Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описываются функции, доступные в Microsoft Defender для Интернета вещей, в сетях OT и Enterprise IoT, как в локальной среде, так и в портал Azure, а также для версий, выпущенных за последние девять месяцев.
Функции, выпущенные ранее девяти месяцев назад, описаны в новом архиве Microsoft Defender для Интернета вещей для организаций. Дополнительные сведения о версиях программного обеспечения мониторинга OT см . в заметках о выпуске программного обеспечения для мониторинга OT.
Примечание.
Приведенные ниже функции предоставляются в предварительной версии. Дополнительные условия использования предварительной версии Azure включают прочие юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не являются общедоступными по другим причинам.
Примечание.
В этой статье рассматривается Microsoft Defender для Интернета вещей в портал Azure.
Если вы являетесь клиентом Microsoft Defender, который ищет единый интерфейс ИТ/OT, см. документацию по Microsoft Defender для Интернета вещей на портале Microsoft Defender (предварительная версия).
Дополнительные сведения о порталах управления Defender для Интернета вещей.
Локальное консоль управления выхода на пенсию
Устаревшая локальная консоль управления недоступна для скачивания после 1 января 2025 г. Мы рекомендуем перейти на новую архитектуру с помощью полного спектра локальных и облачных API до этой даты. Дополнительные сведения см. в локальной среде консоль управления выхода на пенсию.
Март 2025 г.
| Область обслуживания | Обновления |
|---|---|
| Сети OT |
-
Оповещение "Обнаружено несанкционированное подключение к Интернету" теперь содержит сведения о URL-адресе - Улучшено обнаружение атак грубой силы на RDP |
Оповещение "Обнаружено несанкционированное подключение к Интернету" теперь содержит сведения о URL-адресе
Сведения о несанкционированном подключении к Интернету теперь содержат URL-адрес, из которого инициируется подозрительное подключение, помогая аналитикам SOC оценивать и реагировать на инциденты более эффективно.
Улучшено обнаружение атак методом грубой силы на RDP
Оповещение "Чрезмерное количество сеансов" теперь по умолчанию предусматривает поддержку для порта протокола удаленного рабочего стола (RDP), улучшая наблюдаемость возможных атак методом перебора и несанкционированных попыток доступа.
Январь 2025 г.
| Область обслуживания | Обновления |
|---|---|
| Сети OT | - Агрегирование нескольких нарушений оповещений с одинаковыми параметрами |
Агрегирование нескольких нарушений оповещений с одинаковыми параметрами
Чтобы уменьшить усталость оповещений, несколько версий одного нарушения генерации оповещений и с одинаковыми параметрами группируются и перечислены в таблице оповещений как один элемент. В области сведений об оповещении перечислены все идентичные нарушения оповещений на вкладке "Нарушения" , а соответствующие действия по исправлению перечислены на вкладке "Действие ". Дополнительные сведения см . в разделе агрегирования оповещений с теми же параметрами.
Декабрь 2024 г.
| Область обслуживания | Обновления |
|---|---|
| Сети OT | - Поддержка нескольких исходных устройств в оповещениях атак DDoS |
Поддержка нескольких исходных устройств в оповещениях атак DDoS
Теперь сведения об оповещении отображают до 10 исходных устройств, участвующих в атаке DDoS.
Октябрь 2024 г.
| Область обслуживания | Обновления |
|---|---|
| Сети OT |
-
Добавление подстановочных знаков для разрешенных доменных имен - Добавлен протокол - Новые параметры датчика типа "Общедоступные адреса" - Улучшенная адаптация датчика OT |
Добавление подстановочных знаков разрешенных доменных имен
При добавлении доменных имен в полный список разрешений используется * подстановочный знак для включения всех поддоменов. Дополнительные сведения см. в разделе "Разрешить подключения к Интернету" в сети OT.
Добавлен протокол
Теперь мы поддерживаем протокол OCPI. См . обновленный список протоколов.
Новые параметры датчика типа "Общедоступные адреса"
Мы добавляем тип общедоступных адресов в параметры датчика, что позволяет исключить общедоступные IP-адреса, которые могли использоваться для внутреннего использования и не должны отслеживаться. Дополнительные сведения см. в разделе "Добавление параметров датчика".
Улучшенная адаптация датчика OT
Если во время подключения датчика возникают проблемы с подключением, между датчиком OT и портал Azure на этапе конфигурации процесс не удастся завершить, пока не будет решена проблема подключения.
Теперь мы поддерживаем выполнение процесса настройки без необходимости решить проблему связи, что позволяет быстро подключить датчик OT и решить эту проблему позже. Дополнительные сведения см. в разделе "Активация датчика OT".
Июль 2024 г.
| Область обслуживания | Обновления |
|---|---|
| Сети OT | - Обновление системы безопасности |
Обновление для системы безопасности
Это обновление разрешает CVE, который указан в документации по программному обеспечению версии 24.1.4.