Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo elenca gli aggiornamenti al contenuto di sicurezza predefinito disponibile da ogni versione della soluzione Microsoft Defender per IoT. La soluzione Microsoft Defender per IoT è disponibile nell'hub contenuto Microsoft Sentinel.
La soluzione Microsoft Defender per IoT migliora l'integrazione tra Defender per IoT e Microsoft Sentinel, semplificando i flussi di lavoro SOC per analizzare, analizzare e rispondere in modo efficiente agli eventi imprevisti OT.
Per altre informazioni, vedere:
- Novità di Microsoft Defender per IoT
- Esercitazione: Integrare Microsoft Sentinel e Microsoft Defender per IoT
- Esercitazione: Analizzare e rilevare le minacce per i dispositivi IoT.
Versione 3.0.02
Data di rilascio: gennaio 2025
Aggiornamenti in questa versione includono:
Microsoft Defender per i modelli di regola di analisi IoT ora usano le entità Microsoft Sentinel per il mapping delle entità di avviso. Il mapping include indirizzi IP di origine e di destinazione, nonché altre entità del dispositivo, ad esempio host, per collegare i dispositivi agli avvisi.
Le entità dispositivo aggiungono un contesto di avviso più completo agli eventi imprevisti in Microsoft Sentinel e nel portale di Microsoft Defender.
Versione 2.0.2
Data di rilascio: febbraio 2023
Le nuove funzionalità di questa versione includono:
Regole di analisi migliorate, con la nuova possibilità di creare eventi imprevisti solo quando vengono attivati nuovi avvisi in Defender per IoT. Quando si configura la creazione dell'evento imprevisto in Microsoft Sentinel, filtrare gli avvisi in base alla proprietà Is New.
Pagina dei dettagli degli eventi imprevisti avanzata che include i dati di Defender per IoT, tra cui un collegamento diretto alla pagina dei dettagli degli avvisi di Defender per IoT, il nome del prodotto, i passaggi di correzione e le tattiche e le tecniche MITRE.
Miglioramenti delle prestazioni per le query sulle regole di analisi.
Versione 2.0.1
Data di rilascio: settembre 2022
Le nuove funzionalità di questa versione includono:
Nome della soluzione modificato in Microsoft Defender per IoT
Miglioramenti della cartella di lavoro:
- Un nuovo dashboard di panoramica
- Un nuovo dashboard di vulnerabilità
- Miglioramenti del dashboard di inventario
Nuovi playbook SOC per l'automazione con cve, valutazione degli eventi imprevisti che coinvolgono dispositivi sensibili e notifiche tramite posta elettronica ai proprietari dei dispositivi per i nuovi eventi imprevisti.
Per altre informazioni, vedere Aggiornamenti alla soluzione Microsoft Defender per IoT.
Versione 2.0.0
Data di rilascio: settembre 2022
Questa versione offre esperienze avanzate per la gestione, l'installazione e l'aggiornamento del pacchetto di soluzione nell'hub del contenuto Microsoft Sentinel.
Per altre informazioni, vedere Individuare e distribuire in modo centralizzato Microsoft Sentinel contenuto e soluzioni predefinite
Versione 1.0.14
Data di rilascio: luglio 2022
Le nuove funzionalità di questa versione includono:
- Microsoft Sentinel sincronizzazione degli eventi imprevisti con gli avvisi di Defender per IoT
- Entità del dispositivo IoT visualizzate in eventi imprevisti Microsoft Sentinel correlati.
Versione 1.0.13
Data di rilascio: marzo 2022
Le nuove funzionalità di questa versione includono:
- Correzione di bug per impedire la creazione di nuovi eventi imprevisti in Microsoft Sentinel ogni volta che viene aggiornato o eliminato un avviso in Defender per IoT.
- Una nuova regola di analisi per l'avviso No traffic on sensor detected Defender for IoT (Nessun traffico nel sensore) ha rilevato Defender per IoT.
- Aggiornamenti nella regola di analisi delle modifiche di PLC non autorizzato per supportare l'avviso Illegal Beckhoff AMS Command Defender for IoT.Aggiornamenti in Unauthorized PLC changes analytics rule to support the Illegal Beckhoff AMS Command Defender for IoT alert( Avviso di Beckhoff AMS Command Defender per IoT non autorizzato).
- Un nuovo collegamento diretto agli avvisi di Defender per IoT direttamente da eventi imprevisti Microsoft Sentinel correlati.
Versioni precedenti
Per altre informazioni sulle versioni precedenti della soluzione Microsoft Defender per IoT, contattare Microsoft tramite la community di Defender per IoT.
Passaggi successivi
Per altre informazioni, vedere Novità di Microsoft Defender per IoT e la documentazione Microsoft Sentinel.