2023年9月

2023年9月30日 — Observed Attack Techniques APIがアップデートされ、脅威やアクティビティなどのコンテナ関連の情報がサポートされるようになりました。 SIEMアプリとユーザは、 Observed Attack Techniques Pipelineエンドポイントを使用して、フィルタまたはコンテナイベントをトリガーするイベントをエクスポートできるようになりました。これにより、エクスポートされたイベント内のコンテナセキュリティに関連する脅威とアクティビティの調査が可能になります。

Observed Attack Techniques APIの詳細については、次を参照してください。https://automation.trendmicro.com/xdr/api-v3#tag/Observed-Attack-Techniques-Pipeline

2023年9月29日 —Container Securityライフサイクル全体を通じてコンテナを保護します。 Container Securityは、 Trend Vision Oneコンソールから直接アクセスでき、直感的でシームレスなエクスペリエンスをお客様に提供します。

2023年9月28日 —Cloud Accountsアプリはプレリリース機能ではなくなり、GAになりました。Cloud Accountsは、Creditsの割り当てを必要とせず、常にTrend Vision Oneの一部として含まれています。ただし、Cloud Accountsアプリで管理する一部の機能を使用するには、Creditsが必要になる場合があります。

このリリースには、AWSアカウント向けのServer & Workload Protectionとの統合が含まれています。

詳細については、Cloud Accountsを参照してください。

2023年9月28日—AWS CloudTrailのCloud Detectionsがプレリリースのサブ機能としてCloud Accountsアプリで有効にできるようになりました。この機能セットは、AWSアカウント内でCloud Audit Log Monitoringを展開し、特権昇格、パスワード変更、データ流出の試み、潜在的に不承認のMFA変更などのアクティビティを識別する検出モデルを使用して、ユーザ、サービス、およびリソースのアクティビティに関する実用的な洞察を得ることができます。

詳細については、AWSの機能と権限 。

2023年9月28日—Cloud Accounts用のパブリックAPIがTrend Vision One Automation Centerで利用可能になりました。Cloud Accounts AWS CloudFormation TemplateをダウンロードするためのAPIは将来のリリースで提供される予定です。

2023年9月28日 —Cloud Accountsで日本語設定がサポートされるようになりました。

2023年9月28日 — Virtual Network Sensorはプレリリース機能ではなくなり、正式リリースとなりました。 Virtual Network Sensorには30日間の無料体験版が用意されており、ユーザは機能と利点を評価できます。試用期間が終了すると、使用量に基づいてCreditsが自動的に割り当てられます。

詳細については、Virtual Network Sensor 。

2023年9月28日 — Virtual Network Sensorは、Hyper-Vホストシステムへの配置をサポートするようになりました。

詳細については、Virtual Network Sensor 。

2023年9月28日 —Network Inventoryレポートとネットワーク分析レポートで日本語がサポートされるようになりました。

2023年9月27日 — Endpoint Sensor は、Debian や SUSE を含むより広範な Linux プラットフォーム、および Ubuntu 22 などのいくつかの AArch64 ベースの Linux システムをサポートするようになりました。これらの追加プラットフォームは、Endpoint Inventory アプリで新しい Trend Vision One エージェントを展開する際に表示されます。

サポートされているLinuxプラットフォームの詳細については、Endpoint Sensor Agent System RequirementsおよびServer & Workload Protection Agent System Requirementsを参照してください。

2023年9月25日 — Virtual Network Sensorでハイパーセンシティブモードがサポートされるようになりました。 [Support Settings]で検出モードを有効にすると、検出モードを使用できるようになります。詳細については、センサの詳細を参照してください。

2023年9月25日 — Risk Insightsアプリは、アセットタグに基づいて各アセットの重要度を計算して表示します。システム定義の重要度が不正確または実際の状況と一致しないと思われる場合は、カスタムの重要度をアセットに手動で割り当てることができます。 [ Attack Surface Discovery ] のアセットプロファイルとアセットカードで、 [重要度の変更] をクリックしてカスタムの重要度を選択できるようになりました。また、いつでもシステム定義の重要度の使用に戻すことができます。

