Microsoft Defender IoT-megoldásverziókhoz a Microsoft Sentinelben
Ez a cikk az IoT-megoldáshoz készült Microsoft Defender minden verziójában elérhető beépített biztonsági tartalmak frissítéseit sorolja fel. Az IoT-megoldáshoz készült Microsoft Defender a Microsoft Sentinel tartalomközpontban érhető el.
Az IoT-Microsoft Defender megoldás javítja az IoT Defender és a Microsoft Sentinel integrációját, így egyszerűbbé teszi az SOC-munkafolyamatokat az OT-incidensek elemzéséhez, kivizsgálásához és hatékony megválaszolásához.
További információkért lásd:
- Az IoT-Microsoft Defender újdonságai
- Oktatóanyag: A Microsoft Sentinel és Microsoft Defender integrálása az IoT-hez
- Oktatóanyag: IoT-eszközök fenyegetéseinek vizsgálata és észlelése.
2.0.2-es verzió
Kiadás dátuma: 2023. február
A verzió új funkciói a következők:
Továbbfejlesztett elemzési szabályok, amelyekkel az incidensek csak akkor hozhatók létre, ha új riasztások aktiválódnak az IoT-hez készült Defenderben. Amikor konfigurálja az incidensek létrehozását a Microsoft Sentinelben, szűrje a riasztásokat az Is New tulajdonság alapján.
Továbbfejlesztett incidens részleteinek lapja, amely tartalmazza a Defender for IoT-adatokat, beleértve az IoT-hez készült Defender riasztás részletei lapra mutató mély hivatkozást, a termék nevét, a szervizelési lépéseket és a MITRE-taktikákat és technikákat.
Teljesítménybeli fejlesztések az elemzési szabály lekérdezéseihez.
2.0.1-es verzió
Kiadás dátuma: 2022. szeptember
A verzió új funkciói a következők:
A megoldás neve Microsoft Defender-ra változott az IoT-hez
Munkafüzet fejlesztései:
- Új áttekintő irányítópult
- Új biztonságirés-irányítópult
- A Leltár irányítópult fejlesztései
Új SOC-forgatókönyvek a CVE-k automatizálásához, a bizalmas eszközöket érintő incidensek osztályozásához és az új incidensek esetén az eszköztulajdonosoknak küldött e-mail-értesítésekhez.
További információ: Frissítések az IoT-megoldás Microsoft Defender.
2.0.0-s verzió
Kiadás dátuma: 2022. szeptember
Ez a verzió továbbfejlesztett funkciókat biztosít a megoldáscsomag kezeléséhez, telepítéséhez és frissítéséhez a Microsoft Sentinel tartalomközpontban.
További információ: A Microsoft Sentinel beépített tartalmak és megoldások központi felderítése és üzembe helyezése
1.0.14-es verzió
Kiadás dátuma: 2022. július
A verzió új funkciói a következők:
- Microsoft Sentinel-incidens szinkronizálása az IoT-hez készült Defender-riasztásokkal
- A kapcsolódó Microsoft Sentinel-incidensekben megjelenő IoT-eszközentitások.
1.0.13-es verzió
Kiadás dátuma: 2022. március
A verzió új funkciói a következők:
- Hibajavítás, amely megakadályozza az új incidensek létrehozását a Microsoft Sentinelben minden alkalommal, amikor az IoT-hez készült Defender riasztásai frissülnek vagy törlődnek.
- Egy új elemzési szabály a Nem észlelt forgalom az érzékelőn az IoT-hez készült Defender riasztáshoz.
- Frissítések a Jogosulatlan PLC-módosítási elemzési szabályban az Illegális Beckhoff AMS Command Defender for IoT-riasztás támogatásához.
- Egy új, mély hivatkozás az IoT-alapú Defender-riasztásokhoz közvetlenül a kapcsolódó Microsoft Sentinel-incidensekből.
Korábbi verziók
Az IoT-megoldáshoz készült Microsoft Defender korábbi verzióiról az IoT-alapú Defender közösségen keresztül kaphat további információt.
Következő lépések
További információ: Az IoT-Microsoft Defender újdonságai és a Microsoft Sentinel dokumentációja.