Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo elenca le nuove funzionalità e i miglioramenti delle funzionalità in Microsoft Defender per IoT per i generatori di dispositivi.
Le funzionalità indicate sono in anteprima. Le condizioni supplementari per l'anteprima Azure includono altre condizioni legali applicabili alle funzionalità Azure in versione beta, in anteprima o in altro modo non ancora rilasciate nella disponibilità generale.
Per altre informazioni, vedere Aggiornare il Microsoft Defender per micro-agente IoT.
Novembre 2024
La documentazione di analisi del firmware è ora disponibile e gestita come parte della documentazione di Azure. Vedere la documentazione completa sull'analisi del firmware.
Marzo 2024
Aggiornamenti a Defender per l'analisi del firmware IoT:
Comandi dell'interfaccia della riga di comando di Azure e di PowerShell: automatizza il flusso di lavoro per l'analisi delle immagini del firmware usando interfaccia della riga di comando di Azure per l'analisi del firmware o i comandi PowerShell per l'analisi del firmware.
Scelta utente nel gruppo di risorse: selezionare il proprio gruppo di risorse o creare un nuovo gruppo di risorse per usare Defender per l'analisi del firmware IoT durante il processo di onboarding.
Nuovo formato dell'interfaccia utente con inventario del firmware: sottoschede per organizzare attività iniziali, gestione delle sottoscrizioni e inventario del firmware.
Documentazione migliorata: Aggiornamenti alla documentazione di Esercitazione: analizzare un'immagine del firmware IoT/OT per riflettere la nuova esperienza di onboarding.
Gennaio 2024
Aggiornamenti a Defender per l'analisi del firmware IoT dall'anteprima pubblica di luglio 2023:
Generatore di report PDF: aggiunta di una funzionalità Scarica come PDF nella pagina Panoramica che genera e scarica un report PDF dei risultati dell'analisi del firmware.
Tempo di analisi ridotto: il tempo di analisi è stato abbreviato del 30-80%, a seconda delle dimensioni dell'immagine.
Rilevamento delle librerie CODESYS: l'analisi del firmware di Defender per IoT ora rileva l'uso delle librerie CODESYS, che Microsoft ha recentemente identificato come vulnerabilità ad alta gravità. Queste vulnerabilità possono essere sfruttate per attacchi come l'esecuzione di codice remoto (RCE) o denial of service (DoS). Per ulteriori informazioni, vedere Vulnerabilità multiple ad alta gravità nel SDK V3 di CODESYS potrebbero portare a RCE o DoS.
Documentazione migliorata: aggiunta della documentazione relativa ai concetti seguenti:
- Controllo degli accessi in base al ruolo di Azure per l'analisi del firmware di Defender per IoT, che illustra i ruoli e le autorizzazioni necessarie per caricare le immagini del firmware e condividere i risultati dell'analisi, nonché una spiegazione di come funziona il gruppo di risorse FirmwareAnalysisRG
- Domande frequenti
Filtro migliorato per ogni report: ogni report a schede secondarie include ora funzionalità di filtro più granulari.
Metadati del firmware: aggiunta di una scheda comprimibile con i metadati del firmware disponibili in ogni pagina.
Rilevamento della versione migliorato: rilevamento della versione migliorato delle librerie seguenti:
- PCRE
- pcre2
- net-tools
- Zebra
- Dropbear
- bluetoothd
- WolfSSL
- sqlite3
Aggiunta del supporto per i file system: Defender per l'analisi del firmware IoT supporta ora l'estrazione dei file system seguenti. Per altre informazioni, vedere Domande frequenti sull'analisi del firmware:
- ISO
- RomFS
- Implementazioni LZMA Zstandard e non standard di SquashFS
Luglio 2023
Annuncio dell'anteprima pubblica dell'analisi del firmware
Microsoft Defender per l'analisi del firmware IoT è ora disponibile in anteprima pubblica. Defender per IoT può analizzare il firmware del dispositivo per individuare punti deboli e vulnerabilità comuni e fornire informazioni dettagliate sulla sicurezza del firmware. Questa analisi è utile se si compila il firmware internamente o si riceve il firmware dalla supply chain.
Per altre informazioni, vedere Analisi del firmware per i generatori di dispositivi.
Dicembre 2022
Versione 4.6.2:
Quando si aggiorna il micro agente dalla versione 4.2.* alla versione 4.6.2, è prima necessario rimuovere il pacchetto e quindi reinstallarlo. Per altre informazioni, vedere Aggiornare il Microsoft Defender per micro-agente IoT.
Agente di raccolta periferiche: aggiunta di un nuovo agente di raccolta che rileva i plug-in fisici dei dispositivi. Per altre informazioni, vedere Raccolta di eventi micro-agente - Eventi periferici.
Collettore del file system: aggiunta di un nuovo collettore che monitora determinati file system. Per ulteriori informazioni, consulta Raccolta eventi del microagente - Eventi del file system.
Raccoglitore di statistiche: aggiunta di un nuovo raccoglitore che riporta, per ciascun ciclo di raccolta, dati relativi ai diversi raccoglitori nell'agente. Per ulteriori informazioni, vedi Raccolta eventi di Micro Agent - Eventi statistici.
Agente di raccolta informazioni di sistema: l'agente di raccolta informazioni di sistema raccoglie ora il tipo di agente (Edge/Standalone) e la versione. Per ulteriori informazioni, vedere Raccolta eventi di Micro Agent - Eventi relativi alle informazioni di sistema.
Nuovi avvisi: ora supporta nuovi avvisi di periferiche e file system. Per altre informazioni, vedere Avvisi di sicurezza di Micro agent.
Alternativa di decodifica DMI: ora supporta una nuova alternativa per segnalare le informazioni sul dispositivo nel caso in cui il dispositivo non supporti il decodificatore DMI. Per altre informazioni, vedere Come configurare il decodificatore DMI.
Informazioni sul firmware: ora supporta il fornitore del firmware del dispositivo e la versione raccolti usando il decodificatore DMI o la sua alternativa. Per altre informazioni, vedere Come configurare il decodificatore DMI.
Supporto del servizio Device Provisioning: ora è possibile usare DPS per effettuare il provisioning del micro-agente e dei dispositivi su larga scala. Per altre informazioni, vedere Come effettuare il provisioning del micro-agente usando DPS.
Supporto del protocollo AMQP tramite protocollo web socket: supporta ora il protocollo AMQP tramite web socket che può essere aggiunto dopo l'installazione del micro-agente. Per altre informazioni, vedere Aggiungere AMQP tramite il supporto del protocollo WebSocket.
Correzione di un bug del collector SBoM: Ora supporta la raccolta di tutti i pacchetti anziché dei primi 500 acquisiti. Per altre informazioni, vedere Raccolta di eventi micro-agente - Eventi SBoM.
Supporto di Debian 10 ARM 64 buster: ora supporta i dispositivi Debian 10 ARM 64. Per altre informazioni, vedere Panoramica del portfolio agent e supporto del sistema operativo.
22.04 Supporto di Ubuntu: ora supporta i dispositivi Ubuntu 22.04. Per altre informazioni, vedere Panoramica del portfolio agent e supporto del sistema operativo.