檢視次數:

此版本的 Apex Central 包含下列新增和增強功能。

功能

說明

其他進階安全威脅通知

Apex Central支援針對行為監控違規和 Machine Learning 偵測發出「進階安全威脅活動」事件通知。

進階記錄策略最佳化

Apex One Vulnerability Protection 的「進階記錄策略」(策略 > 策略管理 > Apex One Security Agent > Vulnerability Protection 設定 > 網路引擎設定)預設使用「可設定狀態、片段與驗證器抑制」,以排除與片段和驗證器相關的事件。

並行作業階段限制

Apex Central允許管理員禁止每個使用者帳號使用多個 Web 主控台作業階段。

嚴重事件稽核

Apex One 伺服器和 Security Agent 會蒐集與嚴重系統事件(移動 Security Agent、解除安裝 Security Agent、重設密碼)相關的 Windows 事件記錄檔,並將記錄檔傳送至 Apex Central 產品稽核事件記錄檔中。

資訊中心增強功能

  • 作業中心」標籤的名稱已變更為「安全狀況」;「安全威脅偵測」標籤的名稱已變更為「安全威脅統計資料」;先前位在「DLP 事件查詢」標籤的 Widget 已移至「資料外洩防護」標籤。

  • 在「安全狀況」資訊中心標籤上切換「資料表」檢視,可在一個資料表中顯示圖表節點、嚴重安全威脅和防毒特徵碼符合性資訊。

影響分析增強功能

執行影響分析時,「受影響的使用者」畫面會每 60 秒自動重新整理一次。

記錄檔轉送 API

Apex Central 提供多個 API,用於將 CEF 格式的偵測記錄檔、產品稽核事件、Security Agent 病毒碼更新狀態或 Security Agent 引擎更新狀態轉送至 SIEM 伺服器。

如需詳細資訊,請參閱https://automation.trendmicro.com/apex-central/home

新的資訊中心 Widget

  • 快速調查」Widget 可讓您直接從資訊中心啟動歷史調查。

  • 使用「攻擊發現偵測」Widget 可檢視 Endpoint Sensor「攻擊發現」功能所產生的偵測記錄檔。

    「攻擊發現」記錄檔包含 MITRE™ 策略和技術資訊以及 Windows 反惡意程式碼掃瞄介面 (AMSI) 資料。

  • 前幾名受 IPS 事件影響的端點」、「最常見的 IPS 攻擊來源」和「最常見的 IPS 事件」Widget 可讓您對網路上的「入侵防護」事件一目瞭然。

密碼複雜度增強功能

  • Apex Central 使用者帳號對密碼複雜度的要求較高。

  • 「卸載並解除安裝 Security Agent」功能已納入增強的密碼複雜度要求,提供更強大的安全性。

還原策略繼承

「行為監控」、Machine Learning 和「信任的程式清單」等策略的增強功能提供策略繼承支援。
上層主題: Apex Central 簡介