Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье перечислены обновления встроенного содержимого системы безопасности, доступные из каждой версии решения Microsoft Defender для Интернета вещей. Решение Microsoft Defender для Интернета вещей доступно в хабе содержимого Microsoft Sentinel.
Решение Microsoft Defender для Интернета вещей улучшает интеграцию между Defender для Интернета вещей и Microsoft Sentinel, помогая упростить рабочие процессы SOC для анализа, исследования и эффективного реагирования на инциденты OT.
Дополнительные сведения см. в разделе:
- Новые возможности Microsoft Defender для Интернета вещей?
- Руководство. Интеграция Microsoft Sentinel и Microsoft Defender для Интернета вещей
- Руководство по анализу и обнаружению угроз для устройств Интернета вещей.
Версия 3.0.02
Выпущено: январь 2025 г.
Обновления в этой версии:
Шаблоны правил аналитики Microsoft Defender для Интернета вещей теперь используют сущности Microsoft Sentinel для сопоставления сущностей оповещений. Сопоставление включает исходные и целевые IP-адреса, а также другие сущности устройств, такие как узел для подключения устройств к оповещениям.
Объекты устройств обогащают инциденты более подробным контекстом оповещений в Microsoft Sentinel и на портале Microsoft Defender.
Версия 2.0.2
Выпущено: февраль 2023 г.
В этой версии доступны следующие новые функции:
Улучшенные правила аналитики с новой возможностью создавать инциденты только при активации новых оповещений в Defender для Интернета вещей. При настройке создания инцидента в Microsoft Sentinel отфильтруйте оповещения по свойству Is New.
Расширенная страница сведений об инциденте, содержащая данные Defender для Интернета вещей, включая прямую ссылку на страницу сведений об оповещении Defender для Интернета вещей, название продукта, шаги по исправлению, а также тактику и методы MITRE.
Повышение производительности запросов правил аналитики.
Версия 2.0.1
Выпущено: сентябрь 2022 г.
В этой версии доступны следующие новые функции:
Имя решения изменено на Microsoft Defender для Интернета вещей
Улучшения рабочей книги:
- Новая обзорная панель мониторинга
- Новая панель мониторинга уязвимостей
- Улучшения панели мониторинга инвентаризации
Новые сценарии SOC для автоматизации, связанной с CVE, сортировки инцидентов, затрагивающих критически важные устройства, и уведомления по электронной почте для владельцев устройств о новых инцидентах.
Дополнительные сведения см. в разделе Обновления решения Microsoft Defender для Интернета вещей.
Версия 2.0.0
Выпущено: сентябрь 2022 г.
Эта версия предоставляет расширенные возможности для управления, установки и обновления пакета решения в центре содержимого Microsoft Sentinel.
Дополнительные сведения см. в статье Централизованный поиск и развертывание готового содержимого и решений Microsoft Sentinel.
Версия 1.0.14
Выпущено: июль 2022 г.
В этой версии доступны следующие новые функции:
- Синхронизация инцидентов Microsoft Sentinel с оповещениями Defender for IoT
- Сущности устройств IoT, отображаемые в связанных инцидентах Microsoft Sentinel.
Версия 1.0.13
Выпущено: март 2022 г.
В этой версии доступны следующие новые функции:
- Исправление ошибок, предотвращающее создание новых инцидентов в Microsoft Sentinel каждый раз, когда оповещение в Defender для Интернета вещей обновляется или удаляется.
- Новое правило аналитики для оповещения Defender для Интернета вещей Трафик на датчике не обнаружен.
- Обновления в аналитическом правиле Unauthorized PLC changes для поддержки оповещения Illegal Beckhoff AMS Command в Defender for IoT.
- Новая прямая ссылка на оповещения Defender для Интернета вещей непосредственно из связанных Microsoft Sentinel инцидентов.
Более ранние версии
Дополнительные сведения о более ранних версиях решения Microsoft Defender для Интернета вещей см. в сообществе Defender для Интернета вещей.
Дальнейшие действия
Дополнительные сведения см. в статьях Новые возможности Microsoft Defender для Интернета вещей? и в документации по Microsoft Sentinel.