이 문서에서는 디바이스 작성기용 IoT용 Microsoft Defender 새로운 기능 및 기능 향상을 나열합니다.
언급된 기능은 미리 보기로 제공됩니다. Azure 미리 보기 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 다른 법적 조건이 포함됩니다.
자세한 내용은 IoT 마이크로 에이전트용 Microsoft Defender 업그레이드를 참조하세요.
2024년 11월
펌웨어 분석 설명서는 이제 Azure 설명서의 일부로 위치하고 유지 관리됩니다. 전체 펌웨어 분석 설명서를 참조하세요.
2024년 8월
Defender for IoT는 2025년 8월 1일에 마이크로 에이전트를 사용 중지할 계획입니다.
2024년 3월
Defender for IoT 펌웨어 분석에 업데이트:
AZURE CLI 및 PowerShell 명령: 펌웨어 분석 Azure CLI 또는 펌웨어 분석PowerShell 명령을 사용하여 펌웨어 이미지를 분석하는 워크플로를 자동화합니다.
리소스 그룹에서 사용자 선택: 사용자 고유의 리소스 그룹을 선택하거나 온보딩 프로세스 중에 Defender for IoT 펌웨어 분석을 사용할 새 리소스 그룹을 만듭니다.
펌웨어 인벤토리를 사용하여 새 UI 형식: 시작, 구독 관리 및 펌웨어 인벤토리를 구성하는 하위 탭입니다.
향상된 설명서: 자습서로 업데이트: 새로운 온보딩 환경을 다루는 IoT/OT 펌웨어 이미지 설명서를 분석합니다.
2024년 1월
2023년 7월 공개 미리 보기 이후 Defender for IoT 펌웨어 분석으로 업데이트.
PDF 보고서 생성기: 펌웨어 분석 결과의 PDF 보고서를 생성하고 다운로드하는 개요 페이지에PDF로 다운로드 기능이 추가되었습니다.
분석 시간 단축: 이미지 크기에 따라 분석 시간이 30~80% 단축되었습니다.
CODESYS 라이브러리 검색: Defender for IoT 펌웨어 분석은 이제 Microsoft가 심각도가 높은 취약성이 있는 것으로 식별한 CODESYS 라이브러리의 사용을 검색합니다. 이러한 취약성은 RCE(원격 코드 실행) 또는 DoS(서비스 거부)와 같은 공격에 악용될 수 있습니다. 자세한 내용은 CODESYS V3 SDK의 심각도가 높은 여러 취약성이 RCE 또는 DoS로 이어질 수 있음을 참조하세요.
향상된 설명서: 다음 개념을 다루는 설명서 추가:
- 펌웨어 이미지를 업로드하고 분석 결과를 공유하는 데 필요한 역할 및 권한과 FirmwareAnalysisRG 리소스 그룹의 작동 방식에 대한 설명을 설명하는 IoT용 Defender 펌웨어 분석에 대한 역할 기반 액세스 제어를 Azure.
- 자주 묻는 질문
각 보고서에 대한 향상된 필터링: 이제 각 하위 탭 보고서에 더 세분화된 필터링 기능이 포함됩니다.
펌웨어 메타데이터: 각 페이지에서 사용할 수 있는 펌웨어 메타데이터가 포함된 축소 가능한 탭을 추가합니다.
향상된 버전 검색: 다음 라이브러리의 향상된 버전 검색:
- pcre
- pcre2
- net-tools
- 얼룩말
- dropbear
- bluetoothd
- Wolfssl
- sqlite3
파일 시스템에 대한 지원 추가: Defender for IoT 펌웨어 분석은 이제 다음 파일 시스템의 추출을 지원합니다. 자세한 내용은 펌웨어 분석 FAQ:
- Iso
- RomFS
- SquashFS의 Zstandard 및 비표준 LZMA 구현
2023년 7월
펌웨어 분석 공개 미리 보기 공지
이제 IoT 펌웨어 분석용 Microsoft Defender 공개 미리 보기에서 사용할 수 있습니다. Defender for IoT는 디바이스 펌웨어에서 일반적인 약점 및 취약성을 분석하고 펌웨어 보안에 대한 인사이트를 제공할 수 있습니다. 이 분석은 사내에서 펌웨어를 빌드하거나 공급망에서 펌웨어를 받든 유용합니다.
