Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln innehåller nya funktioner och funktionsförbättringar i Microsoft Defender för IoT för enhetsbyggare.
Noterade funktioner finns i FÖRHANDSVERSION. De kompletterande villkoren för Azure förhandsversion innehåller andra juridiska villkor som gäller för Azure funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.
Mer information finns i Uppgradera Microsoft Defender för IoT-mikroagenten.
November 2024
Dokumentationen för analys av inbyggd programvara finns nu och underhålls som en del av Azure dokumentationen. Se den fullständiga dokumentationen för analys av inbyggd programvara.
Augusti 2024
Defender for IoT planerar att dra tillbaka mikroagenten den 1 augusti 2025.
Mars 2024
Uppdateringar till Defender for IoT Firmware Analysis:
Azure CLI- och PowerShell-kommandon: Automatisera arbetsflödet för att analysera bilder av inbyggd programvara med hjälp av PowerShell-kommandona Analys av inbyggd programvara Azure CLI eller PowerShell-kommandon för inbyggd programvara.
Användarval i resursgrupp: Välj din egen resursgrupp eller skapa en ny resursgrupp för att använda Defender for IoT Firmware Analysis under registreringsprocessen.
Nytt gränssnittsformat med inventering av inbyggd programvara: Underflikar för att organisera Komma igång, Prenumerationshantering och Inventering av inbyggd programvara.
Förbättrad dokumentation: Uppdateringar till Självstudie: Analysera en dokumentation om en bild av inbyggd IoT/OT-programvara som hanterar den nya registreringsupplevelsen.
Januari 2024
Uppdateringar till Defender for IoT Firmware Analysis sedan den offentliga förhandsversionen i juli 2023:
PDF-rapportgenerator: Tillägg av funktionen Ladda ned som PDF på översiktssidan som genererar och laddar ned en PDF-rapport med resultat från analys av inbyggd programvara.
Minskad analystid: Analystiden har förkortats med 30–80 %, beroende på bildens storlek.
IDENTIFIERING av CODESYS-bibliotek: Defender for IoT Firmware Analysis identifierar nu användningen av CODESYS-bibliotek, som Microsoft nyligen identifierade som säkerhetsrisker med hög allvarlighetsgrad. Dessa säkerhetsrisker kan utnyttjas för attacker som fjärrkörning av kod (RCE) eller DoS (Denial of Service). Mer information finns i Flera säkerhetsrisker med hög allvarlighetsgrad i CODESYS V3 SDK kan leda till RCE eller DoS.
Förbättrad dokumentation: Tillägg av dokumentation som behandlar följande begrepp:
- Azure rollbaserad åtkomstkontroll för Analys av inbyggd programvara i Defender för IoT, som förklarar roller och behörigheter som krävs för att ladda upp avbildningar av inbyggd programvara och dela analysresultat, samt en förklaring av hur resursgruppen FirmwareAnalysisRG fungerar
- Vanliga frågor och svar
Förbättrad filtrering för varje rapport: Varje underfliksrapport innehåller nu mer detaljerade filtreringsfunktioner.
Metadata för inbyggd programvara: Tillägg av en komprimerbar flik med metadata för inbyggd programvara som är tillgängliga på varje sida.
Förbättrad versionsidentifiering: Förbättrad versionsidentifiering av följande bibliotek:
- Pcre
- pcre2
- net-tools
- Zebra
- Dropbear
- bluetoothd
- WolfSSL
- sqlite3
Stöd har lagts till för filsystem: Defender for IoT Firmware Analysis stöder nu extrahering av följande filsystem. Mer information finns i Vanliga frågor och svar om analys av inbyggd programvara:
- ISO
- RomFS
- Zstandard- och icke-standard LZMA-implementeringar av SquashFS
Juli 2023
Meddelande om offentlig förhandsversion av analys av inbyggd programvara
Microsoft Defender för analys av inbyggd IoT-programvara finns nu i offentlig förhandsversion. Defender för IoT kan analysera enhetens inbyggda programvara efter vanliga svagheter och sårbarheter och ge insikter om säkerheten för inbyggd programvara. Den här analysen är användbar oavsett om du skapar den inbyggda programvaran internt eller tar emot inbyggd programvara från leveranskedjan.
Mer information finns i Analys av inbyggd programvara för enhetsbyggare.
December 2022
Version 4.6.2:
När du uppgraderar mikroagenten från version 4.2.* till 4.6.2 måste du först ta bort paketet och sedan installera om det. Mer information finns i Uppgradera Microsoft Defender för IoT-mikroagenten.
Kringutrustningsinsamlare: Tillägg av en ny insamlare som identifierar fysiska plugin-program för enheter. Mer information finns i Händelseinsamling för mikroagent – Kringutrustningshändelser.
Filsysteminsamlare: Tillägg av en ny insamlare som övervakar angivna filsystem. Mer information finns i Händelseinsamling för mikroagent – Filsystemhändelser.
Statistikinsamlare: Tillägg av en ny insamlare som rapporterar för varje samlingscykel, data om de olika insamlarna i agenten. Mer information finns i Händelseinsamling för mikroagent – Statistikhändelser.
Systeminformationsinsamlare: Systeminformationsinsamlaren samlar nu in agenttypen (Edge/fristående) och versionen. Mer information finns i Händelseinsamling för mikroagent – Systeminformationshändelser.
Nya aviseringar: Stöder nu nya aviseringar för kringutrustning och filsystem. Mer information finns i Säkerhetsaviseringar för mikroagenter.
DMI-avkodningsalternativ: Stöder nu nytt alternativ för att rapportera enhetsinformation om enheten inte stöder DMI-avkodare. Mer information finns i Konfigurera DMI-avkodare.
Information om inbyggd programvara: Stöder nu leverantören av enhetens inbyggda programvara och version som samlas in med DMI-avkodaren eller dess alternativ. Mer information finns i Konfigurera DMI-avkodare.
Stöd för enhetsetableringstjänsten: Nu kan du använda DPS för att etablera mikroagenten och enheterna i stor skala. Mer information finns i Så här etablerar du mikroagenten med DPS.
Stöd för AMQP-protokoll via web socket-protokoll: Stöder nu AMQP över web socket-protokoll som kan läggas till när du har installerat mikroagenten. Mer information finns i Lägga till AMQP via websocket-protokollstöd.
Felkorrigering för SBoM-insamlare: Stöder nu insamling av alla paket i stället för första inmatade 500. Mer information finns i Micro agent event collection – SBoM events (Händelseinsamling för mikroagent – SBoM-händelser).
Stöd för Debian 10 ARM 64 buster: Stöder nu Debian 10 ARM 64-enheter. Mer information finns i Översikt över agentportfölj och OS-support.
22.04 Ubuntu-stöd: Stöder nu Ubuntu 22.04-enheter. Mer information finns i Översikt över agentportfölj och OS-support.