Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье перечислены обновления готового к использованию контента безопасности, доступные в каждой версии решения Microsoft Defender для Интернета вещей. Решение Microsoft Defender для Интернета вещей доступно в центре содержимого Microsoft Sentinel.
Решение Microsoft Defender для Интернета вещей улучшает интеграцию между Defender для Интернета вещей и Microsoft Sentinel, помогая оптимизировать рабочие процессы SOC для анализа, исследования и эффективного реагирования на инциденты OT.
Дополнительные сведения можно найти здесь
- Новые возможности Microsoft Defender для Интернета вещей?
- руководство по интеграции Microsoft Sentinel и Microsoft Defender для Интернета вещей
- Руководство : Изучение и обнаружение угроз для устройств Интернета вещей.
Версия 2.0.2
выпущено: февраль 2023 г.
Новые функции в этой версии включают:
Улучшенные правила аналитики с новой возможностью создавать инциденты только при активации новых оповещений в Defender для Интернета вещей. При настройке создания инцидента в Microsoft Sentinel отфильтруйте оповещения по свойству Is New.
Расширенная страница сведений об инциденте, содержащая данные Defender для Интернета вещей, включая глубокую ссылку на страницу сведений об оповещении Defender для Интернета вещей, имя продукта, действия по исправлению и тактику и методы MITRE.
Улучшения производительности для запросов правил аналитики.
Версия 2.0.1
выпущено: сентябрь 2022 г.
Новые функции в этой версии включают:
Имя решения изменилось на Microsoft Defender для Интернета вещей
Улучшения рабочей тетради:
- Новая информационная панель обзора
- Новая панель мониторинга уязвимостей
- Улучшения панели мониторинга инвентаризации
Новые руководства SOC по автоматизации с использованием CVE, обработке инцидентов, связанных с конфиденциальными устройствами, и отправке уведомлений по электронной почте владельцам устройств о новых инцидентах.
Дополнительные сведения см. в разделе Обновления решения Microsoft Defender для Интернета вещей.
Версия 2.0.0
выпущено: сентябрь 2022 г.
Эта версия предоставляет расширенные возможности для управления, установки и обновления пакета решения в центре содержимого Microsoft Sentinel.
Дополнительные сведения см. в статье Централизованное обнаружение и развертывание содержимого и решений Microsoft Sentinel вне коробки
Версия 1.0.14
Выпуск : июль 2022
Новые функции в этой версии включают:
- синхронизация инцидентов Microsoft Sentinel с оповещениями Defender для Интернета вещей
- Сущности устройств Интернета вещей, отображаемые в связанных инцидентах Microsoft Sentinel.
Версия 1.0.13
выпущено: март 2022 г.
Новые функции в этой версии включают:
- Исправление ошибок, чтобы предотвратить создание новых инцидентов в Microsoft Sentinel при каждом обновлении или удалении оповещения в Defender для Интернета вещей.
- Новое правило аналитики для оповещения Defender для Интернета вещей: не обнаружен трафик на датчике, предупреждение.
- Обновления в Несанкционированные изменения PLC правил аналитики для поддержки оповещения незаконной команды Бекхофф AMS Defender для Интернета вещей.
- Новая глубокая ссылка на оповещения от Defender для Интернета вещей непосредственно из связанных инцидентов Microsoft Sentinel.
Более ранние версии
Для получения дополнительных сведений о более ранних версиях решения Microsoft Defender для Интернета вещей свяжитесь с нами через сообщество Defender для Интернета вещей.
Дальнейшие действия
Дополнительные сведения см. в статье Что нового в Microsoft Defender для Интернета вещей и документации по Microsoft Sentinel.