関連情報
- Workbenchインサイトアセット可視性スコープの精緻化
- データ保持期間は、Network SensorおよびDeep Discovery Inspectorのクレジット割り当てによりカスタマイズ可能になりました
- WorkbenchとObserved Attack Techniquesで関連するXDRインサイトとイベントをフィルタリングする
- 実行プロファイルにおける内部活動の可視化の改善
- カスタムモデル用の新しいグループ化オプションが利用可能
- AI推奨の関連XDR Data ExplorerイベントがWorkbenchインサイトアラートでサポートされるようになりました
- 特権ベースのインサイト可視性
- AI生成のWorkbenchインサイト要約とハイライトが利用可能になりました
- Trend Vision One - エージェントSIEMの紹介
- SearchアプリとXDR Threat Investigationの新しい名前
- カスタム検出モデルとフィルターのインポート/エクスポートが利用可能になりました
- カスタム検出モデルに対してRetro Scanが利用可能です
- Workbenchアラートでのサードパーティログの相関
- ホスト調査が利用可能になりました
- 関連するThreat Intelligence SweepingアラートによるWorkbenchインサイトの強化
- Trend Vision Oneと統合された受信トラフィックのメール追跡ログ
- AI推奨イベントによるWorkbenchインサイト相関の強化
- Microsoftログ用の新しいカスタム検出フィルター
- データ検出と対応がWorkbenchで利用可能になりました
- Observed Attack Techniquesでデータ検出と対応が利用可能になりました
- Citrixログ用の新しいカスタム検出フィルター
- イベント時間でインサイトをフィルタリング
- Azureアクティビティログカスタムフィルター
- Workbenchインサイトのネットワーク分析レポート
- Microsoft Defender for Endpointのログがカスタムフィルターでサポートされるようになりました
- エンドポイントおよびコンテナクラスタのアセットタグ付けがサポートされるようになりました
- 検索クエリに基づいてカスタムフィルターを作成する
- 事前に作成されたテンプレートを使用してカスタムフィルターを作成
- カスタム検出モデルで使用可能な論理演算子
- Workbench Insightsの関連Observed Attack Techniquesイベントの提案
- WorkbenchでのMITRE TTP通知
- Workbench Companionは注目すべき洞察を提案します
- 注目すべきオブジェクトのコンテキストメニュー
- 関連するWorkbenchアラートを閉じる
- カスタムフィルターは、メールおよびコラボレーション活動ログをサポートするようになりました
- WorkbenchおよびCase Managementにおける所有者の強化された割り当て
- XDR for Cloud の新しい例外が利用可能 - AWS CloudTrail 検出
- Trend CompanionはSearchアプリでObserved Attack Techniquesイベントを説明します
- Workbench、Search、およびObserved Attack Techniquesアプリからネットワークリソースにオブジェクトを追加
- カスタムフィルターは現在、AWS Virtual Private Cloud フローログをサポートしています
- Trend Vision One - Companion は Observed Attack Techniques イベントを説明します
- Trend Vision One - Companionが「監視対象のObserved Attack Techniques」でサポートされるようになりました
- カスタムモデルでIDおよびアクセスアクティビティデータがサポートされるようになりました
- カスタムフィルタのクエリ文字列に正規表現を含めることができるようになり、検出精度が向上しました
- Forensicsで多要素認証がサポートされるようになりました
- Forensicsハイライトが利用可能になりました
- Forensics ワークスペースの強化
- Forensicsは、LinuxエンドポイントでYARA、osquery、およびCollect エビデンスタスクをサポートします。
- YARAおよびosqueryタスクのクエリ結果をステータスでフィルタ
- Amazon ECSコンテナの終了のサポート
- エビデンス ReportビューのVirusTotal脅威インテリジェンスで調査を強化
- YARAおよびosqueryタスク名のカスタマイズ
- Forensicsワークスペースには、関連タスクへのクイックリンクが表示されます
- Forensicsアプリがトレンドマイクロ Smart Protection Networkのデータでエビデンスを強化
- Targeted Attack Detectionの正式リリース
- Searchアプリは、Cyborg Securityからの脅威ハンティングクエリをサポートしています
- 観測された攻撃手法はデータソースによるフィルタリングをサポートします
- Case ManagementとForensicsの統合
- カスタムフィルタのインポートとエクスポート
- Forensicsが正式に開始されました
- カスタムモデルでの複数のカスタムフィルタのサポート
- Observed Attack Techniques APIにコンテナデータのサポートを追加
- Observed Attack Techniquesはコンテナ攻撃情報の可視性を提供します
- 無効なカスタムフィルタに実装された通知
- カスタム検出モデルのパブリックプレビュー
- エンドポイントのForensicsリスクスコア