新機能 · Customer Self-Service

ビュー:

このバージョンのApex Centralには、次の新機能と拡張機能が含まれています。

機能	説明
Trend Vision Oneとの統合の機能強化	Trend Vision Oneとの統合が強化され、Apex Central が不審オブジェクトリストをTrend Vision Oneから同期できるオプションが追加されました。

表 1. これまでのアップデート
機能	説明
Trend Vision Oneとの統合の機能強化	本リリースのApex Central では管理対象のApex One サーバのサーバ設定情報をTrend Vision One に送信できるようになり、製品の統合機能を強化します。注: この機能を使用するには、Apex One Service Pack 1 Patch 1以上のインストールが必要です。
Trend Vision Oneとの統合	Apex CentralをTrend Vision Oneと統合することで、検出イベントや管理対象のセキュリティエージェントの情報をTrend Vision Oneに転送し、検出結果の相関分析などの高度な分析を行うことができます。
セキュリティエージェント管理の機能強化	本リリースのApex Centralでは管理下のサーバで多層ドメインツリー (最大5層) をサポートし、セキュリティエージェント管理の機能を強化します。
新しいプラットフォーム	Apex Centralでは、Windows Server 2022へのインストールがサポートされます。
イベント通知	不要な通知が大量に受信者に送信されないように、次のイベント通知設定は無効になりました ([レポート] > [通知] > [イベント通知] > [高度な脅威アクティビティ])。 C&Cコールバックアラート C&Cコールバックアウトブレイクアラート相関関係のあるイベントの検出
高度な脅威アクティビティの通知の追加	Apex Centralは、挙動監視違反と機械学習型検索の検出に対して高度な脅威アクティビティのイベント通知をサポートします。
詳細ログポリシーの最適化	Apex One仮想パッチの詳細ログポリシー ([ポリシー] > [ポリシー管理] > [Apex Oneセキュリティエージェント] > [仮想パッチの設定] > [ネットワークエンジンの設定]) では、初期設定として「ステートフル, フラグおよび確認の抑制」が使用され、フラグと確認機能に関連するイベントが除外されます。
同時セッションの制限	Apex Centralでは、1つのユーザアカウントに対して複数の管理コンソールセッションが実行されないよう管理者が制限できます。
重大イベントの監査	Apex Oneサーバとセキュリティエージェントは、重大なシステムイベント (セキュリティエージェントの移動、セキュリティエージェントのアンインストール、パスワードのリセット) に関連するWindowsイベントログを収集し、そのログをApex Central製品監査イベントログに送信します。
ダッシュボードの拡張機能	[オペレーションセンター] タブの名称は [セキュリティ状態]、[脅威の検出] タブの名称は [脅威の統計] に、それぞれ変更になりました。また、以前の [情報漏えい対策イベントの調査] タブにあったウィジェットは [情報漏えい対策] タブに移動されました。ダッシュボードの [セキュリティ状態] タブを [表データ] 表示に切り替えることで、グラフのノード、重大な脅威、およびウイルスパターンファイルのコンプライアンス情報を表形式で表示できます。
強化されたAPI統合	Apex Centralには、CEF形式の検出ログ、製品監査イベント、セキュリティエージェントのパターンファイルのアップデートステータス、セキュリティエージェントのエンジンのアップデートステータスをSIEMサーバに転送するためのAPIが用意されます。詳細については、https://automation.trendmicro.com/apex-central/homeを参照してください。
影響分析の機能強化	影響分析を実行したときに60秒ごとに自動的に、[影響を受けたユーザ] 画面の表示が更新されるようになりました。
新しいダッシュボードウィジェット	クイック調査ウィジェットを使用すると、履歴調査をダッシュボードから直接開始できます。 Attack Discoveryによる検出ウィジェットを使用すると、Endpoint SensorのAttack Discovery機能により生成された検出ログを表示できます。 Attack Discoveryのログに、MITRE™による攻撃手法と技術の分析情報とWindows Antimalware Scan Interface (AMSI) のデータが含まれます。 IPSイベントの影響を受ける上位のエンドポイント、上位のIPS攻撃元、および上位のIPSイベントの3つのウィジェットで、ネットワークで発生したIPSイベントの可視性が高まりました。
パスワードの複雑さの強化	Apex Centralのユーザアカウントのパスワードの複雑さの要件が強化されました。セキュリティ向上のため、セキュリティエージェントのアンロードおよびアンインストール機能のパスワードの複雑さの要件が強化されました。
ポリシーの継承	挙動監視、機械学習型検索、および信頼済みプログラムリストのポリシーが強化され、ポリシーの継承がサポートされるようになりました。
SQL Serverのサポート	Apex Centralでは、Microsoft SQL Server 2019の累積アップデート4 (CU4) とSQL Server Express CU4をサポートします。
Syslogの強化	Apex Centralでは、IPSおよび製品監査イベントログをSyslogサーバに送信できます。 Common Event Format (CEF) のSyslogに、検出された重大な脅威の種類が示されます。
脆弱性に対するPatch	Apex Centralでは、クロスサイトスクリプティング (XSS) およびSQLインジェクションの脆弱性に対するPatchを適用済みです。
Webブラウザのサポート	Apex CentralはMicrosoft Edge (Chromium) をサポートします。