Microsoft Sentinel'de IoT çözümü sürümleri için Microsoft Defender
Bu makalede, IoT için Microsoft Defender çözümünün her sürümünde kullanıma hazır güvenlik içeriğine yönelik güncelleştirmeler listelenir. IoT için Microsoft Defender çözümü Microsoft Sentinel içerik hub'ından edinilebilir.
IoT için Microsoft Defender çözümü, IoT için Defender ile Microsoft Sentinel arasındaki tümleştirmeyi geliştirerek OT olaylarını analiz etmek, araştırmak ve verimli bir şekilde yanıtlamak için SOC iş akışlarını kolaylaştırmaya yardımcı olur.
Daha fazla bilgi için bkz.
- IoT için Microsoft Defender'daki yenilikler
- Öğretici: IoT için Microsoft Sentinel ve Microsoft Defender tümleştirme
- Öğretici: IoT cihazları için tehditleri araştırma ve algılama.
Sürüm 2.0.2
Yayımlanma Tarihi: Şubat 2023
Bu sürümdeki yeni özellikler şunlardır:
Yalnızca IoT için Defender'da yeni uyarılar tetiklendiğinde güvenlik olaylarının oluşturulması özelliğiyle geliştirilmiş analiz kuralları. Microsoft Sentinel'de olay oluşturma işleminizi yapılandırırken uyarıları Yenidir özelliğine göre filtreleyin.
IoT için Defender uyarı ayrıntıları sayfasının ayrıntılı bağlantısı, ürün adı, düzeltme adımları ve MITRE taktikleri ve teknikleri dahil olmak üzere IoT için Defender verilerini içeren gelişmiş olay ayrıntıları sayfası.
Analiz kuralı sorguları için performans geliştirmeleri.
Sürüm 2.0.1
Yayımlanma Tarihi: Eylül 2022
Bu sürümdeki yeni özellikler şunlardır:
Çözüm adı IoT için Microsoft Defender olarak değiştirildi
Çalışma kitabı geliştirmeleri:
- Yeni bir genel bakış panosu
- Yeni bir güvenlik açığı panosu
- Envanter panosu geliştirmeleri
CVE'ler ile otomasyon için yeni SOC playbook'ları, hassas cihazlar içeren olayları önceliklendirme ve yeni olaylar için cihaz sahiplerine e-posta bildirimleri.
Daha fazla bilgi için bkz. IoT için Microsoft Defender çözümüne Güncelleştirmeler.
Sürüm 2.0.0
Yayımlanma Tarihi: Eylül 2022
Bu sürüm, Microsoft Sentinel içerik hub'ında çözüm paketini yönetmek, yüklemek ve güncelleştirmek için gelişmiş deneyimler sağlar.
Daha fazla bilgi için bkz. Microsoft Sentinel'i kullanıma hazır içerik ve çözümleri merkezi olarak bulma ve dağıtma
Sürüm 1.0.14
Yayımlanma Tarihi: Temmuz 2022
Bu sürümdeki yeni özellikler şunlardır:
- Microsoft Sentinel olay eşitlemesi, IoT için Defender uyarıları ile eşitlenir
- İlgili Microsoft Sentinel olaylarında görüntülenen IoT cihaz varlıkları.
Sürüm 1.0.13
Yayımlanma Tarihi: Mart 2022
Bu sürümdeki yeni özellikler şunlardır:
- IoT için Defender'da her uyarı güncelleştirildiğinde veya silindiğinde Microsoft Sentinel'de yeni olayların oluşturulmasını engelleyen bir hata düzeltmesi.
- Algılayıcıda trafik algılanmadı IoT için Defender uyarısı için yeni bir analiz kuralı.
- Yetkisiz PLC'deki Güncelleştirmeler, Illegal Beckhoff AMS Command Defender for IoT uyarısını desteklemek için analiz kuralını değiştirir.
- Doğrudan ilgili Microsoft Sentinel olaylarından IoT için Defender uyarılarının yeni ve ayrıntılı bağlantısı.
Önceki sürümler
IoT için Microsoft Defender çözümünün önceki sürümleri hakkında daha fazla bilgi için IoT için Defender topluluğu aracılığıyla bizimle iletişime geçin.
Sonraki adımlar
IoT için Microsoft Defender'deki yenilikler ve Microsoft Sentinel belgelerinde daha fazla bilgi edinin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin