Microsoft Defender per le versioni della soluzione IoT in Microsoft Sentinel
Questo articolo elenca gli aggiornamenti ai contenuti di sicurezza predefiniti disponibili in ogni versione della soluzione Microsoft Defender per IoT. La soluzione Microsoft Defender per IoT è disponibile dall'hub del contenuto di Microsoft Sentinel.
La soluzione Microsoft Defender per IoT migliora l'integrazione tra Defender per IoT e Microsoft Sentinel, consentendo di semplificare i flussi di lavoro SOC per analizzare, analizzare e rispondere in modo efficiente agli eventi imprevisti OT.
Per altre informazioni, vedere:
- Novità di Microsoft Defender per IoT
- Esercitazione: Integrare Microsoft Sentinel e Microsoft Defender per IoT
- Esercitazione: Analizzare e rilevare le minacce per i dispositivi IoT.
Versione 2.0.2
Data di rilascio: febbraio 2023
Le nuove funzionalità di questa versione includono:
Regole di analisi migliorate, con la nuova possibilità di creare eventi imprevisti solo quando vengono attivati nuovi avvisi in Defender per IoT. Quando si configura la creazione di eventi imprevisti in Microsoft Sentinel, filtrare gli avvisi in base alla proprietà Is New .
Pagina dei dettagli degli eventi imprevisti avanzati che include i dati di Defender per IoT, incluso un collegamento diretto alla pagina dei dettagli dell'avviso di Defender per IoT, il nome del prodotto, i passaggi di correzione e le tattiche e le tecniche MITRE.
Miglioramenti delle prestazioni per le query sulle regole di analisi.
Versione 2.0.1
Data di rilascio: settembre 2022
Le nuove funzionalità di questa versione includono:
Nome della soluzione modificato in Microsoft Defender per IoT
Miglioramenti della cartella di lavoro:
- Nuovo dashboard di panoramica
- Nuovo dashboard della vulnerabilità
- Miglioramenti del dashboard di inventario
Nuovi playbook SOC per l'automazione con cvE, valutazione degli eventi imprevisti che coinvolgono dispositivi sensibili e notifiche tramite posta elettronica ai proprietari dei dispositivi per nuovi eventi imprevisti.
Per altre informazioni, vedere Aggiornamenti alla soluzione Microsoft Defender per IoT.
Versione 2.0.0
Data di rilascio: settembre 2022
Questa versione offre esperienze avanzate per la gestione, l'installazione e l'aggiornamento del pacchetto della soluzione nell'hub del contenuto di Microsoft Sentinel.
Per altre informazioni, vedere Individuare e distribuire centralmente i contenuti e le soluzioni predefiniti di Microsoft Sentinel
Versione 1.0.14
Data di rilascio: luglio 2022
Le nuove funzionalità di questa versione includono:
- Sincronizzazione degli eventi imprevisti di Microsoft Sentinel con gli avvisi di Defender per IoT
- Entità del dispositivo IoT visualizzate negli eventi imprevisti di Microsoft Sentinel correlati.
Versione 1.0.13
Data di rilascio: marzo 2022
Le nuove funzionalità di questa versione includono:
- Correzione di bug per impedire la creazione di nuovi eventi imprevisti in Microsoft Sentinel ogni volta che un avviso in Defender per IoT viene aggiornato o eliminato.
- Nuova regola di analisi per l'avviso No traffic on sensor detected Defender for IoT (Nessun traffico nel sensore rilevato Defender per IoT).
- Aggiornamenti nella regola di analisi modifiche DEL PLC non autorizzata per supportare l'avviso Illegal Beckhoff AMS Command Defender per IoT.
- Nuovo collegamento diretto agli avvisi di Defender per IoT direttamente dagli eventi imprevisti di Microsoft Sentinel correlati.
Versioni precedenti
Per altre informazioni sulle versioni precedenti della soluzione Microsoft Defender per IoT, contattare Microsoft tramite la community di Defender per IoT.
Passaggi successivi
Per altre informazioni, vedere Novità di Microsoft Defender per IoT? e la documentazione di Microsoft Sentinel.