Microsoft Defender pro verze řešení IoT ve službě Microsoft Sentinel

Tento článek obsahuje seznam aktualizací pro předefinovaný obsah zabezpečení, který je k dispozici v jednotlivých verzích řešení Microsoft Defender pro IoT. Řešení Microsoft Defender pro IoT je k dispozici v centru obsahu Služby Microsoft Sentinel.

Řešení Microsoft Defender for IoT vylepšuje integraci mezi Defenderem for IoT a Microsoft Sentinelem a pomáhá zjednodušit pracovní postupy SOC pro analýzu incidentů OT a jejich zkoumání a efektivní reakci na ně.

Další informace naleznete v tématu:

• Co je nového v Microsoft Defender pro IoT?
• Kurz: Integrace služby Microsoft Sentinel a Microsoft Defender pro IoT
• Kurz: Zkoumání a detekce hrozeb pro zařízení IoT

Verze 2.0.2

Vydáno: únor 2023

Mezi nové funkce v této verzi patří:

• Vylepšená analytická pravidla s novou možností vytvářet incidenty jenom v případě, že se v Defenderu pro IoT aktivují nová upozornění. Při konfiguraci vytváření incidentů ve službě Microsoft Sentinel filtrujte výstrahy podle vlastnosti Je nový .

• Vylepšená stránka s podrobnostmi o incidentu, která obsahuje data Defenderu for IoT, včetně podrobného odkazu na stránku s podrobnostmi o upozornění defenderu pro IoT, názvu produktu, nápravných kroků a taktik a technik MITRE.

• Vylepšení výkonu u dotazů na analytická pravidla

Verze 2.0.1

Vydáno: září 2022

Mezi nové funkce v této verzi patří:

• Název řešení se změnil na Microsoft Defender pro IoT

• Vylepšení sešitu:

  • Nový řídicí panel přehledu
  • Nový řídicí panel ohrožení zabezpečení
  • Vylepšení řídicího panelu inventáře

• Nové playbooky SOC pro automatizaci s využitím KVTE, třídění incidentů, které zahrnují citlivá zařízení, a e-mailová oznámení vlastníkům zařízení o nových incidentech.

Další informace najdete v tématu Aktualizace k řešení Microsoft Defender for IoT.

Verze 2.0.0

Vydáno: září 2022

Tato verze poskytuje vylepšené prostředí pro správu, instalaci a aktualizaci balíčku řešení v centru obsahu Služby Microsoft Sentinel.

Další informace najdete v tématu Centrální zjišťování a nasazování obsahu a řešení Microsoft Sentinel.

Verze 1.0.14

Vydáno: červenec 2022

Mezi nové funkce v této verzi patří:

• Synchronizace incidentů služby Microsoft Sentinel s upozorněními Defenderu for IoT
• Entity zařízení IoT zobrazené v souvisejících incidentech služby Microsoft Sentinel.

Verze 1.0.13

Vydáno: březen 2022

Mezi nové funkce v této verzi patří:

• Oprava chyby, která brání vytváření nových incidentů ve službě Microsoft Sentinel při každé aktualizaci nebo odstranění výstrahy v Defenderu for IoT
• Nové analytické pravidlo pro upozornění Defenderu pro IoT nezjistil žádný provoz na senzoru .
• Aktualizace v analytickém pravidlu neautorizovanými změnami PLC, aby podporovalo upozornění Illegal Beckhoff AMS Command Defender for IoT.
• Nový přímý odkaz na výstrahy Defenderu for IoT přímo ze souvisejících incidentů služby Microsoft Sentinel.

Starší verze

Pokud potřebujete další informace o starších verzích řešení Microsoft Defender for IoT, kontaktujte nás prostřednictvím komunity Defenderu for IoT.

Další kroky

Další informace najdete v tématu Co je nového v Microsoft Defender pro IoT? a v dokumentaci ke službě Microsoft Sentinel.