Mi a Microsoft Defender for IoT eszközkészítők számára?
Feljegyzés
Az IoT-hez készült Azure Defender át lett nevezve az IoT-hez készült Microsoft Defenderre.
Az IoT-implementátorok számára a biztonság szinte univerzális szempont. Az IoT-eszközök egyedi igényeket támasztanak a végpontfigyeléshez, a biztonsági helyzet kezeléséhez és a fenyegetésészleléshez – mindezt rendkívül specifikus teljesítménykövetelményekkel.
A Microsoft Defender for IoT egyszerűsített biztonsági ügynököket biztosít, hogy közvetlenül az új IoT/OT-kezdeményezésekbe építhesse a biztonságot. A mikroügynök biztosítja a végpontok láthatóságát a biztonsági helyzetkezelésben és a fenyegetésészlelésben, és integrálható más Microsoft-eszközökkel az egységes biztonságkezeléshez.
- Biztonsági helyzet kezelése: Az IoT-eszközök biztonsági helyzetének monitorozása. Az IoT Defender biztonsági helyzetre vonatkozó javaslatokat nyújt a CIS-teljesítményteszt alapján, valamint eszközspecifikus javaslatokat is tartalmaz. Megismerheti az operációs rendszer biztonságát, beleértve az operációs rendszer konfigurációját, a tűzfalbeállításokat és az engedélyeket.
- Végponti fenyegetésészlelés: A Microsoft TI-adatbázis használatával észleli az olyan fenyegetéseket, mint a botnetek, a találgatásos kísérletek, a kriptobányászok, a hardverkapcsolatok és a gyanús hálózati tevékenységek.
- Eszköz biztonsági réseinek kezelése: Monitorozza az eszköz biztonsági réseinek teljes listáját egy valós idejű dinamikus SBoM és az operációs rendszer alapján.
- Microsoft Sentinel-integráció: A Microsoft Sentinel használatával megvizsgálhatja és kezelheti az eszköz biztonságát, egyéni irányítópultokat és automatikus válasz forgatókönyveket hozhat létre.
- Nyers események vizsgálata: Vizsgálja meg az eszközökről a Log Analytics-munkaterületen küldött összes nyers eseményt.
Defender for IoT micro agent
Feljegyzés
A Defender for IoT 2025. augusztus 1-jén tervezi kivonni a mikroügynököt.
Az IoT-alapú Defender mikroügynök mély biztonsági védelmet és az eszköz viselkedésének láthatóságát biztosítja.
- A mikroügynök összegyűjti, összesíti és elemzi az eszközökről származó nyers biztonsági eseményeket. Az események tartalmazhatnak IP-kapcsolatokat, folyamatlétrehozásokat, felhasználói bejelentkezéseket és egyéb, biztonsággal kapcsolatos információkat.
- Az IoT-eszközügynökökhöz készült Defender kezeli az események összesítését, hogy elkerülje a magas hálózati átviteli sebességet.
- A mikroügynök rugalmas üzembe helyezési lehetőségekkel rendelkezik. A mikroügynök tartalmazza a forráskódot, így beépítheti a belső vezérlőprogramba, vagy testre szabhatja úgy, hogy csak azt tartalmazza, amire szüksége van. Bináris csomagként is elérhető, vagy közvetlenül integrálható más Azure IoT-megoldásokba. A mikroügynök standard IoT operációs rendszerekhez, például Linuxhoz és Eclipse ThreadX-hez érhető el.
- Az ügynökök nagymértékben testre szabhatók, így konkrét feladatokhoz használhatja őket, például csak fontos információkat küldhet a leggyorsabb SLA-n, vagy a kiterjedt biztonsági információk és környezetek nagyobb szegmensekbe való összesítéséhez, elkerülve a magasabb szolgáltatási költségeket.
