OT izleme yazılımı sürümleri
IoT için Microsoft Defender mimarisi, şirket içi algılayıcıları ve yönetim sunucularını kullanır.
Bu makalede, ot algılayıcısı ve şirket içi yönetim yazılımı için sürüm tarihleri, destek tarihleri ve güncelleştirilmiş özellikler için öne çıkanlar dahil olmak üzere desteklenen yazılım sürümleri listelenmektedir.
Ayrıntılı açıklamalar ve yalnızca bulut özelliklerine yönelik güncelleştirmeler de dahil olmak üzere daha fazla bilgi için bkz . IoT için Microsoft Defender'daki yenilikler? Yalnızca bulut özellikleri belirli algılayıcı sürümlerine bağımlı değildir.
Şirket içi yazılım sürümleri için sürüm oluşturma ve destek
Bu bölümde, kullanılabilir şirket içi yazılım sürümleri için hizmet bilgileri, zaman çizelgeleri ve yönergeler açıklanmaktadır.
Sürüm güncelleştirme önerileri
Şirket içi yazılımınızı güncelleştirirken şunları öneririz:
Algılayıcı sürümlerinizi 6 ayda bir en son sürüme güncelleştirmeyi planlayın.
Yalnızca belirli hata düzeltmeleri veya güvenlik düzeltme ekleri için düzeltme eki sürümüne güncelleştirin. Microsoft destek ekibiyle belirli bir sorun üzerinde çalışırken sorununuzu çözmek için hangi düzeltme eki sürümünün önerildiğine emin olun.
Daha fazla bilgi için bkz . IoT OT izleme yazılımı için Defender'ı güncelleştirme.
OT izleme yazılımı sürümleri (algılayıcı sürümleri)
Bulut özellikleri belirli bir algılayıcı sürümüne bağlı olabilir. Bu özellikler aşağıda ilgili yazılım sürümleri için listelenmiştir ve yalnızca gerekli sürümün yüklü olduğu algılayıcılardan veya daha yüksek bir sürüme sahip olan verilerde kullanılabilir.
Önemli
Şirket içi yönetim konsolu 1 Ocak 2025'te desteklenmeyecektir veya indirilmeyecektir. Daha fazla bilgi için bkz . şirket içi yönetim konsolu kullanımdan kaldırma.
| Sürüm / Düzeltme Eki | Nakledilebilecek tarih | Kapsam | Destek sonu |
|---|---|---|---|
| 24.1 | |||
| 24.1.8 | 12/2024 | İkincil | 12/2025 |
| 24.1.7 | 12/2024 | İkincil | 12/2025 |
| 24.1.6 | 11/2024 | İkincil | 12/2025 |
| 24.1.5 | 09/2024 | İkincil | 09/2025 |
| 24.1.4 | 07/2024 | İkincil | 07/2025 |
| 24.1.3 | 06/2024 | İkincil | 06/2025 |
| 24.1.2 | 04/2024 | İkincil | 04/2025 |
| 23.2 | |||
| 23.2.0 | 12/2023 | Ana | 12/2024 |
| 23.1 | |||
| 23.1.3 | 09/2023 | Patch | 08/2024 |
| 23.1.2 | 07/2023 | Ana | 06/2024 |
| 22.3 | |||
| 22.3.10 | 07/2023 | Patch | 06/2024 |
| 22.3.9 | 05/2023 | Patch | 04/2024 |
| 22.3.8 | 04/2023 | Patch | 03/2024 |
| 22.3.7 | 03/2023 | Patch | 02/2024 |
| 22.3.6 | 03/2023 | Patch | 02/2024 |
| 22.3.5 | 01/2023 | Patch | 12/2023 |
| 22.3.4 | 01/2023 | Ana | 12/2023 |
| 22.2 | |||
| 22.2.9 | 01/2023 | Patch | 12/2023 |
Tehdit bilgileri güncelleştirmeleri
Tehdit bilgileri güncelleştirmeleri sürekli olarak kullanılabilir ve belirli algılayıcı sürümlerinden bağımsızdır. En son tehdit bilgileri güncelleştirmelerini almak için algılayıcı sürümünüzü güncelleştirmeniz gerekmez.
Daha fazla bilgi için bkz . Tehdit bilgileri araştırması ve paketleri.
Destek modeli
IoT için Defender, 22.1.7 ve 22.2.7 sürümlerinden başlayarak her yeni sürüm için 1 yıllık destek sağlar. Örneğin, 22.2.7 sürümü Ekim 2022'de yayımlandı ve Eylül 2023'e kadar desteklenir.
