Новые возможности Microsoft Defender для Интернета вещей?

В этой статье описываются функции, доступные в Microsoft Defender для Интернета вещей в сетях OT и Enterprise IoT, как в локальной среде, так и в портал Azure, а также для версий, выпущенных за последние девять месяцев.

Функции, выпущенные более девяти месяцев назад, описаны в архиве «Что нового» для Microsoft Defender для Интернета вещей для организаций. Дополнительные сведения о версиях программного обеспечения для мониторинга OT см. в заметках о выпуске программного обеспечения для мониторинга OT.

Примечание.

Перечисленные ниже функции доступны в предварительной версии. b. Дополнительные условия предварительной версии Azure включают другие юридические условия, применимые к Azure функциям, которые находятся в бета-версии, предварительной версии или еще не выпущены в общедоступную версию.

Примечание.

В этой статье рассматривается Microsoft Defender для Интернета вещей на портале Azure.

Если вы Microsoft Defender клиент, который ищет унифицированный интерфейс ИТ/OT, см. документацию по Microsoft Defender для Интернета вещей на портале Microsoft Defender (предварительная версия).

Дополнительные сведения о порталах управления Defender для Интернета вещей.

Июнь 2026 г.

Область обслуживания Обновления
Сети OT Теперь доступна версия датчика 26.1.1. В этом выпуске содержатся обновления CVE и исправления ошибок для улучшения стабильности. См. сведения о выпуске и обновлениях.

Апрель 2026 г.

Область обслуживания Обновления
Сети OT Теперь доступна версия датчика 26.1.0. Этот выпуск включает обновления CVE и обновление операционной системы датчика OT до Debian 12. См. сведения о выпуске и обновлениях.

Февраль 2026 г.

Область обслуживания Обновления
Сети OT Новое сообщение о работоспособности датчика — NTP-сервер не настроен
Сети OT Теперь доступна версия датчика 25.2.2. См. сведения о выпуске и обновлениях

Декабрь 2025 г.

Область обслуживания Обновления
Сети OT Теперь доступна версия датчика 25.2.1. См. сведения о выпуске и обновлениях.
Сети OT Новое сообщение о работоспособности датчика — нет подключения к NTP

Сентябрь 2025 г.

Область обслуживания Обновления
Сети OT Теперь доступна версия датчика 25.2.0. См. сведения о выпуске и обновлениях.
Сети OT Новые сообщения о работоспособности датчика

Новые сообщения о работоспособности датчика

Мы добавили следующие сообщения о работоспособности датчика для улучшения видимости проблем с подключением к датчикам:

  • Пропускная способность трафика близка к ограничению
  • Пропускная способность трафика превысила ограничение
  • Количество отслеживаемых устройств близко к ограничению
  • Количество отслеживаемых устройств превысило ограничение
  • Диск почти заполнен

Дополнительные сведения см. в статье Справочник по сообщениям о работоспособности датчика.

Июнь 2025 г.

Область обслуживания Обновления
Сети OT Теперь доступна версия датчика 25.1.2. См. сведения о выпуске и обновлениях.

Апрель 2025 г.

Область обслуживания Обновления
Сети OT Теперь доступна версия датчика 25.1.1. См. сведения о выпуске и обновлениях.

Март 2025 г.

Область обслуживания Обновления
Сети OT Теперь доступны следующие версии датчика:

— 24.1.9: см. сведения о выпуске и обновлениях.
— 25.1.0: см. сведения о выпуске и обновлениях.
Сети OT - Оповещение "Обнаружено несанкционированное подключение к Интернету" теперь включает сведения о URL-адресе
- Улучшенное обнаружение атак методом перебора RDP

Оповещение "Обнаружено несанкционированное подключение к Интернету" теперь включает сведения о URL-адресе

Сведения об оповещении "Обнаружено несанкционированное подключение к Интернету" теперь включают URL-адрес, с которого было инициировано подозрительное подключение, помогая аналитикам SOC более эффективно оценивать инциденты и реагировать на них.

Сведения о URL-адресе применяются только к подключениям на основе HTTP и не отображаются для других протоколов или для зашифрованного трафика, например HTTPS. Сведения об URL-адресе можно просмотреть как на датчике, так и в портале Azure.

Снимок экрана: сведения о URL-адресе в сведениях об оповещении.

Улучшено обнаружение brute force-атак по протоколу RDP

Оповещение "Чрезмерное количество сеансов" теперь включает поддержку по умолчанию порта протокола удаленного рабочего стола (RDP), что повышает видимость потенциальных атак методом подбора и попыток несанкционированного доступа.

Январь 2025 г.

Область обслуживания Обновления
Сети OT - Агрегирование нескольких нарушений оповещений с одинаковыми параметрами
Сети OT - Прекращение использования локальных консоль управления

Агрегирование нескольких нарушений оповещений с одинаковыми параметрами

Чтобы уменьшить усталость оповещений, несколько версий одного и того же нарушения оповещений и с одинаковыми параметрами группируются и перечислены в таблице оповещений как один элемент. В области сведений об оповещении перечислены все идентичные нарушения оповещений на вкладке Нарушения , а соответствующие действия по исправлению перечислены на вкладке Предпринять действия . Дополнительные сведения см. в статье Агрегирование оповещений с теми же параметрами.

Прекращение использования локальных консоль управления

Устаревшая локальная консоль управления недоступна для скачивания после 1 января 2025 г. Мы рекомендуем перейти на новую архитектуру, используя полный спектр локальных и облачных API до этой даты. Дополнительные сведения см. в статье о выводе из эксплуатации локальной консоли управления.

Дальнейшие действия

Начало работы с Defender for IoT