15. Juli 2025—Trend Vision One unterstützt jetzt CrowdStrike Falcon-Protokolle in
benutzerdefinierten Erkennungsmodellen.
Dieses Update enthält die folgenden Änderungen:
-
CrowdStrike-Musterdisposition - Kritischer Prozess deaktiviert
-
CrowdStrike-Musterdisposition - Datei in Quarantäne, Kritischer Prozess Deaktiviert
-
CrowdStrike-Musterdisposition - Übergeordneter Prozess verhindert
-
CrowdStrike-Muster-Disposition - Übergeordneter Prozess beendet, kritischer Prozess deaktiviert
-
CrowdStrike-Musterdisposition - Antwortaktion fehlgeschlagen, Datei in Quarantäne, Prozess gesperrt
-
CrowdStrike-Musterdisposition - Antwortaktion fehlgeschlagen, Prozess gesperrt
-
CrowdStrike-Musterdisposition - Erkennung
-
CrowdStrike-Musterdisposition - Operation Gesperrt
-
CrowdStrike-Muster-Disposition - Prozess beenden
-
CrowdStrike-Musterdisposition - Prozessbeendigungsoperation Gesperrt
-
CrowdStrike-Musterdisposition - Datei in Quarantäne
Die zugehörigen benutzerdefinierten Erkennungsfilter wurden dem tm-v1-detection-models GitHub-Repository hinzugefügt. Sie können diese Erkennungsfilter in Ihre Trend Vision One-Umgebung
importieren, um die neue Integration zu testen.
Weitere Informationen zu benutzerdefinierten Erkennungsfiltern finden Sie unter Benutzerdefinierte Filter.