Versões da solução Microsoft Defender para IoT no Microsoft Sentinel
Este artigo lista as atualizações para conteúdo de segurança pronto para uso disponível em cada versão da solução Microsoft Defender para IoT. A solução Microsoft Defender para IoT está disponível no hub de conteúdo do Microsoft Sentinel.
A solução Microsoft Defender para IoT aprimora a integração entre o Defender para IoT e o Microsoft Sentinel, ajudando a simplificar os fluxos de trabalho SOC para analisar, investigar e responder com eficiência a incidentes de OT.
Para obter mais informações, consulte:
- Quais são as novidades no Microsoft Defender para IoT?
- Tutorial: integrar o Microsoft Sentinel e o Microsoft Defender para IoT
- Tutorial: investigar e detectar ameaças para dispositivos IoT.
Versão 2.0.2
Lançamento: fevereiro de 2023
Os novos recursos nesta versão incluem:
Regras de análise aprimoradas, com a nova possibilidade de ter incidentes criados somente quando novos alertas são disparados no Defender para IoT. Ao configurar a criação de incidentes no Microsoft Sentinel, filtre alertas pela propriedade Is New.
Uma página de detalhes do incidente aprimorada que inclui dados do Defender para IoT, incluindo um link profundo para a página de detalhes do alerta do Defender para IoT, o nome do produto, as etapas de correção e as táticas e técnicas do MITRE.
Melhorias de desempenho para consultas de regra de análise.
Versão 2.0.1
Lançamento: setembro de 2022
Os novos recursos nesta versão incluem:
Nome da solução alterado para Microsoft Defender para IoT
Melhorias na pasta de trabalho:
- Um novo painel de visão geral
- Um novo painel de vulnerabilidade
- Melhorias no painel de inventário
Novos guias estratégicos do SOC para automação com CVEs, realizando a triagem de incidentes que envolvem dispositivos confidenciais e notificações por email aos proprietários de dispositivos para novos incidentes.
Para mais informações, confira Atualizações à solução Microsoft Defender para IoT.
Versão 2.0.0
Lançamento: setembro de 2022
Esta versão proporciona experiências aprimoradas para gerenciar, instalar e atualizar o pacote de solução no hub de conteúdo do Microsoft Sentinel.
Para obter mais informações, confira Descobrir e implantar centralmente soluções e conteúdo pronto para uso do Microsoft Sentinel
Versão 1.0.14
Lançada: julho de 2022
Os novos recursos nesta versão incluem:
- Sincronização de incidentes do Microsoft Sentinel com alertas do Defender para IoT
- Entidades de dispositivo IoT exibidas em incidentes relacionados do Microsoft Sentinel.
Versão 1.0.13
Lançada: março de 2022
Os novos recursos nesta versão incluem:
- Uma correção de bug para impedir a criação de incidentes no Microsoft Sentinel sempre que um alerta no Defender para IoT é atualizado ou excluído.
- Uma nova regra de análise para o alerta Nenhum tráfego detectado no sensor do Defender para IoT.
- Atualizações na regra de análise de Alterações não autorizadas do PLC para dar suporte ao alerta ilícito do Comando AMS Defender para IoT.
- Um novo link profundo para alertas do Defender para IoT diretamente de incidentes relacionados do Microsoft Sentinel.
Versões anteriores
Para mais informações sobre versões anteriores da solução Microsoft Defender para IoT, entre em contato conosco por meio da comunidade do Defender para IoT.
Próximas etapas
Saiba mais sobre as O que há de novo no Microsoft Defender para IoT? e a Documentação do Microsoft Sentinel.