Microsoft Sentinel 中適用於 IoT 的 Microsoft Defender 解決方案版本
本文列出適用於 IoT 的Microsoft Defender 解決方案每個版本可用的現用安全性內容更新。 適用於 IoT 的 Microsoft Defender 解決方案可從 Microsoft Sentinel 內容中樞取得。
適用於 IoT 的 Microsoft Defender 解決方案可增強適用於 IoT 的 Defender 與 Microsoft Sentinel 之間的整合,有助於簡化 SOC 工作流程,以分析、調查及有效率地回應 OT 事件。
如需詳細資訊,請參閱
- 適用於 IoT 的 Microsoft Defender 新功能
- 教學課程:整合 Microsoft Sentinel 與適用於 IoT 的 Microsoft Defender
- 教學課程:調查和偵測 IoT 裝置的威脅。
版本 2.0.2
發行日期︰2023 年 2 月
這個版本的新功能包括︰
已改善分析規則,且只有在適用於 IoT 的 Defender 中觸發新的警示時,才能夠建立事件。 在 Microsoft Sentinel 中設定事件建立時,請依 Is New 屬性篩選警示。
增強的事件詳細資料頁面,其中包含適用於 IoT 的 Defender 資料,包括適用於 IoT 的 Defender 警示詳細資料頁面、產品名稱、補救步驟,以及 MITRE 策略和技術的深層連結。
分析規則查詢的效能改善。
版本 2.0.1
發行日期︰2022 年 9 月
這個版本的新功能包括︰
解決方案名稱已變更為適用於 IoT 的 Microsoft Defender
活頁簿改善:
- 新的概觀儀表板
- 新的弱點儀表板
- 庫存儀表板改善
新的 SOC 劇本可透過 CVE 進行自動化、將涉及敏感性裝置的事件分級,並且將電子郵件通知傳送給新事件的裝置擁有者。
如需詳細資訊,請參閱適用於 IoT 的 Microsoft Defender 解決方案更新。
版本 2.0.0
發行日期︰2022 年 9 月
此版本提供在 Microsoft Sentinel 內容中樞管理、安裝及更新解決方案套件的增強體驗。
如需詳細資訊,請參閱集中探索和部署 Microsoft Sentinel 現成可用的內容與解決方案。
1.0.14 版
發行日期:2022 年 7 月
這個版本的新功能包括︰
- 與適用於 IoT 的 Defender 警示同步的 Microsoft Sentinel 事件
- 相關 Microsoft Sentinel 事件中顯示的 IoT 裝置實體。
1.0.13 版
發行日期︰2022 年 3 月
這個版本的新功能包括︰
- 錯誤修正,以防止在適用於 IoT 的 Defender 中每次更新或刪除警示時,於 Microsoft Sentinel 中建立新事件。
- 適用於 IoT 的 Defender 偵測到感應器上沒有流量警示的新分析規則。
- 更新未經授權的 PLC 變更分析規則,以支援適用於 IoT 的 Microsoft Defender 非法 Beckhoff AMS 命令警示。
- 從相關的 Microsoft Sentinel 事件直接連結到適用於 IoT 的 Defender 警示的新深層連結。
較早的版本
如需舊版適用於 IoT 的 Microsoft Defender 解決方案的詳細資訊,請透過適用於 IoT 的 Defender 社群與我們連絡。
下一步
深入了解 適用於 IoT 的 Microsoft Defender 新功能?和 Microsoft Sentinel 文件。