Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit les fonctionnalités disponibles dans Microsoft Defender pour IoT, sur les réseaux IoT OT et d’entreprise, à la fois en local et dans le Portail Azure, et pour les versions publiées au cours des neufs derniers mois.
Les fonctionnalités publiées il y a plus de neuf mois sont décrites dans Archive des nouveautés de Microsoft Defender pour IoT pour les organisations. Pour plus d’informations sur les versions des logiciels de surveillance OT, consultez Notes de publication des logiciels de surveillance OT.
Notes
Les fonctionnalités notées qui sont répertoriées ci-dessous sont disponibles en PRÉVERSION. Les conditions supplémentaires pour les préversions Azure incluent d’autres conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou qui ne sont pas encore en disponibilité générale.
Notes
Cet article décrit Microsoft Defender pour IoT dans le portail Azure.
Si vous êtes un client Microsoft Defender à la recherche d’une expérience IT/OT unifiée, consultez la documentation de Microsoft Defender pour IoT dans la documentation du portail Microsoft Defender (préversion).
En savoir plus sur les portails de gestion Defender pour IoT.
Mise hors service de la console de gestion locale
La console de gestion locale héritée n’est pas disponible en téléchargement après le 1er janvier 2025. Nous vous recommandons de passer à la nouvelle architecture en utilisant le spectre complet des API locales et cloud avant cette date. Pour plus d’informations, consultez Mise hors service de la console de gestion locale.
mars 2025
| Zone de service | Mises à jour |
|---|---|
| Réseaux OT |
-
L’alerte « Connectivité Internet non autorisée détectée » inclut désormais les informations d’URL - Détection améliorée de la force brute RDP |
L’alerte « Connectivité Internet non autorisée détectée » inclut désormais les informations d’URL
Les détails de l’alerte « Connectivité Internet non autorisée détectée » incluent désormais l’URL à partir de laquelle la connexion suspecte a démarré, aidant les analystes SOC à évaluer et à répondre plus efficacement aux incidents.
Détection améliorée de la force brute sur le protocole RDP (Remote Desktop Protocol)
L’alerte « Nombre excessif de sessions » inclut désormais la prise en charge par défaut d’un port RDP (Remote Desktop Protocol), ce qui améliore la visibilité des attaques potentielles par force brute et des tentatives d’accès non autorisées.
Janvier 2025
| Zone de service | Mises à jour |
|---|---|
| Réseaux OT | - Agrégation de plusieurs violations d’alertes avec les mêmes paramètres |
Agrégation de plusieurs violations d’alertes avec les mêmes paramètres
Pour réduire la fatigue d’alertes, les versions multiples de la même violation d’alerte ayant les mêmes paramètres sont regroupées et répertoriées dans la table des alertes sous forme d’élément unique. Le volet de détails de l’alerte répertorie chacune des violations d’alerte identiques sous l’onglet Violations, et les actions de correction appropriées sont répertoriées sous l’onglet Agir. Pour plus d’informations, consultez Agrégation des alertes avec les mêmes paramètres.
Décembre 2024
| Zone de service | Mises à jour |
|---|---|
| Réseaux OT | - prendre en charge plusieurs appareils sources dans les alertes d’attaque DDoS |
Prendre en charge plusieurs appareils sources dans les alertes d’attaque DDoS
Les détails de l’alerte affichent désormais jusqu’à 10 appareils sources impliqués dans l’attaque DDoS.
Octobre 2024
| Zone de service | Mises à jour |
|---|---|
| Réseaux OT |
-
Ajouter des caractères génériques pour autoriser les noms de domaine - Ajout de protocole - Nouveau type de paramètre de capteur : Adresses publiques - Amélioration de l’intégration des capteurs OT |
Ajouter des caractères génériques pour autoriser les noms de domaine
Lorsque vous ajoutez des noms de domaine à la liste verte FQDN, utilisez le caractère générique * pour inclure tous les sous-domaines. Pour plus d’informations, consultez Autoriser les connexions Internet sur un réseau OT.
Ajout de protocole
Nous prenons désormais en charge le protocole OCPI. Consultez la liste des protocoles mise à jour.
Nouveau type de paramètre de capteur : Adresses publiques
Nous ajoutons le type Adresses publiques aux paramètres de capteur, ce qui vous permet d’exclure les adresses IP publiques qui ont pu être utilisées en interne et qui ne doivent pas être suivies. Pour plus d’informations, consultez Ajouter des paramètres de capteur.
Amélioration de l’intégration des capteurs OT
En cas de problème de connexion, durant l’intégration du capteur, entre le capteur OT et le portail Azure au moment de la configuration, le processus ne peut pas s’achever tant que le problème de connexion n’est pas résolu.
Nous prenons désormais en charge l’achèvement du processus de configuration sans qu’il soit nécessaire de résoudre le problème de communication, ce qui vous permet de poursuivre rapidement l’intégration de votre capteur OT, et de résoudre le problème plus tard. Pour plus d’informations, consultez Activer votre capteur OT.
Juillet 2024
| Zone de service | Mises à jour |
|---|---|
| Réseaux OT | - Mise à jour de sécurité |
Mise à jour de sécurité
Cette mise à jour résout une CVE, qui est répertoriée dans la documentation des fonctionnalités de la version 24.1.4 du logiciel.