15. Mai 2025—Trend Vision One unterstützt jetzt Microsoft Defender for Endpoint-Protokolle
in benutzerdefinierten Erkennungsfiltern.
Dieses Update enthält die folgenden Änderungen:
-
Sicherungslöschung
-
Base64-codierte PE-Datei in der Befehlszeile
-
Löschen der Systemprotokolle
-
Torrent-Nutzung erkennen
-
Verstecken einer Java-Klassendatei
-
HTA-Startup-Persistenz
-
Verdächtige BitLocker-Verschlüsselung
-
Verdächtiges Bildladen im Zusammenhang mit IcedId
-
Deaktivieren der Systemwiederherstellung
Die zugehörigen benutzerdefinierten Erkennungsfilter wurden dem tm-v1-detection-models GitHub-Repository hinzugefügt. Sie können diese Erkennungsfilter in Ihre Trend Vision One-Umgebung
importieren, um die neue Integration zu testen.
Weitere Informationen zu benutzerdefinierten Erkennungsfiltern finden Sie unter Einen benutzerdefinierten Filter erstellen.