Versions de la solution Microsoft Defender pour IoT dans Microsoft Sentinel
Cet article répertorie les mises à jour du contenu de sécurité obsolète disponible à partir de chaque version de la solution Microsoft Defender pour IoT. La solution Microsoft Defender pour IoT est disponible à partir du hub de contenu Microsoft Sentinel.
La solution Microsoft Defender pour IoT améliore l’intégration entre Defender pour IoT et Microsoft Sentinel, ce qui permet de simplifier les workflows de centre des opérations de sécurité pour analyser, examiner et répondre efficacement aux incidents OT.
Pour plus d'informations, consultez les pages suivantes :
- Quelles sont les nouveautés de Microsoft Defender pour IoT ?
- Tutoriel : Intégrer Microsoft Sentinel et Microsoft Defender pour IoT
- Tutoriel : Examiner et détecter les menaces pour les appareils IoT.
Version 2.0.2
Publication : février 2023
Cette version comprend les nouvelles fonctionnalités suivantes :
Amélioration des règles d’analytique, avec la nouvelle possibilité de créer des incidents uniquement lorsque de nouvelles alertes sont déclenchées dans Defender pour IoT. Lors de la configuration de la création de votre incident dans Microsoft Sentinel, filtrez les alertes en fonction de la propriété Is New .
Une page de détails d’incident améliorée qui inclut des données Defender pour IoT, y compris un lien vers la page de détails de l’alerte Defender pour IoT, le nom du produit, les étapes de correction et les tactiques et techniques MITRE.
Améliorations des performances pour les requêtes de règle d’analytique.
Version 2.0.1
Date de publication : septembre 2022
Cette version comprend les nouvelles fonctionnalités suivantes :
Nom de la solution modifié en Microsoft Defender pour IoT
Améliorations du classeur :
- Une nouvelle vue d’ensemble du tableau de bord
- Un nouveau tableau de bord des vulnérabilités
- Améliorations apportées au tableau de bord d’inventaire
Nouveaux guides opérationnels de centre des opérations de sécurité pour l’automatisation avec des CVE, le triage des incidents qui impliquent des appareils sensibles et des notifications par e-mail aux propriétaires d’appareils pour les nouveaux incidents.
Pour plus d’informations, consultez Mises à jour pour la solution Microsoft Defender pour IoT.
Version 2.0.0
Date de publication : septembre 2022
Cette version offre des expériences améliorées pour la gestion, l’installation et la mise à jour du package de solution dans le hub de contenu Microsoft Sentinel.
Pour plus d’informations, consultez Découvrir et déployer de manière centralisée du contenu et des solutions Microsoft Sentinel prêts à l’emploi
Version 1.0.14
Date de publication : juillet 2022
Cette version comprend les nouvelles fonctionnalités suivantes :
- Synchronisation des incidents Microsoft Sentinel avec les alertes Defender pour IoT
- Entités d’appareil IoT affichées dans les incidents Microsoft Sentinel associés.
Version 1.0.13
Publication : mars 2022
Cette version comprend les nouvelles fonctionnalités suivantes :
- Correctif de bogue pour empêcher la création de nouveaux incidents dans Microsoft Sentinel chaque fois qu’une alerte dans Defender pour IoT est mise à jour ou supprimée.
- Une nouvelle règle d’analyse pour l’alerte Defender pour IoT Aucun trafic détecté sur le capteur.
- Mises à jour dans la règle d’analyse Modifications non autorisées du PLC pour prendre en charge l’alerte Commande Beckhoff AMS non conforme.
- Un nouveau lien profond vers les alertes Defender pour IoT directement à partir des incidents Microsoft Sentinel associés.
Versions antérieures
Pour plus d’informations sur les versions antérieures de la solution Microsoft Defender pour IoT, contactez-nous via la communauté Defender pour IoT.
Étapes suivantes
Apprenez-en plus avec Quelles sont les nouveautés de Microsoft Defender pour IoT ? et la documentation Microsoft Sentinel.