Microsoft Defender для версий решений Интернета вещей в Microsoft Sentinel

В этой статье перечислены обновления встроенного содержимого системы безопасности, доступные из каждой версии решения Microsoft Defender для Интернета вещей. Решение Microsoft Defender для Интернета вещей доступно в хабе содержимого Microsoft Sentinel.

Решение Microsoft Defender для Интернета вещей улучшает интеграцию между Defender для Интернета вещей и Microsoft Sentinel, помогая упростить рабочие процессы SOC для анализа, исследования и эффективного реагирования на инциденты OT.

Дополнительные сведения см. в разделе:

Версия 3.0.02

Выпущено: январь 2025 г.

Обновления в этой версии:

  • Шаблоны правил аналитики Microsoft Defender для Интернета вещей теперь используют сущности Microsoft Sentinel для сопоставления сущностей оповещений. Сопоставление включает исходные и целевые IP-адреса, а также другие сущности устройств, такие как узел для подключения устройств к оповещениям.

  • Объекты устройств обогащают инциденты более подробным контекстом оповещений в Microsoft Sentinel и на портале Microsoft Defender.

Версия 2.0.2

Выпущено: февраль 2023 г.

В этой версии доступны следующие новые функции:

  • Улучшенные правила аналитики с новой возможностью создавать инциденты только при активации новых оповещений в Defender для Интернета вещей. При настройке создания инцидента в Microsoft Sentinel отфильтруйте оповещения по свойству Is New.

  • Расширенная страница сведений об инциденте, содержащая данные Defender для Интернета вещей, включая прямую ссылку на страницу сведений об оповещении Defender для Интернета вещей, название продукта, шаги по исправлению, а также тактику и методы MITRE.

  • Повышение производительности запросов правил аналитики.

Версия 2.0.1

Выпущено: сентябрь 2022 г.

В этой версии доступны следующие новые функции:

  • Имя решения изменено на Microsoft Defender для Интернета вещей

  • Улучшения рабочей книги:

    • Новая обзорная панель мониторинга
    • Новая панель мониторинга уязвимостей
    • Улучшения панели мониторинга инвентаризации
  • Новые сценарии SOC для автоматизации, связанной с CVE, сортировки инцидентов, затрагивающих критически важные устройства, и уведомления по электронной почте для владельцев устройств о новых инцидентах.

Дополнительные сведения см. в разделе Обновления решения Microsoft Defender для Интернета вещей.

Версия 2.0.0

Выпущено: сентябрь 2022 г.

Эта версия предоставляет расширенные возможности для управления, установки и обновления пакета решения в центре содержимого Microsoft Sentinel.

Дополнительные сведения см. в статье Централизованный поиск и развертывание готового содержимого и решений Microsoft Sentinel.

Версия 1.0.14

Выпущено: июль 2022 г.

В этой версии доступны следующие новые функции:

Версия 1.0.13

Выпущено: март 2022 г.

В этой версии доступны следующие новые функции:

  • Исправление ошибок, предотвращающее создание новых инцидентов в Microsoft Sentinel каждый раз, когда оповещение в Defender для Интернета вещей обновляется или удаляется.
  • Новое правило аналитики для оповещения Defender для Интернета вещей Трафик на датчике не обнаружен.
  • Обновления в аналитическом правиле Unauthorized PLC changes для поддержки оповещения Illegal Beckhoff AMS Command в Defender for IoT.
  • Новая прямая ссылка на оповещения Defender для Интернета вещей непосредственно из связанных Microsoft Sentinel инцидентов.

Более ранние версии

Дополнительные сведения о более ранних версиях решения Microsoft Defender для Интернета вещей см. в сообществе Defender для Интернета вещей.

Дальнейшие действия

Дополнительные сведения см. в статьях Новые возможности Microsoft Defender для Интернета вещей? и в документации по Microsoft Sentinel.