Önceki sürümlerde, her sürüm için ayrıntılı destek tarihleriyle birlikte eski bir destek modeli kullanılır.
Şirket içi alet güvenliği
OT ağ sensörü ve şirket içi yönetim konsolu, sağlamlaştırılmış saldırı yüzeyi olan kilitli bir güvenlik gereci olarak tasarlanmıştır. Alet erişimine ve denetimine yalnızca yönetim bağlantı noktası üzerinden, web erişimi için HTTP ve destek kabuğu için SSH aracılığıyla izin verilir.
IoT için Defender; eğitim, uyumluluk, kod incelemeleri , tehdit modelleme, tasarım gereksinimleri, bileşen idaresi ve kalem testi gibi etkinlikler de dahil olmak üzere geliştirme yaşam döngüsünün tamamında Microsoft Güvenlik Geliştirme Yaşam Döngüsü'ne uyar. Tüm gereçler endüstrinin en iyi yöntemlerine göre kilitlenir ve değiştirilmemelidir.
Web arabirimi veya IoT için Defender CLI komutları aracılığıyla yedeklemeler, günlük dışarı aktarmaları veya sistem durumu izleme gibi etkinlikler için algılayıcılarınızı ve şirket içi yönetim konsollarınızı koruyun.
Önemli
Yazılım paketlerinde el ile yapılan değişiklikler veya dış paketlerin eklenmesi, algılayıcı ve şirket içi yönetim konsolu üzerinde zarar verici güvenlik veya işlevsel etkilere neden olabilir. Microsoft, yazılım paketlerinde el ile yapılan değişikliklerle dağıtımları destekleyemiyor.
Sürüm başına özellik belgeleri
Sürüm numaraları yalnızca bu makalede ve IoT için Microsoft Defender'daki yenilikler makalesinde listelenmiştir ve belgenin başka bir yerindeki ayrıntılı açıklamalarda listelenmez.
Algılayıcı sürümünüzde bir özelliğin desteklenip desteklenmediğini anlamak için aşağıdaki ilgili sürüm bölümüne ve listelenen özelliklerine bakın.
Sürüm 24.1.x
24.1.8
Sürüm tarihi: 12/2024
Desteklenen: 12/12/2025
Bu sürüm, kararlılık geliştirmeleri için hata düzeltmeleri içerir.
24.1.7
Sürüm tarihi: 12/2024
Desteklenen: 12/12/2025
Bu sürüm, kararlılık geliştirmeleri için hata düzeltmeleri içerir.
24.1.6
Sürüm tarihi: 11/2024
Desteklenen: 12/12/2025
Bu sürüm, kararlılık geliştirmeleri için hata düzeltmeleri içerir.
Sürüm 24.1.5
Sürüm tarihi: 09/2024
Desteklenen: 09/2025
Bu sürüm aşağıdaki güncelleştirmeleri ve geliştirmeleri içerir:
- İzin verilenler listesi etki alanı adlarına joker karakterler ekleme
- OCPI protokolü artık destekleniyor
- Yeni algılayıcı ayarı türü: Genel adresler
- Geliştirilmiş OT algılayıcısı ekleme
Sürüm 24.1.4
Yayın tarihi: 07/2024
Desteklenen: 07/2025
Bu sürüm aşağıdaki güncelleştirmeleri ve geliştirmeleri içerir:
- Kötü amaçlı URL yolu uyarısı
- Bu sürümde aşağıdaki CVE çözümlenir:
- CVE-2024-38089
Sürüm 24.1.3
Yayın tarihi: 06/2024
Desteklenme tarihi: 06/2025
Bu sürüm aşağıdaki güncelleştirmeleri ve geliştirmeleri içerir:
- Algılayıcı zaman kayması algılama
- Kararlılık iyileştirmeleri için hata düzeltmeleri
- Bu sürümde aşağıdaki CVE'ler çözümlenir:
- CVE-2024-29055
- CVE-2024-29054
- CVE-2024-29053
- CVE-2024-21324
- CVE-2024-21323
- CVE-2024-21322
Sürüm 24.1.2
Yayın tarihi: 04/2024
Desteklenen: 04/2025
Bu sürüm aşağıdaki güncelleştirmeleri ve geliştirmeleri içerir:
- Azure portalından uyarı engelleme kuralları
- OT/BT ortamlarında odaklanmış uyarılar
- Uyarı Kimliği (Kimlik alanı) artık Azure portalında ve algılayıcı konsolunda hizalandı
- Yeni desteklenen protokoller
- L60 donanım profili artık desteklenmiyor
Sürüm 23.2.x
Sürüm 23.2.0
Sürüm tarihi: 12/2023
Desteklenen: 12/12/2024
Bu sürüm aşağıdaki güncelleştirmeleri ve geliştirmeleri içerir:
- Algılayıcı yazılımı bir Debian 11 işletim sisteminde çalışır ve bu sürümdeki güncelleştirmeler normalden daha ağır ve uzun olabilir
- Eski, ayrıcalıklı varsayılan destek kullanıcısının yerini varsayılan yönetici kullanıcı alır
Önemli
Yazılımınızı eski bir sürümden güncelleştiriyorsanız ve CLI betikleri gibi destek kimlik bilgilerini kaydettiyseniz, bunun yerine yönetici kullanıcıyı kullanmak için bu kimlik bilgilerini güncelleştirmenizi öneririz.
