Versionen der Microsoft Defender for IoT-Lösung in Microsoft Sentinel
In diesem Artikel sind die Updates für standardmäßig verfügbare Sicherheitsinhalte aufgeführt, die in den einzelnen Versionen der Microsoft Defender for IoT-Lösung verfügbar sind. Die Microsoft Defender for IoT-Lösung steht über den Microsoft Sentinel-Inhaltshub zur Verfügung.
Die Microsoft Defender for IoT-Lösung verbessert die Integration zwischen Defender for IoT und Microsoft Sentinel und ermöglicht so die Optimierung von Security Operations Center-Workflows (SOC), um OT-Vorfälle zu analysieren, zu untersuchen und effizient auf sie zu reagieren.
Weitere Informationen finden Sie unter
- Neuerungen in Microsoft Defender for IoT
- Tutorial: Integrieren von Microsoft Sentinel und Microsoft Defender für IoT
- Tutorial: Untersuchen und Erkennen von Bedrohungen für IoT-Geräte
Version 2.0.2
Veröffentlicht: Februar 2023
Folgende neue Features sind in dieser Version verfügbar:
Verbesserte Analyseregeln mit der neuen Möglichkeit, Vorfälle nur dann erstellen zu lassen, wenn neue Warnungen in Defender for IoT ausgelöst werden. Filtern Sie beim Konfigurieren der Incidenterstellung in Microsoft Sentinel Warnungen nach der Eigenschaft Ist neu.
Eine erweiterte Seite mit Incidentdetails, die Defender for IoT-Daten enthält, einschließlich eines Deep-Links zur Detailseite für Defender for IoT-Warnungen, dem Produktnamen, den Problembehandlungsschritten und den MITRE-Taktiken und -Techniken.
Leistungsverbesserungen für Analyseregelabfragen.
Version 2.0.1
Veröffentlichung: September 2022
Folgende neue Features sind in dieser Version verfügbar:
Der Lösungsname wurde in Microsoft Defender for IoT geändert.
Arbeitsmappenverbesserungen:
- Neues Übersichtsdashboard
- Neues Sicherheitsrisikodashboard
- Verbesserungen des Bestandsdashboards
Neue SOC-Playbooks für die Automatisierung mit Common Vulnerabilities and Exposures (CVEs, allgemeine Sicherheitslücken und Schwachstellen), Selektierung von Vorfällen, die sensible Geräte betreffen, und E-Mail-Benachrichtigungen für neue Vorfälle an Gerätebesitzer
Weitere Informationen finden Sie unter Updates für die Microsoft Defender for IoT-Lösung.
Version 2.0.0
Veröffentlichung: September 2022
Diese Version bietet erweiterte Funktionen zum Verwalten, Installieren und Aktualisieren des Lösungspakets im Microsoft Sentinel-Inhaltshub.
Weitere Informationen finden Sie unter Zentrales Entdecken und Bereitstellen integrierter Microsoft Sentinel-Inhalte und -Lösungen.
Version 1.0.14
Veröffentlichung: Juli 2022
Folgende neue Features sind in dieser Version verfügbar:
- Microsoft Sentinel-Incidentsynchronisierung mit Defender für IoT-Warnungen
- IoT-Geräteentitäten, die in zugehörigen Microsoft Sentinel-Vorfällen angezeigt werden
Version 1.0.13
Veröffentlichung: März 2022
Folgende neue Features sind in dieser Version verfügbar:
- Fehlerbehebung, die verhindert, dass jedes Mal neue Vorfälle in Microsoft Sentinel erstellt werden, wenn eine Warnung in Defender for IoT aktualisiert oder gelöscht wird
- Neue Analyseregel für die Defender for IoT-Warnung Kein Datenverkehr auf Sensor erkannt
- Aktualisierungen der Analyseregel Nicht autorisierte SPS-Änderungen zur Unterstützung der Defender for IoT-Warnung Unzulässiger Beckhoff AMS-Befehl
- Neuer Deep-Link zu Defender for IoT-Warnungen direkt in zugehörigen Microsoft Sentinel-Vorfällen
Frühere Versionen
Falls Sie weitere Informationen zu früheren Versionen der Microsoft Defender for IoT-Lösung wünschen, kontaktieren Sie uns über die Defender for IoT-Community.
Nächste Schritte
Lesen Sie Neuerungen in Microsoft Defender für IoT und die Microsoft Sentinel-Dokumentation, um mehr zu erfahren.