Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Denne artikel indeholder en liste over de opdateringer af standardsikkerhedsindhold, der er tilgængeligt fra hver version af Microsoft Defender til IoT-løsningen. Microsoft Defender til IoT-løsningen er tilgængelig fra Microsoft Sentinel indholdshubben.
Microsoft Defender til IoT-løsningen forbedrer integrationen mellem Defender for IoT og Microsoft Sentinel og hjælper med at strømline SOC-arbejdsprocesser for at analysere, undersøge og reagere effektivt på OT-hændelser.
Du kan finde flere oplysninger under:
- Nyheder i Microsoft Defender til IoT?
- Selvstudium: Integrer Microsoft Sentinel og Microsoft Defender til IoT
- Selvstudium: Undersøg og registrer trusler for IoT-enheder.
Version 3.0.02
Udgivet: januar 2025
Opdateringer i denne version omfatter:
Microsoft Defender til skabeloner til IoT-analyseregel bruger nu Microsoft Sentinel objekter til tilknytning af beskedobjekter. Tilknytningen omfatter kilde- og destinations-IP-adresser samt andre enhedsenheder, f.eks. værten, der skal vedhæfte enheder til beskeder.
Enhedsenheder føjer mere omfattende beskedkontekst til hændelser i Microsoft Sentinel og på Microsoft Defender-portalen.
Version 2.0.2
Udgivet: februar 2023
Nye funktioner i denne version omfatter:
Forbedrede analyseregler med den nye mulighed for kun at oprette hændelser, når nye beskeder udløses i Defender for IoT. Når du konfigurerer oprettelsen af en hændelse i Microsoft Sentinel, skal du filtrere beskeder efter egenskaben Er ny.
En side med forbedrede hændelsesoplysninger, der indeholder Defender for IoT-data, herunder et dybt link til siden med oplysninger om beskeder om Defender for IoT, produktnavnet, afhjælpningstrin og MITRE-taktikker og -teknikker.
Forbedringer af ydeevnen for forespørgsler med analyseregel.
Version 2.0.1
Udgivet: september 2022
Nye funktioner i denne version omfatter:
Løsningsnavnet er ændret til Microsoft Defender for IoT
Forbedringer af projektmappe:
- Et nyt oversigtsdashboard
- Et nyt dashboard til sårbarhed
- Forbedringer af lagerdashboard
Nye SOC-playbooks til automatisering med CVEs, triaging af hændelser, der involverer følsomme enheder, og mailmeddelelser til enhedsejere om nye hændelser.
Du kan få flere oplysninger under Opdateringer til Microsoft Defender til IoT-løsningen.
Version 2.0.0
Udgivet: september 2022
Denne version giver forbedrede oplevelser til administration, installation og opdatering af løsningspakken i Microsoft Sentinel indholdshubben.
Du kan finde flere oplysninger under Find og udrul Microsoft Sentinel indhold og løsninger, der er klar til brug, centralt
Version 1.0.14
Udgivet: juli 2022
Nye funktioner i denne version omfatter:
- Microsoft Sentinel hændelse, der er synkroniseret med Defender for IoT-beskeder
- IoT-enhedsenheder, der vises i relaterede Microsoft Sentinel hændelser.
Version 1.0.13
Udgivet: marts 2022
Nye funktioner i denne version omfatter:
- En fejlrettelse for at forhindre, at der oprettes nye hændelser i Microsoft Sentinel hver gang en besked i Defender for IoT opdateres eller slettes.
- En ny analyseregel for beskeden Ingen trafik på sensoren registrerede Defender for IoT.
- Opdateringer i reglen for uautoriseret PLC-ændringer af analyse for at understøtte den ulovlige Beckhoff AMS Command Defender for IoT-beskeden.
- Et nyt dybt link til Defender for IoT-beskeder direkte fra relaterede Microsoft Sentinel hændelser.
Tidligere versioner
Du kan få flere oplysninger om tidligere versioner af Microsoft Defender til IoT-løsningen ved at kontakte os via Defender for IoT-community'et.
Næste trin
Få mere at vide i Nyheder i Microsoft Defender til IoT? og dokumentationen til Microsoft Sentinel.