Sürüm 23.1.x
Sürüm 23.1.3
Sürüm tarihi: 09/2023
Desteklenme tarihi: 08.2024
Bu sürüm aşağıdaki güncelleştirmeleri ve geliştirmeleri içerir:
- OT algılayıcısından bağlantı sorunlarını giderme geliştirmeleri
- Salt Okunur kullanıcılar Olay Zaman Çizelgesi'ne erişebilir
Sürüm 23.1.2
Yayın tarihi: 07/2023
Desteklenen: 06/2024
Bu sürüm aşağıdaki güncelleştirmeleri ve geliştirmeleri içerir:
- Basitleştirilmiş yükleme işlemi
- Kullanıcı arabiriminden yeni bir algılayıcı kurulum sihirbazı
- Algılayıcı bağlantısını analiz etme
- Algılayıcıdan PCAP dosyalarını indirmek için kullanıcı arabirimi geliştirmeleri
- cyberx ve cyberx_host kullanıcıları varsayılan olarak etkin değildir
Not
OT algılayıcısının cihaz envanterinde yapılan dahili iyileştirmeler nedeniyle, cihaz envanterinizde yapılan sütun düzenlemeleri sürüm 23.1.2'ye güncelleştirildikten sonra korunmaz. Daha önce cihaz envanterinizde gösterilen sütunları düzenlediyseniz, algılayıcınızı güncelleştirdikten sonra aynı düzenlemeleri yeniden yapmanız gerekir.
Sürüm 22.3.x
22.3.10
Yayın tarihi: 07/2023
Desteklenen: 06/2024
Bu sürüm, kararlılık geliştirmeleri için hata düzeltmeleri içerir.
22.3.9
Yayın tarihi: 05/2023
Desteklenen: 04/2024
Bu sürüm şunları içerir:
- OT algılayıcı günlükleri için geliştirilmiş izleme ve destek
- Kararlılık iyileştirmeleri için hata düzeltmeleri.
22.3.8
Yayın tarihi: 04/2023
Desteklenen: 03/2024
- Windows iş istasyonunu ve sunucu verilerini yerel betikle zenginleştirme (Genel önizleme)
- İşletim sistemi değişiklikleri ve cihaz türü değişiklikleri için bildirimler otomatik olarak çözümlendi
- SSL/TLS sertifikalarını karşıya yüklerken kullanıcı arabirimi geliştirmeleri
22.3.6 / 22.3.7
Yayın tarihi: 03/2023
Desteklenme tarihi: 02.02.2024
Sürüm 22.3.7, 22.3.6 ile aynı özellikleri içerir. 22.3.6 sürümünü yüklediyseniz, önemli hata düzeltmelerini de içeren 22.3.7 sürümüne güncelleştirmenizi kesinlikle öneririz.
- Geçici cihazlar için destek
- Otomatik çözümlenen bildirimler
- Cihaz verilerini saklama 90 güne güncelleştirildi
- OT algılayıcılarında cihazları birleştirme ve silme işlemi artık eylem tamamlandığında onay iletilerini içeriyor
- OT algılayıcılarında birden çok cihazı silme desteği
- Sayfanın üst kısmındaki araç çubuğundaki Düzenle düğmesini kullanarak OT algılayıcısında gelişmiş bir düzenleme cihazı ayrıntıları işlemi
- SSL/TLS sertifikası yüklemek için OT algılayıcısı üzerinde gelişmiş kullanıcı arabirimi
- Yerel olarak yönetilen algılayıcılar için etkinleştirme dosyalarının süresi artık dolmaıyor
- Tüm Kötü Amaçlı Etkinlik Şüphesi uyarılarının önem derecesi artık Kritik
- Ot ağındaki İnternet bağlantılarına toplu olarak izin verme
- Güvenli olmayan veya eksik parolalar için OT ağları için güvenlik önerileri
22.3.5
Yayın tarihi: 01/2023
Desteklenen: 12/12/2023
Bu sürüm, kararlılık geliştirmeleri için hata düzeltmeleri içerir.
