Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описываются функции, доступные в Microsoft Defender для Интернета вещей в сетях OT и Enterprise IoT, как в локальной среде, так и в портал Azure, а также для версий, выпущенных за последние девять месяцев.
Функции, выпущенные более девяти месяцев назад, описаны в архиве «Что нового» для Microsoft Defender для Интернета вещей для организаций. Дополнительные сведения о версиях программного обеспечения для мониторинга OT см. в заметках о выпуске программного обеспечения для мониторинга OT.
Примечание.
Перечисленные ниже функции доступны в предварительной версии. b. Дополнительные условия предварительной версии Azure включают другие юридические условия, применимые к Azure функциям, которые находятся в бета-версии, предварительной версии или еще не выпущены в общедоступную версию.
Примечание.
В этой статье рассматривается Microsoft Defender для Интернета вещей на портале Azure.
Если вы Microsoft Defender клиент, который ищет унифицированный интерфейс ИТ/OT, см. документацию по Microsoft Defender для Интернета вещей на портале Microsoft Defender (предварительная версия).
Дополнительные сведения о порталах управления Defender для Интернета вещей.
Июнь 2026 г.
| Область обслуживания | Обновления |
|---|---|
| Сети OT | Теперь доступна версия датчика 26.1.1. В этом выпуске содержатся обновления CVE и исправления ошибок для улучшения стабильности. См. сведения о выпуске и обновлениях. |
Апрель 2026 г.
| Область обслуживания | Обновления |
|---|---|
| Сети OT | Теперь доступна версия датчика 26.1.0. Этот выпуск включает обновления CVE и обновление операционной системы датчика OT до Debian 12. См. сведения о выпуске и обновлениях. |
Февраль 2026 г.
| Область обслуживания | Обновления |
|---|---|
| Сети OT | Новое сообщение о работоспособности датчика — NTP-сервер не настроен |
| Сети OT | Теперь доступна версия датчика 25.2.2. См. сведения о выпуске и обновлениях |
Декабрь 2025 г.
| Область обслуживания | Обновления |
|---|---|
| Сети OT | Теперь доступна версия датчика 25.2.1. См. сведения о выпуске и обновлениях. |
| Сети OT | Новое сообщение о работоспособности датчика — нет подключения к NTP |
Сентябрь 2025 г.
| Область обслуживания | Обновления |
|---|---|
| Сети OT | Теперь доступна версия датчика 25.2.0. См. сведения о выпуске и обновлениях. |
| Сети OT | Новые сообщения о работоспособности датчика |
Новые сообщения о работоспособности датчика
Мы добавили следующие сообщения о работоспособности датчика для улучшения видимости проблем с подключением к датчикам:
- Пропускная способность трафика близка к ограничению
- Пропускная способность трафика превысила ограничение
- Количество отслеживаемых устройств близко к ограничению
- Количество отслеживаемых устройств превысило ограничение
- Диск почти заполнен
Дополнительные сведения см. в статье Справочник по сообщениям о работоспособности датчика.
Июнь 2025 г.
| Область обслуживания | Обновления |
|---|---|
| Сети OT | Теперь доступна версия датчика 25.1.2. См. сведения о выпуске и обновлениях. |
Апрель 2025 г.
| Область обслуживания | Обновления |
|---|---|
| Сети OT | Теперь доступна версия датчика 25.1.1. См. сведения о выпуске и обновлениях. |
Март 2025 г.
| Область обслуживания | Обновления |
|---|---|
| Сети OT | Теперь доступны следующие версии датчика: — 24.1.9: см. сведения о выпуске и обновлениях. — 25.1.0: см. сведения о выпуске и обновлениях. |
| Сети OT |
-
Оповещение "Обнаружено несанкционированное подключение к Интернету" теперь включает сведения о URL-адресе - Улучшенное обнаружение атак методом перебора RDP |
Оповещение "Обнаружено несанкционированное подключение к Интернету" теперь включает сведения о URL-адресе
Сведения об оповещении "Обнаружено несанкционированное подключение к Интернету" теперь включают URL-адрес, с которого было инициировано подозрительное подключение, помогая аналитикам SOC более эффективно оценивать инциденты и реагировать на них.
Сведения о URL-адресе применяются только к подключениям на основе HTTP и не отображаются для других протоколов или для зашифрованного трафика, например HTTPS. Сведения об URL-адресе можно просмотреть как на датчике, так и в портале Azure.
Улучшено обнаружение brute force-атак по протоколу RDP
Оповещение "Чрезмерное количество сеансов" теперь включает поддержку по умолчанию порта протокола удаленного рабочего стола (RDP), что повышает видимость потенциальных атак методом подбора и попыток несанкционированного доступа.
Январь 2025 г.
| Область обслуживания | Обновления |
|---|---|
| Сети OT | - Агрегирование нескольких нарушений оповещений с одинаковыми параметрами |
| Сети OT | - Прекращение использования локальных консоль управления |
Агрегирование нескольких нарушений оповещений с одинаковыми параметрами
Чтобы уменьшить усталость оповещений, несколько версий одного и того же нарушения оповещений и с одинаковыми параметрами группируются и перечислены в таблице оповещений как один элемент. В области сведений об оповещении перечислены все идентичные нарушения оповещений на вкладке Нарушения , а соответствующие действия по исправлению перечислены на вкладке Предпринять действия . Дополнительные сведения см. в статье Агрегирование оповещений с теми же параметрами.
Прекращение использования локальных консоль управления
Устаревшая локальная консоль управления недоступна для скачивания после 1 января 2025 г. Мы рекомендуем перейти на новую архитектуру, используя полный спектр локальных и облачных API до этой даты. Дополнительные сведения см. в статье о выводе из эксплуатации локальной консоли управления.