Microsoft Defender para versões de soluções IoT no Microsoft Sentinel

Este artigo lista as atualizações para conteúdos de segurança de configuração inicial disponíveis a partir de cada versão da solução Microsoft Defender para IoT. A solução Microsoft Defender para IoT está disponível no hub de conteúdos do Microsoft Sentinel.

A solução Microsoft Defender para IoT melhora a integração entre o Defender para IoT e o Microsoft Sentinel, ajudando a simplificar os fluxos de trabalho do SOC para analisar, investigar e responder de forma eficiente a incidentes de OT.

Para obter mais informações, consulte:

• Quais são as novidades no Microsoft Defender para IoT?
• Tutorial: Integrar o Microsoft Sentinel e o Microsoft Defender para IoT
• Tutorial: Investigar e detetar ameaças para dispositivos IoT.

Versão 2.0.2

Lançada: fevereiro de 2023

As novas funcionalidades desta versão incluem:

• Regras de análise melhoradas, com a nova capacidade de criar incidentes apenas quando são acionados novos alertas no Defender para IoT. Ao configurar a criação de incidentes no Microsoft Sentinel, filtre os alertas pela propriedade É Novo .

• Uma página de detalhes de incidentes melhorada que inclui dados do Defender para IoT, incluindo uma ligação avançada para a página de detalhes de alertas do Defender para IoT, o nome do produto, os passos de remediação e as táticas e técnicas mitre.

• Melhorias de desempenho para consultas de regras de análise.

Versão 2.0.1

Lançada: setembro de 2022

As novas funcionalidades desta versão incluem:

• Nome da solução alterado para Microsoft Defender para IoT

• Melhorias no livro:

  • Um novo dashboard de descrição geral
  • Um novo dashboard de vulnerabilidades
  • Melhorias no dashboard de inventário

• Novos manuais de procedimentos do SOC para automatização com CVEs, triagem de incidentes que envolvem dispositivos confidenciais e notificações por e-mail para proprietários de dispositivos para novos incidentes.

Para obter mais informações, veja Atualizações para a solução Microsoft Defender para IoT.

Versão 2.0.0

Lançada: setembro de 2022

Esta versão fornece experiências melhoradas para gerir, instalar e atualizar o pacote de soluções no hub de conteúdos do Microsoft Sentinel.

Para obter mais informações, consulte Detetar e implementar centralmente conteúdos e soluções do Microsoft Sentinel

Versão 1.0.14

Lançada: julho de 2022

As novas funcionalidades desta versão incluem:

• Sincronização de incidentes do Microsoft Sentinel com alertas do Defender para IoT
• Entidades de dispositivos IoT apresentadas em incidentes relacionados com o Microsoft Sentinel.

Versão 1.0.13

Lançada: março de 2022

As novas funcionalidades desta versão incluem:

• Uma correção de erros para impedir a criação de novos incidentes no Microsoft Sentinel sempre que um alerta no Defender para IoT é atualizado ou eliminado.
• Uma nova regra de análise para o alerta Sem tráfego no sensor detetado do Defender para IoT.
• Atualizações na regra de análise de alterações não autorizadas de PLC para suportar o alerta do Defender de Comandos do AmS De Beckhoff Ilegal para IoT.
• Uma nova ligação avançada para alertas do Defender para IoT diretamente a partir de incidentes relacionados com o Microsoft Sentinel.

Versões anteriores

Para obter mais informações sobre as versões anteriores da solução Microsoft Defender para IoT, contacte-nos através da comunidade do Defender para IoT.

Passos seguintes

Saiba mais em Novidades no Microsoft Defender para IoT? e na documentação do Microsoft Sentinel.