Microsoft Defender لإصدارات حلول IoT في Microsoft Sentinel
تسرد هذه المقالة التحديثات لمحتوى الأمان الجاهز المتوفر من كل إصدار من Microsoft Defender لحل IoT. يتوفر Microsoft Defender لحل IoT من مركز محتوى Microsoft Sentinel.
يعزز Microsoft Defender لحل IoT التكامل بين Defender for IoT وMicrosoft Sentinel، مما يساعد على تبسيط مهام سير عمل SOC لتحليل حوادث OT والتحقيق فيها والاستجابة لها بكفاءة.
لمزيد من المعلومات، راجع:
- ما الجديد في Microsoft Defender for IoT؟
- برنامج تعليمي: تكامل Microsoft Sentinel وMicrosoft Defender for IoT
- البرنامج التعليمي: التحقيق في التهديدات واكتشافها لأجهزة IoT.
الإصدار 2.0.2
تاريخ الإصدار: فبراير 2023
تتضمن الميزات الجديدة في هذا الإصدار ما يلي:
قواعد التحليلات المحسنة، مع القدرة الجديدة على إنشاء الحوادث فقط عند تشغيل تنبيهات جديدة في Defender for IoT. عند تكوين إنشاء الحدث في Microsoft Sentinel، قم بتصفية التنبيهات حسب الخاصية Is New .
صفحة تفاصيل الحادث المحسنة التي تتضمن بيانات Defender for IoT، بما في ذلك ارتباط عميق إلى صفحة تفاصيل تنبيه Defender for IoT واسم المنتج وخطوات المعالجة وتكتيكات وتقنيات MITRE.
تحسينات الأداء لاستعلامات قاعدة التحليلات.
الإصدار 2.0.1
تاريخ الإصدار: سبتمبر 2022
تتضمن الميزات الجديدة في هذا الإصدار ما يلي:
تم تغيير اسم الحل إلى Microsoft Defender ل IoT
تحسينات المصنف:
- لوحة معلومات نظرة عامة جديدة
- لوحة معلومات جديدة للثغرات الأمنية
- تحسينات لوحة معلومات المخزون
أدلة مبادئ SOC جديدة للأتمتة باستخدام CVEs وحوادث الفرز التي تتضمن أجهزة حساسة وإعلامات البريد الإلكتروني لمالكي الأجهزة للحوادث الجديدة.
لمزيد من المعلومات، راجع التحديثات إلى Microsoft Defender لحل IoT.
الإصدار 2.0.0
تاريخ الإصدار: سبتمبر 2022
يوفر هذا الإصدار تجارب محسنة لإدارة حزمة الحل وتثبيتها وتحديثها في مركز محتوى Microsoft Sentinel.
لمزيد من المعلومات، راجع اكتشاف المحتوى والحلول الجاهزة ل Microsoft Sentinel ونشرها مركزيا
الإصدار 1.0.14
تاريخ الإصدار: يوليو 2022
تتضمن الميزات الجديدة في هذا الإصدار ما يلي:
- مزامنة حدث Microsoft Sentinel مع تنبيهات Defender for IoT
- يتم عرض كيانات جهاز IoT في حوادث Microsoft Sentinel ذات الصلة.
الإصدار 1.0.13
تاريخ الإصدار: مارس 2022
تتضمن الميزات الجديدة في هذا الإصدار ما يلي:
- إصلاح الأخطاء لمنع إنشاء حوادث جديدة في Microsoft Sentinel في كل مرة يتم فيها تحديث تنبيه في Defender for IoT أو حذفه.
- كشفت قاعدة تحليلات جديدة لنسبة استخدام الشبكة على أداة الاستشعار عن تنبيه Defender for IoT.
- التحديثات في قاعدة تحليلات تغييرات PLC غير المصرح بها لدعم تنبيه Beckhoff AMS Command Defender for IoT غير القانوني.
- رابط جديد وعميق إلى تنبيهات Defender for IoT مباشرة من حوادث Microsoft Sentinel ذات الصلة.
إصدارات سابقة
لمزيد من المعلومات حول الإصدارات السابقة من Microsoft Defender لحل IoT، اتصل بنا عبر مجتمع Defender for IoT.
الخطوات التالية
تعرف على المزيد في ما الجديد في Microsoft Defender ل IoT؟ووثائق Microsoft Sentinel.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