你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft Sentinel 中的 Microsoft Defender for IoT 解决方案版本
本文列出了每个 Microsoft Defender for IoT 解决方案版本提供的现成安全内容的更新。 Microsoft Defender for IoT 解决方案可从 Microsoft Sentinel 内容中心获得。
Microsoft Defender for IoT 解决方案增强了 Defender for IoT 和 Microsoft Sentinel 之间的集成,有助于简化 SOC 工作流,以高效分析、调查和响应 OT 事件。
有关详细信息,请参阅:
- Microsoft Defender for IoT 的新增功能
- 教程:将 Microsoft Sentinel 与 Microsoft Defender for IoT 集成
- 教程:调查和检测 IoT 设备的威胁。
版本 2.0.2
发布时间:2023 年 2 月
此版本中的新功能包括:
改进了分析规则,具有仅在 Defender for IoT 中触发新警报时才创建事件的新功能。 在 Microsoft Sentinel 中配置事件创建时,按 Is New 属性筛选警报。
一个增强的事件详细信息页,其中包含 Defender for IoT 数据,包括指向 Defender for IoT 警报详细信息页的深层链接、产品名称、修正步骤以及 MITRE 策略与技术。
分析规则查询的性能改进。
版本 2.0.1
发布日期:2022 年 9 月
此版本中的新功能包括:
解决方案名称更改为 Microsoft Defender for IoT
工作簿改进:
- 新的“概述”仪表板
- 新的“漏洞”仪表板
- “库存”仪表板改进
新的 SOC playbook,用于使用 CVE 实现自动化,对涉及敏感设备的事件进行会审,并向设备所有者发送电子邮件通知以了解新事件。
有关详细信息,请参阅 Microsoft Defender for IoT 解决方案的更新。
版本 2.0.0
发布日期:2022 年 9 月
此版本提供了用于在 Microsoft Sentinel 内容中心管理、安装和更新解决方案包的增强体验。
有关详细信息,请参阅集中发现和部署 Microsoft Sentinel 现成的内容和解决方案
版本 1.0.14
发布日期:2022 年 7 月
此版本中的新功能包括:
- Microsoft Sentinel 事件与 Defender for IoT 警报同步
- 相关 Microsoft Sentinel 事件中显示的 IoT 设备实体。
版本 1.0.13
发布日期:2022 年 3 月
此版本中的新功能包括:
- Bug 修复,可防止每次更新或删除 Defender for IoT 中的警报时在 Microsoft Sentinel 中创建新事件。
- “未检测到传感器上的流量”Defender for IoT 警报的新分析规则。
- 对“未经授权的 PLC 更改”分析规则的更新,可支持“非法 Beckhoff AMS 命令”Defender for IoT 警报。
- 直接从相关 Microsoft Sentinel 事件到 Defender for IoT 警报的新深层链接。
早期版本
有关 Microsoft Defender for IoT 解决方案的早期版本的详细信息,请通过 Defender for IoT 社区联系我们。
后续步骤
请参阅 Microsoft Defender for IoT 中的新增功能和 Microsoft Sentinel 文档了解详细信息。