22.3.4
Sürüm tarihi: 01/2021
Desteklenen: 12/12/2023
- OT algılayıcılarında gösterilen Azure bağlantı durumu
- Azure portalında Active Directory ve NTP ayarlarını yapılandırma
Sürüm 22.2.x
22.2.x sürümlerine güncelleştirmek için:
- 22.1.x sürümünden doğrudan en son 22.2.x sürümüne güncelleştirin
- Sürüm 10.x'ten önce en son 22.1.x sürümüne güncelleştirin ve ardından yeniden en son 22.2.x sürümüne güncelleştirin.
Daha fazla bilgi için bkz . IoT OT izleme yazılımı için Defender'ı güncelleştirme.
22.2.9
Yayın tarihi: 01/2023
Desteklenen: 12/12/2023
Bu sürüm, kararlılık geliştirmeleri için hata düzeltmeleri içerir.
22.2.8
Sürüm tarihi: 11/2022
Desteklenen: 10/2023
Bu sürüm, kararlılık geliştirmeleri için hata düzeltmeleri içerir.
22.2.7
Sürüm tarihi: 10/2022
Desteklenme tarihi: 09/2023
Bu sürüm, kararlılık geliştirmeleri için hata düzeltmeleri içerir.
22.2.6
Sürüm tarihi: 09/2022
Desteklenen: 04/2023
Bu sürüm aşağıdaki yeni güncelleştirmeleri ve düzeltmeleri içerir:
- Hata düzeltmeleri ve kararlılık geliştirmeleri
- Cihaz türü sınıflandırma algoritmasında yapılan geliştirmeler
22.2.5
Yayın tarihi: 08/2022
Desteklenen: 04/2023
Bu sürüm küçük kararlılık geliştirmeleri içerir.
22.2.4
Yayın tarihi: 07/2022
Desteklenen: 04/2023
Bu sürüm aşağıdaki yeni güncelleştirmeleri ve düzeltmeleri içerir:
Algılayıcı konsolunda cihaz envanteri geliştirmeleri:
- Yinelenen cihazları birleştirme, tek cihazları silme ve etkin olmayan cihazları yönetici kullanıcılar tarafından silme
- Cihaz ayrıntıları bölmesindeki son görülen değer Son etkinlik ile değiştirildi
devicecves API'sine yönelik yeni parametreler:
sensorId,scorevedeviceIdsZaman damgası verileri içeren yeni uyarı sütunları: Son algılama, İlk algılama ve Son etkinlik
22.2.3
Yayın tarihi: 07/2022
Desteklenen: 04/2023
Bu sürüm aşağıdaki yeni güncelleştirmeleri ve düzeltmeleri içerir:
- Azure portalından OT algılayıcı ayarlarını tanımlama ve görüntüleme
- Algılayıcılarınızı Azure portalından güncelleştirme
- Donanım profilleri için yeni adlandırma kuralı
- Azure portalından PCAP erişimi
- OT algılayıcıları ile Azure portalı arasında çift yönlü uyarı eşitlemesi
- Sertifika döndürme işleminden sonra geri yüklenen algılayıcı bağlantıları
- Destek biletleri için tanılama günlüklerini Azure portalından karşıya yükleme
- Protokol eklentilerini karşıya yüklemek için geliştirilmiş güvenlik
- Tarayıcı sekmelerinde gösterilen algılayıcı adları
- Azure portalında site tabanlı erişim denetimi
Sürüm 22.1.x
Yazılım sürümleri 22.1.x, kullanılabilir en son OT izleme yazılım sürümleri için doğrudan güncelleştirmeleri destekler. Daha fazla bilgi için bkz . IoT OT izleme yazılımı için Defender'ı güncelleştirme.
22.1.7
Yayın tarihi: 07/2022
Desteklenen: 06/2023
Bu sürüm aşağıdaki yeni güncelleştirmeleri ve düzeltmeleri içerir:
22.1.6
Sürüm tarihi: 06/2022
Desteklenme tarihi: 10/2022
İç algılayıcı bileşenleri için bu sürüm küçük bakım güncelleştirmeleri.
