Microsoft Defender för IoT-lösningsversioner i Microsoft Sentinel
Den här artikeln innehåller en lista över uppdateringar av det färdiga säkerhetsinnehållet som är tillgängligt från varje version av Microsoft Defender för IoT-lösningen. Den Microsoft Defender för IoT-lösningen är tillgänglig från Microsoft Sentinel-innehållshubben.
Den Microsoft Defender för IoT-lösningen förbättrar integreringen mellan Defender för IoT och Microsoft Sentinel, vilket hjälper till att effektivisera SOC-arbetsflöden för att analysera, undersöka och reagera effektivt på OT-incidenter.
Mer information finns i:
- Nyheter i Microsoft Defender för IoT?
- Självstudie: Integrera Microsoft Sentinel och Microsoft Defender för IoT
- Självstudie: Undersöka och identifiera hot för IoT-enheter.
Version 2.0.2
Publicerad: februari 2023
Nya funktioner i den här versionen är:
Förbättrade analysregler, med den nya möjligheten att endast skapa incidenter när nya aviseringar utlöses i Defender för IoT. När du konfigurerar din incidentgenerering i Microsoft Sentinel filtrerar du aviseringar efter egenskapen Är ny .
En förbättrad sida med incidentinformation som innehåller Defender for IoT-data, inklusive en djuplänk till sidan med aviseringsinformation för Defender för IoT, produktnamn, reparationssteg och MITRE-taktiker och -tekniker.
Prestandaförbättringar för analysregelfrågor.
Version 2.0.1
Publicerad: september 2022
Nya funktioner i den här versionen är:
Lösningsnamnet har ändrats till Microsoft Defender för IoT
Förbättringar av arbetsboken:
- En ny översiktsinstrumentpanel
- En ny instrumentpanel för säkerhetsrisker
- Förbättringar av instrumentpanelen för inventering
Nya SOC-spelböcker för automatisering med CVE:er, sortering av incidenter som involverar känsliga enheter och e-postaviseringar till enhetsägare för nya incidenter.
Mer information finns i Uppdateringar till Microsoft Defender för IoT-lösningen.
Version 2.0.0
Publicerad: september 2022
Den här versionen ger förbättrade funktioner för att hantera, installera och uppdatera lösningspaketet i Microsoft Sentinel-innehållshubben.
Mer information finns i Identifiera och distribuera färdigt innehåll och lösningar för Microsoft Sentinel centralt
Version 1.0.14
Publicerad: juli 2022
Nya funktioner i den här versionen är:
- Microsoft Sentinel-incidentsynkronisering med Defender for IoT-aviseringar
- IoT-enhetsentiteter som visas i relaterade Microsoft Sentinel-incidenter.
Version 1.0.13
Publicerad: mars 2022
Nya funktioner i den här versionen är:
- En felkorrigering för att förhindra att nya incidenter skapas i Microsoft Sentinel varje gång en avisering i Defender för IoT uppdateras eller tas bort.
- En ny analysregel för aviseringen Ingen trafik på sensor identifierade Defender för IoT.
- Uppdateringar i analysregeln Unauthorized PLC ändrar för att stödja Illegal Beckhoff AMS Command Defender for IoT-aviseringen.
- En ny djuplänk till Defender for IoT-aviseringar direkt från relaterade Microsoft Sentinel-incidenter.
Tidigare versioner
Om du vill ha mer information om tidigare versioner av Microsoft Defender för IoT-lösningen kan du kontakta oss via Defender för IoT-communityn.
Nästa steg
Läs mer i Nyheter i Microsoft Defender för IoT? och Microsoft Sentinel-dokumentationen.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för