Ansichten:
25. April 2025—Trend Vision One unterstützt jetzt Fortinet-Protokolle in benutzerdefinierten Erkennungsmodellen.
Dieses Update enthält die folgenden Änderungen:
  • DHCP-Client-Gesperrt-Protokoll
  • Datei von Inline-Sperre als infiziert gemeldet (Warnung)
  • IP-Pool-PBA-Sperre erschöpft
  • MIME-Daten von Inline-Sperre als infiziert gemeldet (Warnung)
  • Scan-Fehler - Verkehr Gesperrt
  • SSH-Kanal ist gesperrt
  • SSH-Verbindung ist gesperrt, da der Host-Schlüssel nicht vertrauenswürdig ist
  • SSH-Shell-Befehl wird erkannt
  • SSL-Verbindung ist aufgrund ihrer SSL-Verhandlung gesperrt
  • SSL-Verbindung ist gesperrt aufgrund eines nicht übereinstimmenden Serverzertifikats und SNI
  • SSL-Verbindung ist gesperrt, da das Serverzertifikat nicht abgerufen werden kann
  • Datenverkehr gesperrt, da ICAP-Server Infektion gefunden hat
  • VoIP SCCP-Anruf gesperrt
  • VoIP SIP Gesperrt
  • Verbotene Aktivität bei Webinhalten gefunden
Um Ihnen bei der Erprobung der neuen Funktion zu helfen, haben wir benutzerdefinierte Erkennungsfilter zum tm-v1-detection-models GitHub-Repository hinzugefügt. Sie können diese Erkennungsmodelle in Ihre Trend Vision One-Umgebung importieren, um die neue Integration zu testen.
Weitere Informationen zu benutzerdefinierten Erkennungsfiltern finden Sie unter Benutzerdefinierte Filter