Microsoft Defender IoT-megoldásverziókhoz a Microsoft Sentinelben

Ez a cikk az IoT-megoldáshoz készült Microsoft Defender minden verziójában elérhető beépített biztonsági tartalmak frissítéseit sorolja fel. Az IoT-megoldáshoz készült Microsoft Defender a Microsoft Sentinel tartalomközpontban érhető el.

Az IoT-Microsoft Defender megoldás javítja az IoT Defender és a Microsoft Sentinel integrációját, így egyszerűbbé teszi az SOC-munkafolyamatokat az OT-incidensek elemzéséhez, kivizsgálásához és hatékony megválaszolásához.

További információkért lásd:

• Az IoT-Microsoft Defender újdonságai
• Oktatóanyag: A Microsoft Sentinel és Microsoft Defender integrálása az IoT-hez
• Oktatóanyag: IoT-eszközök fenyegetéseinek vizsgálata és észlelése.

2.0.2-es verzió

Kiadás dátuma: 2023. február

A verzió új funkciói a következők:

• Továbbfejlesztett elemzési szabályok, amelyekkel az incidensek csak akkor hozhatók létre, ha új riasztások aktiválódnak az IoT-hez készült Defenderben. Amikor konfigurálja az incidensek létrehozását a Microsoft Sentinelben, szűrje a riasztásokat az Is New tulajdonság alapján.

• Továbbfejlesztett incidens részleteinek lapja, amely tartalmazza a Defender for IoT-adatokat, beleértve az IoT-hez készült Defender riasztás részletei lapra mutató mély hivatkozást, a termék nevét, a szervizelési lépéseket és a MITRE-taktikákat és technikákat.

• Teljesítménybeli fejlesztések az elemzési szabály lekérdezéseihez.

2.0.1-es verzió

Kiadás dátuma: 2022. szeptember

A verzió új funkciói a következők:

• A megoldás neve Microsoft Defender-ra változott az IoT-hez

• Munkafüzet fejlesztései:

  • Új áttekintő irányítópult
  • Új biztonságirés-irányítópult
  • A Leltár irányítópult fejlesztései

• Új SOC-forgatókönyvek a CVE-k automatizálásához, a bizalmas eszközöket érintő incidensek osztályozásához és az új incidensek esetén az eszköztulajdonosoknak küldött e-mail-értesítésekhez.

További információ: Frissítések az IoT-megoldás Microsoft Defender.

2.0.0-s verzió

Kiadás dátuma: 2022. szeptember

Ez a verzió továbbfejlesztett funkciókat biztosít a megoldáscsomag kezeléséhez, telepítéséhez és frissítéséhez a Microsoft Sentinel tartalomközpontban.

További információ: A Microsoft Sentinel beépített tartalmak és megoldások központi felderítése és üzembe helyezése

1.0.14-es verzió

Kiadás dátuma: 2022. július

A verzió új funkciói a következők:

• Microsoft Sentinel-incidens szinkronizálása az IoT-hez készült Defender-riasztásokkal
• A kapcsolódó Microsoft Sentinel-incidensekben megjelenő IoT-eszközentitások.

1.0.13-es verzió

Kiadás dátuma: 2022. március

A verzió új funkciói a következők:

• Hibajavítás, amely megakadályozza az új incidensek létrehozását a Microsoft Sentinelben minden alkalommal, amikor az IoT-hez készült Defender riasztásai frissülnek vagy törlődnek.
• Egy új elemzési szabály a Nem észlelt forgalom az érzékelőn az IoT-hez készült Defender riasztáshoz.
• Frissítések a Jogosulatlan PLC-módosítási elemzési szabályban az Illegális Beckhoff AMS Command Defender for IoT-riasztás támogatásához.
• Egy új, mély hivatkozás az IoT-alapú Defender-riasztásokhoz közvetlenül a kapcsolódó Microsoft Sentinel-incidensekből.

Korábbi verziók

Az IoT-megoldáshoz készült Microsoft Defender korábbi verzióiról az IoT-alapú Defender közösségen keresztül kaphat további információt.

Következő lépések

További információ: Az IoT-Microsoft Defender újdonságai és a Microsoft Sentinel dokumentációja.