자세한 내용은 디바이스 빌더에 대한 펌웨어 분석을 참조하세요.
2022년 12월
버전 4.6.2:
마이크로 에이전트를 버전 4.2.*에서 4.6.2로 업그레이드하는 경우 먼저 패키지를 제거한 다음 다시 설치해야 합니다. 자세한 내용은 IoT 마이크로 에이전트용 Microsoft Defender 업그레이드를 참조하세요.
주변 장치 수집기: 디바이스의 물리적 플러그 인을 감지하는 새 수집기 추가. 자세한 내용은 마이크로 에이전트 이벤트 컬렉션 - 주변 장치를 참조하세요.
파일 시스템 수집기: 지정된 파일 시스템을 모니터링하는 새 수집기를 추가합니다. 자세한 내용은 마이크로 에이전트 이벤트 컬렉션 - 파일 시스템 이벤트를 참조하세요.
통계 수집기: 각 컬렉션 주기에 대해 보고하는 새 수집기 추가, 에이전트의 다른 수집기에 대한 데이터입니다. 자세한 내용은 마이크로 에이전트 이벤트 컬렉션 - 통계 이벤트를 참조하세요.
시스템 정보 수집기: 시스템 정보 수집기는 이제 에이전트 유형(Edge/독립 실행형) 및 버전을 수집합니다. 자세한 내용은 마이크로 에이전트 이벤트 컬렉션 - 시스템 정보 이벤트를 참조하세요.
새 경고: 이제 새 주변 장치 및 파일 시스템 경고를 지원합니다. 자세한 내용은 마이크로 에이전트 보안 경고를 참조하세요.
DMI 디코딩 대체: 이제 디바이스가 DMI 디코더를 지원하지 않는 경우 디바이스 정보를 보고하는 새로운 대안을 지원합니다. 자세한 내용은 DMI 디코더를 구성하는 방법을 참조하세요.
펌웨어 정보: 이제 DMI 디코더 또는 그 대안을 사용하여 수집된 디바이스 펌웨어 공급업체 및 버전을 지원합니다. 자세한 내용은 DMI 디코더를 구성하는 방법을 참조하세요.
Device Provisioning Service 지원: 이제 DPS를 사용하여 마이크로 에이전트 및 디바이스를 대규모로 프로비전할 수 있습니다. 자세한 내용은 DPS를 사용하여 마이크로 에이전트를 프로비전하는 방법을 참조하세요.
웹 소켓 프로토콜을 통한 AMQP 프로토콜 지원: 이제 마이크로 에이전트를 설치한 후 추가할 수 있는 웹 소켓 프로토콜을 통한 AMQP를 지원합니다. 자세한 내용은 websocket 프로토콜 지원을 통해 AMQP 추가를 참조하세요.
SBoM 수집기 버그 수정: 이제 처음 수집된 500개 대신 모든 패키지의 컬렉션을 지원합니다. 자세한 내용은 마이크로 에이전트 이벤트 컬렉션 - SBoM 이벤트를 참조하세요.
Debian 10 ARM 64 버스터 지원: 이제 Debian 10 ARM 64 디바이스를 지원합니다. 자세한 내용은 에이전트 포트폴리오 개요 및 OS 지원을 참조하세요.
22.04 Ubuntu 지원: 이제 Ubuntu 22.04 디바이스를 지원합니다. 자세한 내용은 에이전트 포트폴리오 개요 및 OS 지원을 참조하세요.