Ansichten:
8. Juli 2025—Trend Vision One unterstützt jetzt CrowdStrike Falcon-Protokolle in benutzerdefinierten Erkennungsmodellen.
Dieses Update enthält die folgenden Änderungen:
  • BITS Admin File Transfer
  • Doppelte Erweiterungsdatei
  • Ausführung des Python-Skripts durch CrowdStrike verhindert
  • Lokale Kontoerkennung
  • Bösartige Datei von CrowdStrike gefunden und in Quarantäne verschoben
  • NS-Lookup Remote Payload
  • Prozess von CrowdStrike verhindert
  • Prozess beendet und Datei von CrowdStrike in Quarantäne verschoben
  • Registrierungsvorgang gesperrt
  • Geplante Aufgabe von CrowdStrike verhindert
Die zugehörigen benutzerdefinierten Erkennungsfilter wurden dem tm-v1-detection-models GitHub-Repository hinzugefügt. Sie können diese Erkennungsfilter in Ihre Trend Vision One-Umgebung importieren, um die neue Integration zu testen.
Weitere Informationen zu benutzerdefinierten Erkennungsfiltern finden Sie unter Benutzerdefinierte Filter.