22.1.5
Sürüm tarihi: 06/2022
Desteklenme tarihi: 10/2022
TI yükleme paketlerini ve yazılım güncelleştirmelerini geliştirmek için bu sürüm küçük güncelleştirmeler.
22.1.4
Yayın tarihi: 04/2022
Desteklenme tarihi: 10/2022
Bu sürüm aşağıdaki yeni güncelleştirmeleri ve düzeltmeleri içerir:
- Açıklama, Etiketler için Azure portalındaki Cihaz envanteri sayfasında genişletilmiş cihaz özelliği verileri. Protokoller, Tarayıcı ve Son Etkinlik alanları
22.1.3
Yayın tarihi: 03/2022
Desteklenme tarihi: 10/2022
Bu sürüm aşağıdaki yeni güncelleştirmeleri ve düzeltmeleri içerir:
- Tanılama günlükleri, buluta bağlı algılayıcıları desteklemek için otomatik olarak kullanılabilir
- Rockwell protokolü: Cihaz envanteri PLC işletim modu anahtar durumunu, çalışma durumunu ve güvenlik modunu gösterir
- Otomatik CLI oturumu zaman aşımları
- Azure portalında algılayıcı sistem durumu pencere öğeleri
22.1.1
Yayın tarihi: 02.02.2022
Desteklenme tarihi: 10/2022
Bu sürüm aşağıdaki yeni güncelleştirmeleri ve düzeltmeleri içerir:
Algılayıcı yeniden tasarımı ve birleşik Microsoft ürün deneyimi
-
- Her uyarı için bağlamsal veriler
- Yenilenen uyarı durumları
- Uyarı depolama güncelleştirmeleri
- Virüsten Koruma İmzalarıyla yeni bir Yedekleme Etkinliği uyarısı
- Yazılım güncelleştirmeleri sırasında uyarı yönetimi değişiklikleri
Algılayıcıda özel uyarılar oluşturmaya yönelik geliştirmeler: İsabet sayısı verileri, gelişmiş zamanlama seçenekleri ve daha fazla desteklenen alan ve protokol
Değiştirilen CLI komutları: Aşağıdaki yeni komutları içerir:
sudo dpkg-reconfigure iot-sensorsudo dpkg-reconfigure iot-sensorsudo dpkg-reconfigure iot-sensor
Profinet DCP, Honeywell ve Windows uç nokta algılama protokolleri için geliştirilmiş destek
Algılayıcı raporlarına artık Veri Madenciliği sayfasından erişilebilir
Sürüm 10.5.x
Yazılımınızı kullanılabilir en son sürüme güncelleştirmek için önce sürüm 22.1.7'ye güncelleştirin ve ardından yeniden en son 22.2.x sürümüne güncelleştirin. Daha fazla bilgi için bkz . IoT OT izleme yazılımı için Defender'ı güncelleştirme.
10.5.5
Sürüm tarihi: 12/2021
Desteklenen: 9/2022
Bu sürüm küçük bakım güncelleştirmeleri.
10.5.4
Sürüm tarihi: 12/2021
Desteklenme tarihi: 09/2022
Bu sürüm aşağıdaki yeni güncelleştirmeleri ve düzeltmeleri içerir:
- IoT için Defender için yeni Microsoft Sentinel çözümü
- Apache Log4j güvenlik açığı için azaltma
- Küçük olaylar ve kenar olayları için uyarılar devre dışı bırakıldı veya simge durumuna küçültüldü
10.5.3
Sürüm tarihi: 10/2021
Desteklenen: 07/2022
Bu sürüm aşağıdaki yeni güncelleştirmeleri ve düzeltmeleri içerir:
- Yeni tümleştirme API'leri
- Birden çok OT ve ICS protokolü için ağ trafiği analizi geliştirmeleri
- Eski, arşivlenmiş uyarılar için otomatik silme
- Uyarı geliştirmelerini dışarı aktarma
10.5.2
Sürüm tarihi: 10/2021
Desteklenen: 07/2022
Bu sürüm aşağıdaki yeni güncelleştirmeleri ve düzeltmeleri içerir:
Sonraki adımlar
Bu makalede listelenen özellikler hakkında daha fazla bilgi için bkz. IoT için Microsoft Defender'daki yenilikler ve Kuruluşlar için IoT için Microsoft Defender'daki yenilikler arşivi.