Microsoft Defender для версий решений Интернета вещей в Microsoft Sentinel

В этой статье перечислены обновления встроенного содержимого системы безопасности, доступные в каждой версии решения Microsoft Defender для Интернета вещей. Microsoft Defender для решения Интернета вещей можно найти в центре содержимого Microsoft Sentinel.

Решение Microsoft Defender для Интернета вещей улучшает интеграцию между Defender для Интернета вещей и Microsoft Sentinel, помогая оптимизировать рабочие процессы SOC для анализа, исследования и эффективного реагирования на инциденты OT.

Дополнительные сведения см. в разделе:

• Новые возможности Microsoft Defender для Интернета вещей
• Учебник. Интеграция Microsoft Sentinel и Microsoft Defender для Интернета вещей
• Руководство. Исследование и обнаружение угроз для устройств Интернета вещей.

Версия 2.0.2

Выпущено: февраль 2023 г.

К новым функциям в этой версии относятся:

• Улучшенные правила аналитики с новой возможностью создавать инциденты только при активации новых оповещений в Defender для Интернета вещей. При настройке создания инцидента в Microsoft Sentinel отфильтруйте оповещения по свойству Is New .

• Расширенная страница сведений об инциденте, содержащая данные Defender для Интернета вещей, включая прямую ссылку на страницу сведений об оповещении Defender для Интернета вещей, название продукта, шаги по исправлению, а также тактики и методы MITRE.

• Повышение производительности запросов правил аналитики.

Версия 2.0.1

Выпущено: сентябрь 2022 г.

К новым функциям в этой версии относятся:

• Имя решения изменено на Microsoft Defender для Интернета вещей

• Улучшения книги:

  • Новая панель мониторинга обзора
  • Новая панель мониторинга уязвимостей
  • Улучшения панели мониторинга инвентаризации

• Новые сборники схем SOC для автоматизации с cvEs, рассмотрения инцидентов, связанных с конфиденциальными устройствами, и отправки уведомлений владельцам устройств по электронной почте о новых инцидентах.

Дополнительные сведения см. в статье Обновления к решению Microsoft Defender для Интернета вещей.

Версия 2.0.0

Выпущено: сентябрь 2022 г.

Эта версия предоставляет расширенные возможности для управления, установки и обновления пакета решения в центре содержимого Microsoft Sentinel.

Дополнительные сведения см. в статье Централизованное обнаружение и развертывание встроенного содержимого и решений Microsoft Sentinel.

Версия 1.0.14

Выпущено: июль 2022 г.

К новым функциям в этой версии относятся:

• Синхронизация инцидентов Microsoft Sentinel с оповещениями Defender для Интернета вещей
• Сущности устройств Интернета вещей, отображаемые в связанных инцидентах Microsoft Sentinel.

Версия 1.0.13

Выпущено: март 2022 г.

К новым функциям в этой версии относятся:

• Исправление ошибок, предотвращающее создание новых инцидентов в Microsoft Sentinel при каждом обновлении или удалении оповещения в Defender для Интернета вещей.
• Новое правило аналитики для оповещения Defender для Интернета вещей об отсутствии трафика на датчике .
• Обновления в правиле аналитики несанкционированных изменений PLC для поддержки оповещения "Недопустимый защитник команд Бекхофф AMS для Интернета вещей".
• Новая прямая ссылка на оповещения Defender для Интернета вещей непосредственно из связанных инцидентов Microsoft Sentinel.

Более ранние версии

Чтобы получить дополнительные сведения о более ранних версиях решения Microsoft Defender для Интернета вещей, свяжитесь с нами через сообщество Defender для Интернета вещей.

Дальнейшие действия

Дополнительные сведения см. в статьях Новые возможности Microsoft Defender для Интернета вещей ив документации по Microsoft Sentinel.