2023年9月25日 — Virtual Network Sensorによって監視されるネットワークトラフィックの概要を表示する [監視対象ネットワークスループット] ウィジェットが、[Security Dashboard]で使用できるようになりました。 30日間の平均トラフィック量を表示し、帯域幅の総容量を評価し、個々のアプライアンスおよびネットワーク環境全体のネットワークトラフィックレベルを分単位で追跡できるようになりました。

2023年9月25日 — SOCのアナリストが社内で最も危険なイベントを迅速に特定できるように、セキュリティダッシュボードには [Observed Attack Techniquesの概要]という新しいウィジェットが追加されました。

このウィジェットは、特定の時間範囲内で最もリスクの高いイベントを要約し、アナリストがさらにトラブルシューティングを行うための適切な方向にナビゲートするのを支援します。

2023年9月25日 — 初期設定のExecutive Dashboardホームページに加えて、 Trend Vision One コンソールにサインインした後に表示するアプリを設定できるようになりました。

詳細については、Platform Directoryを参照してください。

2023年9月25日 — [カスタムスクリプトの実行]Security Playbooksの処理ノードを設定するときに、カスタムスクリプトをアップロードして実行するオペレーティングシステムを指定できるようになりました。また、 Response Managementアプリに追加されたカスタムスクリプトを簡単に選択できるようになりました。

2023年9月25日 — WorkbenchアラートによってPlaybookの実行が自動的にトリガーされるだけでなく、Automated Response Playbookの実行をWorkbenchから手動でトリガーできるようになりました。

詳細については、アラートの調査そしてアラート (Workbench Insights)Workbenchのドキュメントを参照してください。

さらに、自動応答Playbookには、「プロセスの終了」という追加の自動対応処理が追加されました。この機能拡張により、ユーザはエンドポイントで実行されている「未評価の」対象プロセスを自動的に終了できます。

詳細については、自動応答Playbookの作成 を参照してください。

2023年9月11日 —Zero Trust Secure Accessインターネットアクセスは、Microsoft Purview Information Protectionと統合され、情報漏えい対策機能が拡張されました。公開された機密ラベルを同期し、情報漏えい対策ルールに追加して、機密ラベル付きの保護されたファイルが組織外に送信されないようにインターネットアクセスでブロックできるようになりました。

詳細については、情報漏えい対策ルールの追加 。

2023年9月11日 —Attack Surface Discoveryのアセットグラフが機能強化され、セキュリティ体制を改善するためのコンテキストがさらに充実しました。

アセットグラフにインターネットの記号が追加され、インターネットに公開されているアセットを簡単に識別できるようになりました。

ドメインとIPアドレスのアセットの詳細画面には、インターネットに接続アセットとその他の種類のアセットとの関係を示すアセットグラフも表示されるようになりました。アセットグラフは、ドメインとIPアドレスがインターネットに公開されているデバイスにどのように関連付けられているかをよりよく理解するのに役立ちます。

さらに、アセットグラフには、ユーザとグループのメンバーシップ、役割の割り当て方法、役割の割り当て先、管理デバイスとユーザなど、権限に関連付けられた関係が表示されるようになりました。視覚化により、IDが他のIDまたはデバイスに対する管理権限をどのように持っているかを簡単に理解できます。

2023年9月11日 —Zero Trust Secure Accessのオンプレミスインターネットアクセスゲートウェイが、既存のDeep Discovery Analyzerアプライアンスと統合できるようになりました。クラウドサンドボックスに加えて、オンプレミスゲートウェイは、統合後に分析のために不審ファイルをDeep Discovery Analyzerアプライアンスに送信できます。この機能の使用を開始するには、オンプレミスのインターネットアクセスゲートウェイの設定を確認してください。

2023年9月11日 —Zero Trust Secure Accessユーザは、エンドポイントに配信されたセキュアアクセスモジュールをエンドポイントリストから直接アップデートできるようになりました。 [モジュールの管理] メニューから [モジュールのアップデート] を選択すると、指定したエンドポイントのモジュールを、[モジュールバージョン管理] で設定したバージョンにアップデートできます。この機能を使用するには、 Secure Access Moduleの[エンドポイント] タブを参照してください。

2023年9月4日 — Trend Vision One Endpoint SecurityのDeep Securityポリシーで、デバイスコントロールの有効/無効のステータスが表示されるようになりました。この機能を利用するには、 Deep Security Managerがバージョン20.0.817以降にアップデートされていることを確認してください。