Microsoft Sentinel의 Microsoft Defender for IoT 솔루션 버전

이 문서에서는 Microsoft Defender for IoT 솔루션의 각 버전에서 사용할 수 있는 기본 제공 보안 콘텐츠 업데이트를 나열합니다. Microsoft Defender for IoT 솔루션은 Microsoft Sentinel 콘텐츠 허브에서 사용할 수 있습니다.

Microsoft Defender for IoT 솔루션은 Defender for IoT와 Microsoft Sentinel 간의 통합을 향상시켜 OT 인시던트를 분석, 조사 및 효율적으로 대응하는 SOC 워크플로를 간소화하는 데 도움을 줍니다.

자세한 내용은 다음을 참조하세요.

• Microsoft Defender for IoT의 새로운 기능은 무엇인가요?
• 자습서: Microsoft Sentinel과 Microsoft Defender for IoT 통합
• 자습서: IoT 디바이스에 대한 위협 조사 및 검색.

버전 2.0.2

릴리스 날짜: 2023년 2월

이 버전의 새로운 기능은 다음과 같습니다.

• Defender for IoT에서 새 경고가 트리거될 때만 인시던트를 만들 수 있는 새로운 기능으로 향상된 분석 규칙. Microsoft Sentinel에서 인시던트 만들기를 구성할 때 Is New 속성으로 경고를 필터링합니다.

• Defender for IoT 경고 세부 정보 페이지, 제품 이름, 수정 단계 및 MITRE 전술 및 기술에 대한 딥 링크를 포함하여 Defender for IoT 데이터를 포함하는 향상된 인시던트 세부 정보 페이지

• 분석 규칙 쿼리에 대한 개선된 성능

버전 2.0.1

릴리스 날짜: 2022년 9월

이 버전의 새로운 기능은 다음과 같습니다.

• 솔루션 이름이 Microsoft Defender for IoT로 변경됨

• 통합 문서 개선 사항:

  • 새 개요 대시보드
  • 새 취약성 대시보드
  • 인벤토리 대시보드 개선 사항

• CVE를 사용한 자동화를 위한 새로운 SOC 플레이북, 중요한 디바이스를 포함하는 인시던트 심사, 새 인시던트에 대한 디바이스 소유자에게 메일로 알림.

자세한 내용은 Microsoft Defender for IoT 솔루션으로 업그레이드를 참조하세요.

버전 2.0.0

릴리스 날짜: 2022년 9월

이 버전은 Microsoft Sentinel 콘텐츠 허브에서 솔루션 패키지를 관리, 설치 및 업데이트하기 위한 향상된 환경을 제공합니다.

자세한 내용은 Microsoft Sentinel 기본 제공 콘텐츠 및 솔루션을 중앙에서 검색 및 배포를 참조하세요.

버전 1.0.14

릴리스 날짜: 2022년 7월

이 버전의 새로운 기능은 다음과 같습니다.

• IoT용 Defender 경고와 Microsoft Sentinel 인시던트 동기화
• 관련 Microsoft Sentinel 인시던트에 표시되는 IoT 디바이스 엔터티

버전 1.0.13

릴리스 날짜: 2022년 3월

이 버전의 새로운 기능은 다음과 같습니다.

• Defender for IoT의 경고가 업데이트되거나 삭제될 때마다 Microsoft Sentinel에서 새 인시던트가 생성되지 않도록 하는 버그 수정 사항
• 센서에서 트래픽이 감지되지 않음 Defender for IoT 경고에 대한 새 분석 규칙
• 잘못된 Beckhoff AMS 명령 Defender for IoT 경고를 지원하기 위한 권한이 없는 PLC 변경 분석 규칙 업데이트
• 관련 Microsoft Sentinel 인시던트에서 직접 수행되는 Defender for IoT에 대한 새로운 딥 링크 경고.

이전 버전

이전 버전의 Microsoft Defender for IoT 솔루션에 대한 자세한 내용은 Defender for IoT 커뮤니티를 통해 문의하세요.

다음 단계

Microsoft Defender for IoT의 새로운 기능은 무엇인가요? 및 Microsoft Sentinel 설명서에서 자세히 알아보세요.