Microsoft Defender untuk versi solusi IoT di Microsoft Azure Sentinel
Artikel ini mencantumkan pembaruan konten keamanan siap pakai yang tersedia dari setiap versi Microsoft Defender untuk solusi IoT. Solusi Microsoft Defender untuk IoT tersedia dari hub konten Microsoft Azure Sentinel.
Solusi Microsoft Defender for IoT meningkatkan integrasi antara Defender for IoT dan Microsoft Sentinel, membantu menyederhanakan alur kerja SOC untuk menganalisis, menyelidiki, dan merespons insiden OT secara efisien.
Untuk informasi selengkapnya, lihat:
- Apa yang baru dalam Microsoft Defender untuk IoT?
- Tutorial: Mengintegrasikan Microsoft Sentinel dan Microsoft Defender untuk IoT
- Tutorial: Menyelidiki dan mendeteksi ancaman untuk perangkat IoT.
Versi 2.0.2
Dirilis: Februari 2023
Fitur baru dalam versi ini meliputi:
Aturan analitik yang ditingkatkan, dengan kemampuan baru untuk membuat insiden hanya ketika pemberitahuan baru dipicu di Defender for IoT. Saat mengonfigurasi pembuatan insiden Anda di Microsoft Azure Sentinel, filter pemberitahuan oleh properti Is New .
Halaman detail insiden yang disempurnakan yang menyertakan data Defender for IoT, termasuk tautan mendalam ke halaman detail pemberitahuan Defender for IoT, nama produk, langkah-langkah remediasi, serta taktik dan teknik MITRE.
Peningkatan performa untuk kueri aturan analitik.
Versi 2.0.1
Dirilis: September 2022
Fitur baru dalam versi ini meliputi:
Nama solusi diubah menjadi Microsoft Defender untuk IoT
Penyempurnaan buku kerja:
- Dasbor gambaran umum baru
- Dasbor kerentanan baru
- Penyempurnaan dasbor inventarisasi
Playbook SOC baru untuk otomatisasi dengan CVE, insiden triaging yang melibatkan perangkat sensitif, dan pemberitahuan email kepada pemilik perangkat untuk insiden baru.
Untuk informasi selengkapnya, lihat Updates ke Microsoft Defender untuk solusi IoT.
Versi 2.0.0
Dirilis: September 2022
Versi ini memberikan pengalaman yang ditingkatkan untuk mengelola, menginstal, dan memperbarui paket solusi di hub konten Microsoft Azure Sentinel.
Untuk informasi selengkapnya, lihat Menemukan dan menyebarkan konten dan solusi di luar kotak Microsoft Sentinel secara terpusat
Versi 1.0.14
Dirilis: Juli 2022
Fitur baru dalam versi ini meliputi:
- Sinkronisasi insiden Microsoft Sentinel dengan peringatan Defender untuk IoT
- Entitas perangkat IoT ditampilkan dalam insiden Microsoft Azure Sentinel terkait.
Versi 1.0.13
Dirilis: Maret 2022
Fitur baru dalam versi ini meliputi:
- Perbaikan bug untuk mencegah insiden baru dibuat di Microsoft Azure Sentinel setiap kali pemberitahuan di Defender for IoT diperbarui atau dihapus.
- Aturan analitik baru untuk pemberitahuan Tidak ada lalu lintas pada sensor defender for IoT yang terdeteksi.
- Updates dalam aturan analitik perubahan PLC yang tidak sah untuk mendukung pemberitahuan Illegal Beckhoff AMS Command Defender for IoT.
- Tautan mendalam baru ke pemberitahuan Defender for IoT langsung dari insiden Microsoft Azure Sentinel terkait.
Versi yang lebih lama
Untuk informasi selengkapnya tentang versi Microsoft Defender yang lebih lama untuk solusi IoT, hubungi kami melalui komunitas Defender for IoT.
Langkah berikutnya
Pelajari selengkapnya di Apa yang baru dalam Microsoft Defender untuk IoT? dan dokumentasi Microsoft Azure Sentinel.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk