Microsoft Defender voor ioT-oplossingsversies in Microsoft Sentinel
Dit artikel bevat de updates voor out-of-the-box beveiligingsinhoud die beschikbaar zijn in elke versie van de Microsoft Defender voor IoT-oplossing. De oplossing Microsoft Defender voor IoT is beschikbaar via de Microsoft Sentinel-inhoudshub.
De oplossing Microsoft Defender for IoT verbetert de integratie tussen Defender for IoT en Microsoft Sentinel, waardoor SOC-werkstromen kunnen worden gestroomlijnd voor het analyseren, onderzoeken en efficiƫnt reageren op OT-incidenten.
Zie voor meer informatie:
- Wat is er nieuw in Microsoft Defender voor IoT?
- Zelfstudie: Microsoft Sentinel en Microsoft Defender voor IoT integreren
- Zelfstudie: Bedreigingen voor IoT-apparaten onderzoeken en detecteren.
Versie 2.0.2
Uitgebracht: februari 2023
Nieuwe functies in deze versie zijn onder andere:
Verbeterde analyseregels, met de nieuwe mogelijkheid om incidenten alleen te laten maken wanneer nieuwe waarschuwingen worden geactiveerd in Defender for IoT. Wanneer u het maken van incidenten configureert in Microsoft Sentinel, filtert u waarschuwingen op de eigenschap Is nieuw .
Een uitgebreide pagina met details van incidenten met Defender for IoT-gegevens, inclusief een dieptekoppeling naar de pagina met waarschuwingsdetails van Defender for IoT, de productnaam, herstelstappen en MITRE-tactieken en -technieken.
Prestatieverbeteringen voor analyseregelquery's.
Versie 2.0.1
Uitgebracht: september 2022
Nieuwe functies in deze versie zijn onder andere:
Naam van oplossing gewijzigd in Microsoft Defender voor IoT
Werkmapverbeteringen:
- Een nieuw overzichtsdashboard
- Een nieuw dashboard voor beveiligingsproblemen
- Verbeteringen in inventarisdashboard
Nieuwe SOC-playbooks voor automatisering met CVE's, het testen van incidenten waarbij gevoelige apparaten betrokken zijn en e-mailmeldingen naar apparaateigenaren voor nieuwe incidenten.
Zie Updates de oplossing Microsoft Defender for IoT voor meer informatie.
Versie 2.0.0
Uitgebracht: september 2022
Deze versie biedt verbeterde ervaringen voor het beheren, installeren en bijwerken van het oplossingspakket in de Microsoft Sentinel-inhoudshub.
Zie Microsoft Sentinel-out-of-the-box-inhoud en -oplossingen centraal detecteren en implementeren voor meer informatie
Versie 1.0.14
Uitgebracht: juli 2022
Nieuwe functies in deze versie zijn onder andere:
- Synchronisatie van Microsoft Sentinel-incidenten met Defender for IoT-waarschuwingen
- IoT-apparaatentiteiten die worden weergegeven in gerelateerde Microsoft Sentinel-incidenten.
Versie 1.0.13
Uitgebracht: maart 2022
Nieuwe functies in deze versie zijn onder andere:
- Een opgeloste fout om te voorkomen dat er nieuwe incidenten worden gemaakt in Microsoft Sentinel telkens wanneer een waarschuwing in Defender for IoT wordt bijgewerkt of verwijderd.
- Een nieuwe analyseregel voor de waarschuwing Geen verkeer op sensor gedetecteerd Defender for IoT.
- Updates in de niet-geautoriseerde PLC wijzigt de analyseregel om de waarschuwing Illegal Beckhoff AMS Command Defender for IoT te ondersteunen.
- Een nieuwe, dieptekoppeling naar Defender for IoT-waarschuwingen rechtstreeks vanuit gerelateerde Microsoft Sentinel-incidenten.
Eerdere versies
Neem contact met ons op via de Defender for IoT-community voor meer informatie over eerdere versies van de oplossing Microsoft Defender for IoT.
Volgende stappen
Zie Wat is er nieuw in Microsoft Defender voor IoT? en de Microsoft Sentinel-documentatie voor meer informatie.