Microsoft Sentinel の Microsoft Defender for IoT ソリューションのバージョン

  • [アーティクル]

この記事では、Microsoft Defender for IoT ソリューションの各バージョンから利用できる既定のセキュリティ コンテンツの更新を示します。 Microsoft Defender for IoT ソリューションは、Microsoft Sentinel コンテンツ ハブから入手できます。

Microsoft Defender for IoT ソリューションにより、Defender for IoT と Microsoft Sentinel の統合が強化され、SOC ワークフローを合理化して OT インシデントの分析、調査、対応を効率的に行うことができます。

詳細については、次を参照してください。

バージョン 2.0.2

リリース: 2023 年 2 月

このバージョンの新機能には次が含まれます。

  • Defender for IoT で新しいアラートがトリガーされた場合にのみインシデントを作成する新しい機能により、分析ルールが改善されました。 Microsoft Sentinel でインシデントの作成を構成する場合は、Is New プロパティでアラートをフィルター処理します。

  • Defender for IoT アラートの詳細ページへのディープ リンク、製品名、修復手順、MITRE の戦術と手法など、Defender for IoT データを含むインシデントの詳細ページが強化されました。

  • 分析ルール クエリのパフォーマンスが向上しました。

バージョン 2.0.1

リリース日: 2022 年 9 月

このバージョンの新機能には次が含まれます。

  • ソリューション名が Microsoft Defender for IoT に変更されました

  • ブックの機能強化:

    • 新しい概要ダッシュボード
    • 新しい脆弱性ダッシュボード
    • インベントリ ダッシュボードの機能強化

  • CVE を使用した自動化のための新しい SOC プレイブック、機密性の高いデバイスを含むインシデントのトリアージ、デバイス所有者への新しいインシデントについての電子メール通知。

詳細については、「Microsoft Defender for IoT ソリューションの更新」を参照してください。

バージョン 2.0.0

リリース日: 2022 年 9 月

このバージョンでは、Microsoft Sentinel コンテンツ ハブのソリューション パッケージを管理、インストール、更新するためのエクスペリエンスが強化されています。

詳細については、「Microsoft Sentinel のすぐに使えるコンテンツとソリューションを一元的に検出してデプロイする」を参照してください。

バージョン 1.0.14

リリース日: 2022 年 7 月

このバージョンの新機能には次が含まれます。

バージョン 1.0.13

リリース日: 2022 年 3 月

このバージョンの新機能には次が含まれます。

  • Defender for IoT のアラートが更新または削除されるたびに、Microsoft Sentinel で新しいインシデントが作成されないようにするためのバグ修正。
  • センサー上でトラフィックが検出されなかったという Defender for IoT アラートに対する新しい分析ルール。
  • 違法な Beckhoff AMS コマンドの Defender for IoT アラートをサポートするための承認されていない PCL 変更分析規則の更新。
  • 関連する Microsoft Sentinel インシデントから Defender for IoT アラートへの直接の新しいディープ リンク。

以前のバージョン

以前のバージョンの Microsoft Defender for IoT ソリューションの詳細については、Defender for IoT コミュニティを通じてお問い合わせください。

次のステップ

詳細について、Microsoft Defender for IoT の新機能Microsoft Sentinel のドキュメントを参照してください。