2. Juni 2025—Trend Vision One unterstützt jetzt Microsoft Defender for Endpoint-Protokolle
in benutzerdefinierten Erkennungsfiltern.
Dieses Update enthält die folgenden Änderungen:
-
Verdächtiges Verhalten von cmd.exe beobachtet
-
USB-Laufwerksbuchstabe geändert
-
USB-Laufwerk eingehängt
-
USB-Laufwerk ausgehängt
-
Benutzerkonto zur lokalen Gruppe hinzugefügt
-
Benutzerkonto erstellt
-
Benutzerkonto gelöscht
-
Benutzerkonto geändert
-
Benutzerkonto aus lokaler Gruppe entfernt
-
Speicherbeschreibvorgang des LSASS-Prozesses
-
Post-Exploitation-Tool erkannt
-
SmartScreen Exploit-Warnung
-
SmartScreen-URL-Warnung
-
SmartScreen-Benutzerüberschreibung
-
Versuch, Microsoft Defender XDR zu manipulieren
-
Verbindung zu einem nicht vertrauenswürdigen WLAN-Netzwerk
-
Zwischenspeicher-Daten abrufen
-
Alarm mit hoher Dringlichkeit
-
Registrierungs-Auto-Start-Dienst
-
Remotedesktopverbindung
-
Sicherheitsgruppe gelöscht
Die zugehörigen benutzerdefinierten Erkennungsfilter wurden dem tm-v1-detection-models GitHub-Repository hinzugefügt. Sie können diese Erkennungsfilter in Ihre Trend Vision One-Umgebung
importieren, um die neue Integration zu testen.
Weitere Informationen zu benutzerdefinierten Erkennungsfiltern finden Sie unter Einen benutzerdefinierten Filter erstellen.