Microsoft Defender dla wersji rozwiązań IoT w usłudze Microsoft Sentinel
Ten artykuł zawiera listę aktualizacji gotowej zawartości zabezpieczeń dostępnej z każdej wersji rozwiązania Microsoft Defender dla rozwiązania IoT. Rozwiązanie Microsoft Defender dla IoT jest dostępne w centrum zawartości usługi Microsoft Sentinel.
Rozwiązanie Microsoft Defender dla IoT zwiększa integrację między usługami Defender for IoT i Microsoft Sentinel, pomagając usprawnić przepływy pracy SOC w celu analizowania, badania i skutecznego reagowania na zdarzenia OT.
Aby uzyskać więcej informacji, zobacz:
- Co nowego w Microsoft Defender dla IoT?
- Samouczek: integrowanie usługi Microsoft Sentinel i Microsoft Defender dla IoT
- Samouczek: badanie i wykrywanie zagrożeń dla urządzeń IoT.
Wersja 2.0.2
Data wydania: luty 2023 r.
Nowe funkcje w tej wersji obejmują:
Ulepszone reguły analizy z nową możliwością tworzenia zdarzeń tylko wtedy, gdy nowe alerty są wyzwalane w usłudze Defender dla IoT. Podczas konfigurowania tworzenia zdarzenia w usłudze Microsoft Sentinel filtruj alerty według właściwości Is New .
Ulepszona strona szczegółów zdarzenia obejmująca dane usługi Defender for IoT, w tym link bezpośredni do strony szczegółów alertu usługi Defender for IoT, nazwę produktu, kroki korygowania oraz taktykę i techniki MITRE.
Ulepszenia wydajności zapytań reguł analizy.
Wersja 2.0.1
Data wydania: wrzesień 2022 r.
Nowe funkcje w tej wersji obejmują:
Nazwa rozwiązania została zmieniona na Microsoft Defender dla IoT
Ulepszenia skoroszytu:
- Nowy pulpit nawigacyjny z omówieniem
- Nowy pulpit nawigacyjny luk w zabezpieczeniach
- Ulepszenia pulpitu nawigacyjnego spisu
Nowe podręczniki SOC do automatyzacji za pomocą cvE, klasyfikowanie zdarzeń obejmujących poufne urządzenia i powiadomienia e-mail do właścicieli urządzeń w przypadku nowych zdarzeń.
Aby uzyskać więcej informacji, zobacz Aktualizacje do rozwiązania Microsoft Defender dla IoT.
Wersja 2.0.0
Data wydania: wrzesień 2022 r.
Ta wersja zapewnia ulepszone środowiska do zarządzania, instalowania i aktualizowania pakietu rozwiązania w centrum zawartości usługi Microsoft Sentinel.
Aby uzyskać więcej informacji, zobacz Centrally discover and deploy Microsoft Sentinel out-of-the-box content and solutions (Centralne odnajdywanie i wdrażanie gotowej zawartości i rozwiązań usługi Microsoft Sentinel)
Wersja 1.0.14
Data wydania: lipiec 2022 r.
Nowe funkcje w tej wersji obejmują:
- Synchronizacja zdarzeń usługi Microsoft Sentinel z alertami usługi Defender dla IoT
- Jednostki urządzeń IoT wyświetlane w powiązanych zdarzeniach usługi Microsoft Sentinel.
Wersja 1.0.13
Data wydania: marzec 2022 r.
Nowe funkcje w tej wersji obejmują:
- Poprawka usterki zapobiegająca tworzeniu nowych zdarzeń w usłudze Microsoft Sentinel za każdym razem, gdy alert w usłudze Defender dla IoT zostanie zaktualizowany lub usunięty.
- Nowa reguła analizy dla alertu Brak ruchu w czujniku wykryła alert usługi Defender dla IoT.
- Aktualizacje w regule analizy nieautoryzowanego sterownika PLC w celu obsługi alertu Nielegalne Beckhoff AMS Command Defender for IoT.
- Nowy, bezpośredni link do alertów usługi Defender dla IoT bezpośrednio z powiązanych zdarzeń usługi Microsoft Sentinel.
Wcześniejsze wersje
Aby uzyskać więcej informacji na temat wcześniejszych wersji rozwiązania Microsoft Defender dla IoT, skontaktuj się z nami za pośrednictwem społeczności usługi Defender for IoT.
Następne kroki
Dowiedz się więcej w artykule Co nowego w Microsoft Defender dla IoT? i dokumentacji usługi Microsoft Sentinel.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla