你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft Sentinel 中的 Microsoft Defender for IoT 解决方案版本

本文列出了每个 Microsoft Defender for IoT 解决方案版本提供的现成安全内容的更新。 Microsoft Defender for IoT 解决方案可从 Microsoft Sentinel 内容中心获得。

Microsoft Defender for IoT 解决方案增强了 Defender for IoT 和 Microsoft Sentinel 之间的集成,有助于简化 SOC 工作流,以高效分析、调查和响应 OT 事件。

有关详细信息,请参阅:

版本 2.0.2

发布时间:2023 年 2 月

此版本中的新功能包括:

  • 改进了分析规则,具有仅在 Defender for IoT 中触发新警报时才创建事件的新功能。 在 Microsoft Sentinel 中配置事件创建时,按 Is New 属性筛选警报。

  • 一个增强的事件详细信息页,其中包含 Defender for IoT 数据,包括指向 Defender for IoT 警报详细信息页的深层链接、产品名称、修正步骤以及 MITRE 策略与技术。

  • 分析规则查询的性能改进。

版本 2.0.1

发布日期:2022 年 9 月

此版本中的新功能包括:

  • 解决方案名称更改为 Microsoft Defender for IoT

  • 工作簿改进:

    • 新的“概述”仪表板
    • 新的“漏洞”仪表板
    • “库存”仪表板改进
  • 新的 SOC playbook,用于使用 CVE 实现自动化,对涉及敏感设备的事件进行会审,并向设备所有者发送电子邮件通知以了解新事件。

有关详细信息,请参阅 Microsoft Defender for IoT 解决方案的更新

版本 2.0.0

发布日期:2022 年 9 月

此版本提供了用于在 Microsoft Sentinel 内容中心管理、安装和更新解决方案包的增强体验。

有关详细信息,请参阅集中发现和部署 Microsoft Sentinel 现成的内容和解决方案

版本 1.0.14

发布日期:2022 年 7 月

此版本中的新功能包括:

版本 1.0.13

发布日期:2022 年 3 月

此版本中的新功能包括:

  • Bug 修复,可防止每次更新或删除 Defender for IoT 中的警报时在 Microsoft Sentinel 中创建新事件。
  • “未检测到传感器上的流量”Defender for IoT 警报的新分析规则。
  • 对“未经授权的 PLC 更改”分析规则的更新,可支持“非法 Beckhoff AMS 命令”Defender for IoT 警报。
  • 直接从相关 Microsoft Sentinel 事件到 Defender for IoT 警报的新深层链接。

早期版本

有关 Microsoft Defender for IoT 解决方案的早期版本的详细信息,请通过 Defender for IoT 社区联系我们。

后续步骤

请参阅 Microsoft Defender for IoT 中的新增功能Microsoft Sentinel 文档了解详细信息。