Microsoft Defender para versões de soluções IoT no Microsoft Sentinel

Este artigo lista as atualizações para conteúdo de segurança inicial disponível a partir de cada versão da solução Microsoft Defender para IoT. A solução Microsoft Defender para IoT está disponível no hub de conteúdos Microsoft Sentinel.

A solução Microsoft Defender para IoT melhora a integração entre o Defender para IoT e o Microsoft Sentinel, ajudando a simplificar os fluxos de trabalho do SOC para analisar, investigar e responder de forma eficiente a incidentes de OT.

Para mais informações, consulte:

Versão 3.0.02

Lançada: janeiro de 2025

Atualizações nesta versão incluem:

  • Microsoft Defender para modelos de regras de análise de IoT utilizam agora entidades Microsoft Sentinel para mapeamento de entidades de alerta. O mapeamento inclui endereços IP de origem e de destino, bem como outras entidades do dispositivo, como o anfitrião, para anexar dispositivos a alertas.

  • As entidades do dispositivo adicionam um contexto de alerta mais avançado aos incidentes no Microsoft Sentinel e no portal do Microsoft Defender.

Versão 2.0.2

Lançada: fevereiro de 2023

As novas funcionalidades desta versão incluem:

  • Regras de análise melhoradas, com a nova capacidade de criar incidentes apenas quando são acionados novos alertas no Defender para IoT. Ao configurar a criação do incidente no Microsoft Sentinel, filtre os alertas pela propriedade É Novo.

  • Uma página de detalhes de incidentes melhorada que inclui dados do Defender para IoT, incluindo uma ligação avançada para a página de detalhes do alerta do Defender para IoT, o nome do produto, os passos de remediação e as táticas e técnicas mitre.

  • Melhorias de desempenho para consultas de regras de análise.

Versão 2.0.1

Lançada: setembro de 2022

As novas funcionalidades desta versão incluem:

  • Nome da solução alterado para Microsoft Defender para IoT

  • Melhorias no livro:

    • Um novo dashboard de descrição geral
    • Um novo dashboard de vulnerabilidades
    • Melhorias no dashboard de inventário

  • Novos manuais de procedimentos do SOC para automatização com CVEs, triagem de incidentes que envolvem dispositivos confidenciais e notificações por e-mail para proprietários de dispositivos para novos incidentes.

Para obter mais informações, veja Atualizações para a solução Microsoft Defender para IoT.

Versão 2.0.0

Lançada: setembro de 2022

Esta versão fornece experiências melhoradas para gerir, instalar e atualizar o pacote de soluções no hub de conteúdos Microsoft Sentinel.

Para obter mais informações, consulte Detetar e implementar centralmente Microsoft Sentinel conteúdos e soluções inativos

Versão 1.0.14

Lançada: julho de 2022

As novas funcionalidades desta versão incluem:

Versão 1.0.13

Lançada: março de 2022

As novas funcionalidades desta versão incluem:

  • Uma correção de erros para impedir a criação de novos incidentes no Microsoft Sentinel sempre que um alerta no Defender para IoT é atualizado ou eliminado.
  • Uma nova regra de análise para o alerta Sem tráfego no sensor detetado do Defender para IoT.
  • Atualizações na regra de análise de alterações de PLC não autorizado para suportar o alerta do Defender de Comandos de Beckhoff AMS ilegais para IoT.
  • Uma nova ligação avançada para alertas do Defender para IoT diretamente a partir de incidentes Microsoft Sentinel relacionados.

Versões anteriores

Para obter mais informações sobre versões anteriores da solução Microsoft Defender para IoT, contacte-nos através da comunidade do Defender para IoT.

Passos seguintes

Saiba mais em Novidades no Microsoft Defender para IoT? e na documentação Microsoft Sentinel.

  • Last updated on