Microsoft Defender для версий решений Интернета вещей в Microsoft Sentinel
В этой статье перечислены обновления встроенного содержимого системы безопасности, доступные в каждой версии решения Microsoft Defender для Интернета вещей. Microsoft Defender для решения Интернета вещей можно найти в центре содержимого Microsoft Sentinel.
Решение Microsoft Defender для Интернета вещей улучшает интеграцию между Defender для Интернета вещей и Microsoft Sentinel, помогая оптимизировать рабочие процессы SOC для анализа, исследования и эффективного реагирования на инциденты OT.
Дополнительные сведения см. в разделе:
- Новые возможности Microsoft Defender для Интернета вещей
- Учебник. Интеграция Microsoft Sentinel и Microsoft Defender для Интернета вещей
- Руководство. Исследование и обнаружение угроз для устройств Интернета вещей.
Версия 2.0.2
Выпущено: февраль 2023 г.
К новым функциям в этой версии относятся:
Улучшенные правила аналитики с новой возможностью создавать инциденты только при активации новых оповещений в Defender для Интернета вещей. При настройке создания инцидента в Microsoft Sentinel отфильтруйте оповещения по свойству Is New .
Расширенная страница сведений об инциденте, содержащая данные Defender для Интернета вещей, включая прямую ссылку на страницу сведений об оповещении Defender для Интернета вещей, название продукта, шаги по исправлению, а также тактики и методы MITRE.
Повышение производительности запросов правил аналитики.
Версия 2.0.1
Выпущено: сентябрь 2022 г.
К новым функциям в этой версии относятся:
Имя решения изменено на Microsoft Defender для Интернета вещей
Улучшения книги:
- Новая панель мониторинга обзора
- Новая панель мониторинга уязвимостей
- Улучшения панели мониторинга инвентаризации
Новые сборники схем SOC для автоматизации с cvEs, рассмотрения инцидентов, связанных с конфиденциальными устройствами, и отправки уведомлений владельцам устройств по электронной почте о новых инцидентах.
Дополнительные сведения см. в статье Обновления к решению Microsoft Defender для Интернета вещей.
Версия 2.0.0
Выпущено: сентябрь 2022 г.
Эта версия предоставляет расширенные возможности для управления, установки и обновления пакета решения в центре содержимого Microsoft Sentinel.
Дополнительные сведения см. в статье Централизованное обнаружение и развертывание встроенного содержимого и решений Microsoft Sentinel.
Версия 1.0.14
Выпущено: июль 2022 г.
К новым функциям в этой версии относятся:
- Синхронизация инцидентов Microsoft Sentinel с оповещениями Defender для Интернета вещей
- Сущности устройств Интернета вещей, отображаемые в связанных инцидентах Microsoft Sentinel.
Версия 1.0.13
Выпущено: март 2022 г.
К новым функциям в этой версии относятся:
- Исправление ошибок, предотвращающее создание новых инцидентов в Microsoft Sentinel при каждом обновлении или удалении оповещения в Defender для Интернета вещей.
- Новое правило аналитики для оповещения Defender для Интернета вещей об отсутствии трафика на датчике .
- Обновления в правиле аналитики несанкционированных изменений PLC для поддержки оповещения "Недопустимый защитник команд Бекхофф AMS для Интернета вещей".
- Новая прямая ссылка на оповещения Defender для Интернета вещей непосредственно из связанных инцидентов Microsoft Sentinel.
Более ранние версии
Чтобы получить дополнительные сведения о более ранних версиях решения Microsoft Defender для Интернета вещей, свяжитесь с нами через сообщество Defender для Интернета вещей.
Дальнейшие действия
Дополнительные сведения см. в статьях Новые возможности Microsoft Defender для Интернета вещей ив документации по Microsoft Sentinel.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по