Versiones de la solución Microsoft Defender para IoT en Microsoft Sentinel
En este artículo se enumeran las actualizaciones del contenido de seguridad estándar disponible de cada versión de la solución de Microsoft Defender para IoT. La solución Microsoft Defender para IoT está disponible en el centro de contenido de Microsoft Sentinel.
La solución Microsoft Defender para IoT mejora la integración entre Defender para IoT y Microsoft Sentinel, lo que ayuda a simplificar los flujos de trabajo de SOC para analizar, investigar y responder de forma eficaz a los incidentes de OT.
Para más información, consulte:
- Novedades de Microsoft Defender para IoT
- Tutorial: Integración de Microsoft Sentinel y Microsoft Defender para IoT
- Tutorial: investigación y detección de amenazas para dispositivos IoT.
Versión 2.0.2
Fecha de publicación: febrero de 2023
Entre las nuevas características de esta versión se incluyen:
Reglas de análisis mejoradas, con la nueva capacidad de crear incidentes solo cuando se desencadenan nuevas alertas en Defender para IoT. Al configurar la creación de incidentes en Microsoft Sentinel, filtre las alertas por la propiedad Is New.
Página de detalles de incidentes mejorada que incluye datos de Defender para IoT, incluido un vínculo profundo a la página de detalles de alerta de Defender para IoT, el nombre del producto, los pasos de corrección y las tácticas y técnicas de MITRE.
Mejoras de rendimiento para las consultas de reglas de análisis.
Versión 2.0.1
Publicación: septiembre de 2022
Entre las nuevas características de esta versión se incluyen:
Se ha cambiado el nombre de la solución a Microsoft Defender para IoT
Mejoras del libro:
- Nuevo panel de información general
- Nuevo panel de vulnerabilidades
- Mejoras en el panel de inventario
Nuevos cuadernos de estrategias de SOC para la automatización con CVE, evaluación de incidentes que implican dispositivos confidenciales y notificaciones por correo electrónico a los propietarios de dispositivos para nuevos incidentes.
Para más información, consulte Actualización de la solución de Microsoft Defender para IoT.
Versión 2.0.0
Publicación: septiembre de 2022
Esta versión proporciona experiencias mejoradas para administrar, instalar y actualizar el paquete de la solución en el centro de contenido de Microsoft Sentinel.
Para obtener más información, consulte Detección e implementación central de soluciones y contenido integrados de Microsoft Sentinel
Versión 1.0.14
Publicación: julio de 2022
Entre las nuevas características de esta versión se incluyen:
- Sincronización de incidentes de Microsoft Sentinel con alertas de Defender para IoT
- Entidades de dispositivo IoT mostradas en incidentes relacionados de Microsoft Sentinel.
Versión 1.0.13
Publicación: marzo de 2022
Entre las nuevas características de esta versión se incluyen:
- Corrección de errores para evitar que se creen nuevos incidentes en Microsoft Sentinel cada vez que se actualice o elimine una alerta de Defender para IoT.
- Una nueva regla de análisis para la alerta No se detecta tráfico en el sensor de Defender para IoT.
- Novedades en la regla de análisis de cambios de PLC no autorizados para admitir la alerta de Defender para IoT Comando AMS ilegal de Beckhoff.
- Un vínculo nuevo y profundo a las alertas de Defender para IoT directamente desde incidentes de Microsoft Sentinel relacionados.
Versiones anteriores
Para obtener más información sobre las versiones anteriores de la solución Microsoft Defender para IoT, póngase en contacto con nosotros a través de la comunidad de Defender para IoT.
Pasos siguientes
Obtenga más información en Novedades de Microsoft Defender para IoT y la documentación de Microsoft Sentinel.