2024年4月

2024年4月29日— Trend Threat Intelligence Feedは、新興脅威と脅威アクターに関する最新情報を継続的に提供します。APIを介してフィードを活用し、既存のセキュリティインフラストラクチャに統合することで、組織はサイバー脅威に先んじて一歩リードし、堅牢かつ適応性のあるセキュリティ環境を維持することができます。

詳細については、検索クエリでの正規表現の使用

2024年4月26日 —Cloud Accountsで、AWSアカウントを Trend Vision Oneに接続するためのAPIが提供されるようになりました。 APIには、テンプレートをデプロイするための静的トークンAPIなど、AWSアカウントを接続するためのオプションが用意されています。詳細については、APIを使用したAWSアカウントの接続 。

2024年4月22日 — 脆弱性診断サービスAttack Surface Risk Managementでは、ECRコンテナイメージで使用されている言語パッケージの検索がサポートされるようになりました。サポートされている言語については、を参照してください。脆弱性診断でサポートされる言語パッケージ 。

2024年4月22日 — [Detection Model Management] で、正規表現を含むカスタムフィルタクエリを作成およびインポートできるようになりました。詳細については、カスタムフィルタでの正規表現の使用。

2024年4月22日 — サブスクライバー向けのOperations Dashboardの週間ダイジェストが終了し、週間ダイジェストのサブスクリプションエントリが [Notifications]から削除されました。以前のサブスクライバは、 [Risk Factors] テンプレートに基づいて自動的に生成された週次レポートを受信できるようになり、現在の組織のリスクの詳細な状況を把握できます。週次レポートの設定は、 [Reports] アプリで管理できます。

2024年4月19日 —Cloud Email and Collaboration Protectionでは、さまざまなエンジン (高度なスパム対策、 Webレピュテーションなど) で検出された不審信号を相関させて、メールサービスの脅威検出を強化できる相関インテリジェンス機能を起動します。相関インテリジェンス機能を使用すると、Cloud Email and Collaboration Protectionメールが脅威として検出された理由も示します。

2024年4月19日 —Cloud Email and Collaboration Protectionでは、メールに添付されたPDFファイルのQRコードをスキャンして、不審なURLを検出できます。 QRコードスキャンでは、WEBP、JPG、PNG、BMP、TIFF、またはGIF形式の添付ファイルがサポートされています。

2024年4月19日 —Cloud Email and Collaboration Protection環境内のQRコードベースのフィッシングメール検出を理解するために、[脅威の検出] ダッシュボードに検出データを表示します。タイプします。

2024年4月19日 — IPブロックリストの一致が原因でブロックされたメールトラフィックをメール追跡ログで検索すると、Cloud Email Gateway Protectionでは、ブロックするIPアドレスリストとブロックする国/地域リストで検出された送信者IPを個別にフィルタすることで、より詳細な検索を実行できます。

2024年4月19日 —Cloud Email Gateway Protectionでは、ウイルス検索で検索除外に一致するメッセージに対して「X-Headerの挿入」処理を利用して、特定のニーズに対応できます。たとえば、後続の処理で特定の検索除外を識別できます。

2024年4月17日 — Server & Workload ProtectionがAzureサブスクリプションのCloud Accountsアプリに統合されました。この機能には、次のアップデートが含まれています。

詳細については、Cloud Accountsの使用開始を参照してください。

2024年4月16日 — エンドポイントの対応処理処理のタイムアウト設定を指定できるようになりました。指定しない場合は、初期設定が使用されます。詳細については、 Response Managementの設定 。

2022年4月15日 — バックエンドのいくつかの機能強化により、インターネットに接続アセットのデータがより頻繁に更新されるようになりました。アップデートの頻度を増やすことで、特にドメインとIPアドレスを削除して証明書を更新した後に、 [Attack Surface Discovery]で攻撃対象領域をより適切に評価できるようになり、 Operations Dashboardで作成されるリスクイベントの精度が向上します。詳細については、インターネットに接続するアセット 。

2024年4月8日 —Forensicsアプリに、 Attack Surface Risk Managementのリスクスコアが追加されました。フォレンジック調査担当者は、ワークスペースにエンドポイントを追加するときに、リスクスコアの高いエンドポイントに優先順位を付けることができます。追加すると、エンドポイントのリスクスコアごとに詳細なプロファイルが作成され、詳細な調査が可能になります。

2024年4月8日 - Trend Vision One - File Securityは、トロイの木馬、ランサムウェア、スパイウェアなど、あらゆる種類の不正ソフトウェア (不正プログラム) を検出できる検索サービスです。File Securityでは、次の機能と拡張機能が提供されるようになりました。

2024年4月8日 — [セキュリティ設定] インデックスで、[ネットワークセキュリティ] タブでの仮想Network Sensorの表示がサポートされるようになりました。センサーの配置ステータスと主要機能の採用率を表示できます。センサーが想定どおりに設定されていない場合は、表示されている数のセンサーをクリックしてReportsアプリにドリルダウンし、詳細情報を含むレポートを生成します。

2024年4月8日 — MedigateをAttack Surface Risk Managementのデータソースとして統合し、Medigateによって検出されたデバイス情報や脆弱性にアクセスできるようになりました。 [データソース] で Medigate アカウントを接続します。

2024年4月8日 — [ Operations Dashboard]で、レポートされたリスクイベントに対して、[Dismissed] および [Remediate] ステータスに加えて、[Accepted] ステータスを使用できるようになりました。リスクイベントに [承認済み] のマークを付けると、リスクを認識したが、現時点ではそのリスクを修正または軽減することはできないことを意味します。 [承認済み] とマークされたリスクイベントは、引き続きリスク指標に影響します。指定した期間内にリスクイベントの現在および将来のすべてのインスタンスを承認済みとしてマークするには、リスクイベントを承認済みとしてマークするときに承認済みリスクイベントルールを作成します。

2024年4月8日 — Foundation Servicesリリースにアップデート済みの場合Trend Vision Oneでは、セキュリティを強化するために多要素認証 (MFA) を有効にするオプションが提供されるようになりました。 MFAでは、コンソールにサインインしたり、対応やIAM処理を実行したりする前に、ユーザは複数の形式の検証を提供する必要があります。

詳細については、を参照してください。多要素認証の有効化と設定 。

2024年3月28日 —Cloud Posture向けAccounts and Template Scanner Public APIsがTrend Vision One Automation Centerで利用可能になりました。を参照してください。自動化センター詳細については、