2024年11月

11月29日—リスク削減ワークフローを合理化するために、Case Managementでは、Operations Dashboardからのリスクイベントを含むケースに優先順位と所有権を割り当てることができるようになりました。Operations Dashboardでケースを開くと、通知するサードパーティのチケッティングシステム、Webhookチャネル、またはメールアドレスを選択できます。

2024年11月29日—Trend Vision OneのAutomation Centerを通じて、Configurations & Reports用の新しいCloud PostureパブリックAPIにアクセスできるようになりました。

2024年11月29日—Server & Workload Protectionエージェントバージョン20.0.1-4540以降でCPU使用率制御が利用可能になりました。この機能を使用して、不正プログラム対策スキャンおよびアクティビティモニタリングがエンドポイントやサーバの処理リソースに与える影響を制限できます。

2024年11月29日—標準のエンドポイント保護、Server & Workload Protection、およびEndpoint Sensorは、Windows 11 (24H2) オペレーションシステムをサポートするようになりました。サポートされているWindowsプラットフォームの詳細については、Trend Vision One エージェントのシステム要件を参照してください。

2024年11月25日—インサイトに関連付けられたケースをクローズする際、ユーザはそのインサイトに対するすべてのWorkbenchアラートをクローズできます。これらの関連アラートは、既に所見がない場合、ケースの所見を引き継ぐことができます。既に所見があるアラートは、その所見を保持します。

2024年11月25日—XDR for CloudはAmazon Security Lakeと統合され、顧客はSecurity LakeデータをTrend Vision Oneに送信できるようになりました。Trend Vision OneをAmazon Security Lakeに接続して、CloudTrail Logs、VPC Flow Logs、WAF Logs、EKS Audit Logs、Route53 Resolver Query Logs、およびSecurityHub Findingsを転送してください。クラウドリソース、サービス、およびネットワークで発生する悪意のある活動や疑わしい活動について警告するXDR検出モデルを使用して、環境に関する実用的な洞察を得ることができます。

2024年11月25日 — Alibaba Cloudは、Attack Surface Risk ManagementおよびCloud Securityにおいてクラウドアセットのサポート対象プロバイダとなり、クラウドポスチャーモニタリング機能が強化されました。Alibaba Cloudアカウントをモニタするには、Cloud AccountsにAlibaba Cloudアカウントを追加してください。

2024年11月18日 — AWS MarketplaceでTrend Vision Oneの従量課金契約を購入したお客様は、消費ベースの請求で使用した分だけお支払いいただけます。以下のオファリングは、クレジットベースのライセンスに加えて、従量課金をサポートしています

• Attack Surface Risk Management for Cloud
• Container Security
• File Security Storage

詳細については、従量課金制をご覧ください。

2024年11月18日—メールおよびコラボレーション活動の検出を強化するために、MESSAGE_ACTIVITYイベントタイプとCOLLABORATION_ACTIVITYイベントIDを使用してカスタム検出フィルターを作成します。

詳細については、Email and Collaboration Activity Dataをご覧ください。

2024年11月18日—Cloud Accountsアプリを使用して、AWSアカウントにデプロイされたTrend Vision Oneリソースにカスタムタグを追加できるようになりました。カスタムタグを使用すると、コスト追跡、自動化、およびAWSタグに依存する他の下流ワークフローをサポートできます。この機能は、CloudFormationを使用してデプロイされたリソースのタグ付けをサポートします。

2024年11月18日—Zero Trust Secure Access - インターネットアクセスオンプレミスゲートウェイは、SPN関連のサービス接続のためにSmart Protection Networkプロキシと統合されました。これにより、ファイアウォール除外に必要なFQDN項目の数が減少します。詳細については、Trend Vision Oneのファイアウォール除外要件を参照してください。

2024年11月15日 — 管理者は、異常検出を一度限りのレポートと定期レポートの両方に含めることができるようになりました。レポートには、Correlated Intelligenceによって検出された異常の総数が表示され、各対応サービスのこれらの異常の概要が提供され、異常を含むメールの送信者と受信者のトップ5が強調表示されます。

2024年11月15日 — Cloud Email and Collaboration Protectionは、Box、Dropbox、Google Driveのアクセストークン再作成プロセスを強化します。以前は、現在のサービスアカウントの同じ管理者を使用してのみアクセストークンを再作成できました。顧客は、チームメンバーの変更があった場合に特に便利な、異なる管理者でアクセストークンを再作成できるようになりました。

隔離されたファイルが新しい管理者によって管理できるようにするために、Cloud Email and Collaboration Protectionは、元の管理者の隔離フォルダから新しい管理者のフォルダにすべての既存の隔離ファイルを転送するためのガイドも提供します。

2024年11月15日 — Cloud Email and Collaboration Protectionは、Exchange Online (インラインモード) およびGmail (インラインモード) で誤検出メールを識別する自動復旧機能を強化しました。その後、隔離アクションを自動的に元に戻し、これらのメールをエンドユーザの受信トレイに直接配信します。

2024年11月14日—Trend Vision One Cloud Postureコンソール内で失敗した誤設定ルールの解決情報にアクセスできるようになりました。詳細については、Automation Centerを参照してください。

2024年11月13日 — Trend Vision One Container Securityでは、Container Inventory内のグループ間でKubernetesクラスターを移動できるようになりました。これにより、クラスターの管理がより効率的になります。

詳細については、Container Inventoryをご覧ください。

2024年11月13日 — Trend Vision One Container Securityは、実行時の不正プログラムスキャンを提供し、運用中のコンテナ内の悪意のあるソフトウェアを検出できるようになりました。この新機能は、稼働中のコンテナの定期的な不正プログラムスキャンと脅威の検出を提供し、運用環境内の不正プログラムを特定します。このリリースにより、Container Securityは、運用ワークロード内の脆弱性と不正プログラムの脅威の両方を積極的に監視することで、コンテナライフサイクル全体にわたる包括的なセキュリティカバレッジを確保します。

詳細については、ランタイムセキュリティとスキャン機能の有効化をご覧ください。

2024年11月6日 — Cloud Email Gateway Protection は、管理者が以前の30日ではなく、最大180日間保持されるAudit Logsをクエリできるようになりました。

2024年11月4日—Attack Path Predictionを使用して、攻撃者が重要なアセットに到達するために使用する潜在的な攻撃経路を視覚化し、複数の攻撃経路をより短時間で排除します。Attack Surface Risk Management内のパブリックプレビューで利用可能なAttack Path Inferenceは、AI技術を使用して組織内のすべてのリスクのある潜在的な攻撃経路をアセットごとに集約して特定します。複数の攻撃経路が形成されるチョークポイントとなるアセットノードを確認し、攻撃が発生する前に最もリスクの高いアセットノードを修正するための推奨手順を使用してください。