Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describen las características disponibles en Microsoft Defender para IoT, tanto en redes de OT como de IoT empresarial, tanto en el entorno local como en Azure Portal y para las versiones publicadas en los últimos nueve meses.
Las características publicadas hace más de nueve meses se describen en Novedades del archivo en Microsoft Defender para IoT para organizaciones. Para obtener más información específica sobre las versiones de software de supervisión de OT, consulte las notas de las versiones del software de supervisión de OT.
Nota:
Las características indicadas a continuación se encuentran en VERSIÓN PRELIMINAR. b Los términos complementarios de la versión preliminar de Azure incluyen otros términos legales que se aplican a las características de Azure que se encuentran en versión beta, versión preliminar o aún no se han publicado en disponibilidad general.
Nota:
En este artículo se describe Microsoft Defender para IoT en Azure Portal.
Si es un cliente de Microsoft Defender que busca una experiencia unificada de TI/OT, consulte la documentación de Microsoft Defender para IoT en la documentación del portal de Microsoft Defender (versión preliminar).
Obtenga más información sobre los portales de administración de Defender para IoT.
Septiembre de 2025
| Área de servicio | Actualizaciones |
|---|---|
| Redes de OT | La versión del sensor 25.2.0 ya está disponible. Consulte detalles y actualizaciones de la versión. |
Junio de 2025
| Área de servicio | Actualizaciones |
|---|---|
| Redes de OT | La versión del sensor 25.1.2 ya está disponible. Consulte detalles y actualizaciones de la versión. |
Abril de 2025
| Área de servicio | Actualizaciones |
|---|---|
| Redes de OT | La versión del sensor 25.1.1 ya está disponible. Consulte detalles y actualizaciones de la versión. |
Marzo de 2025
| Área de servicio | Actualizaciones |
|---|---|
| Redes de OT | Las siguientes versiones del sensor ahora están disponibles: - 24.1.9: Consulte los detalles y actualizaciones. - 25.1.0: Consulte los detalles y las actualizaciones de la versión. |
| Redes de OT |
-
La alerta "Se detectó conectividad a Internet no autorizada" ahora incluye información de dirección URL. - Detección mejorada de fuerza bruta de RDP |
La alerta "Se detectó conectividad a Internet no autorizada" ahora incluye información de dirección URL.
Ahora, los detalles de la alerta "Conectividad a Internet no autorizada detectada" incluyen la dirección URL desde la que se inició la conexión sospechosa, lo que ayuda a los analistas de SOC a evaluar y responder a incidentes de forma más eficaz.
La información de dirección URL solo se aplica a las conexiones basadas en HTTP y no aparece para otros protocolos ni para el tráfico cifrado, como HTTPS. Puede ver los detalles de la dirección URL en el sensor y en Azure Portal.
Detección mejorada de fuerza bruta de RDP
La alerta "Número excesivo de sesiones" ahora incluye compatibilidad de forma predeterminada con un puerto de protocolo de escritorio remoto (RDP), lo que mejora la visibilidad de posibles ataques por fuerza bruta e intentos de acceso no autorizado.
Enero de 2025
| Área de servicio | Actualizaciones |
|---|---|
| Redes de OT | - Agregación de varias infracciones de alertas con los mismos parámetros |
| Redes de OT | - Retirada de la consola de administración local |
Agregación de varias infracciones de alertas con los mismos parámetros
Para reducir la fatiga de las alertas, varias versiones de la misma infracción de alerta y con los mismos parámetros se agrupan y se enumeran en la tabla de alertas como un elemento. El panel de detalles de alerta enumera cada una de las infracciones de alerta idénticas en la pestaña Infracciones y las acciones de corrección adecuadas se muestran en la pestaña Realizar acción. Para obtener más información, consulte agregación de alertas con los mismos parámetros.
Retirada de la consola de administración local
La consola de administración local heredada no está disponible para su descarga después del 1 de enero de 2025. Se recomienda realizar la transición a la nueva arquitectura mediante el espectro completo de API locales y en la nube antes de esta fecha. Para más información, consulte Retirada de la consola de administración local.
Diciembre de 2024
| Área de servicio | Actualizaciones |
|---|---|
| Redes de OT | - Compatibilidad con varios dispositivos de origen en alertas de ataque DDoS |
Mostrar varios dispositivos de origen en alertas de ataque DDoS
Los detalles de alerta ahora muestran hasta 10 dispositivos de origen implicados en el ataque DDoS.