Microsoft Defender dla wersji rozwiązań IoT w usłudze Microsoft Sentinel

Ten artykuł zawiera listę aktualizacji gotowej zawartości zabezpieczeń dostępnej z każdej wersji rozwiązania Microsoft Defender dla rozwiązania IoT. Rozwiązanie Microsoft Defender dla IoT jest dostępne w centrum zawartości usługi Microsoft Sentinel.

Rozwiązanie Microsoft Defender dla IoT zwiększa integrację między usługami Defender for IoT i Microsoft Sentinel, pomagając usprawnić przepływy pracy SOC w celu analizowania, badania i skutecznego reagowania na zdarzenia OT.

Aby uzyskać więcej informacji, zobacz:

• Co nowego w Microsoft Defender dla IoT?
• Samouczek: integrowanie usługi Microsoft Sentinel i Microsoft Defender dla IoT
• Samouczek: badanie i wykrywanie zagrożeń dla urządzeń IoT.

Wersja 2.0.2

Data wydania: luty 2023 r.

Nowe funkcje w tej wersji obejmują:

• Ulepszone reguły analizy z nową możliwością tworzenia zdarzeń tylko wtedy, gdy nowe alerty są wyzwalane w usłudze Defender dla IoT. Podczas konfigurowania tworzenia zdarzenia w usłudze Microsoft Sentinel filtruj alerty według właściwości Is New .

• Ulepszona strona szczegółów zdarzenia obejmująca dane usługi Defender for IoT, w tym link bezpośredni do strony szczegółów alertu usługi Defender for IoT, nazwę produktu, kroki korygowania oraz taktykę i techniki MITRE.

• Ulepszenia wydajności zapytań reguł analizy.

Wersja 2.0.1

Data wydania: wrzesień 2022 r.

Nowe funkcje w tej wersji obejmują:

• Nazwa rozwiązania została zmieniona na Microsoft Defender dla IoT

• Ulepszenia skoroszytu:

  • Nowy pulpit nawigacyjny z omówieniem
  • Nowy pulpit nawigacyjny luk w zabezpieczeniach
  • Ulepszenia pulpitu nawigacyjnego spisu

• Nowe podręczniki SOC do automatyzacji za pomocą cvE, klasyfikowanie zdarzeń obejmujących poufne urządzenia i powiadomienia e-mail do właścicieli urządzeń w przypadku nowych zdarzeń.

Aby uzyskać więcej informacji, zobacz Aktualizacje do rozwiązania Microsoft Defender dla IoT.

Wersja 2.0.0

Data wydania: wrzesień 2022 r.

Ta wersja zapewnia ulepszone środowiska do zarządzania, instalowania i aktualizowania pakietu rozwiązania w centrum zawartości usługi Microsoft Sentinel.

Aby uzyskać więcej informacji, zobacz Centrally discover and deploy Microsoft Sentinel out-of-the-box content and solutions (Centralne odnajdywanie i wdrażanie gotowej zawartości i rozwiązań usługi Microsoft Sentinel)

Wersja 1.0.14

Data wydania: lipiec 2022 r.

Nowe funkcje w tej wersji obejmują:

• Synchronizacja zdarzeń usługi Microsoft Sentinel z alertami usługi Defender dla IoT
• Jednostki urządzeń IoT wyświetlane w powiązanych zdarzeniach usługi Microsoft Sentinel.

Wersja 1.0.13

Data wydania: marzec 2022 r.

Nowe funkcje w tej wersji obejmują:

• Poprawka usterki zapobiegająca tworzeniu nowych zdarzeń w usłudze Microsoft Sentinel za każdym razem, gdy alert w usłudze Defender dla IoT zostanie zaktualizowany lub usunięty.
• Nowa reguła analizy dla alertu Brak ruchu w czujniku wykryła alert usługi Defender dla IoT.
• Aktualizacje w regule analizy nieautoryzowanego sterownika PLC w celu obsługi alertu Nielegalne Beckhoff AMS Command Defender for IoT.
• Nowy, bezpośredni link do alertów usługi Defender dla IoT bezpośrednio z powiązanych zdarzeń usługi Microsoft Sentinel.

Wcześniejsze wersje

Aby uzyskać więcej informacji na temat wcześniejszych wersji rozwiązania Microsoft Defender dla IoT, skontaktuj się z nami za pośrednictwem społeczności usługi Defender for IoT.

Następne kroki

Dowiedz się więcej w artykule Co nowego w Microsoft Defender dla IoT? i dokumentacji usługi Microsoft Sentinel.