---|---|
| OT 网络 | 传感器版本 25.1.2 现已推出。 请参阅 版本详细信息和更新。 |
2025 年 4 月
| 服务领域 | 更新 |
|---|---|
| OT 网络 | 传感器版本 25.1.1 现已推出。 请参阅 版本详细信息和更新。 |
2025 年 3 月
| 服务领域 | 更新 |
|---|---|
| OT 网络 | 以下传感器版本现已推出: - 24.1.9:请参阅 版本详细信息和更新。 - 25.1.0:请参阅 版本详细信息和更新。 |
| OT 网络 |
-
“检测到未经授权的 Internet 连接”警报现在包括 URL 信息 - 改进了 RDP 暴力破解检测 |
“检测到未经授权的 Internet 连接”警报现在包括 URL 信息
“检测到未经授权的 Internet 连接”警报详细信息现在包括可疑连接启动的 URL,帮助 SOC 分析人员更有效地评估和响应事件。
URL 信息仅适用于基于 HTTP 的连接,不会针对其他协议或加密流量(如 HTTPS)显示。 可以在传感器和 Azure 门户中查看 URL 详细信息。
改进了 RDP 暴力破解检测
“会话过多”警报现在包括默认对远程桌面协议(RDP)端口的支持,增强了对潜在暴力攻击和未经授权的访问尝试的可见性。
2025 年 1 月
| 服务领域 | 更新 |
|---|---|
| OT 网络 | - 聚合多个具有相同参数的警报违规 |
| OT 网络 | - 本地管理控制台停用 |
聚合多个具有相同参数的警报违规
为了减少警报疲劳,我们将具有相同参数的同一警报违规的多个版本分组在一起,作为一个项列在警报表中。 警报详情面板的“违规情况”选项卡会列出所有相同的警报违规事件,而“采取措施”选项卡则会列出相应的修复方案。更多信息,请参阅“聚合具有相同参数的警报”相关内容。
本地管理控制台停用
旧版本地管理控制台在 2025 年 1 月 1 日之后无法下载。 建议在此日期之前过渡到使用全套本地和云 API 的新架构。 有关详细信息,请参阅本地管理控制台停用。