此版本的 Apex Central 包含下列新增和增強功能。
|
功能
|
說明
|
||
|
Trend Vision One 整合增強功能
|
已增強 Trend Vision One,以便 Apex Central 能夠:
|
||
|
元件更新
|
為增強產品安全性,此版本的 Apex Central 更新了以下元件:
|
先前更新
|
功能
|
說明
|
||
|
Trend Vision One 整合增強功能
|
已增強 Trend Vision One 整合,以包括一個選項讓 Apex Central 同步 Trend Vision One 中的可疑物件清單。
|
||
|
Trend Vision One 整合增強功能
|
此版本的 Apex Central 可讓受管理的 Apex One 伺服器向 Trend Vision One 傳送伺服器組態設定資訊,以增強產品整合。
|
||
|
Trend Vision One 整合
|
整合 Trend Vision One 後,Apex Central 即可將偵測事件和受管理的 Security Agent 資訊轉寄到 Trend Vision One,以進行關聯偵測及其他進階分析。
|
||
|
增強 Security Agent 管理
|
此版本的 Apex Central 支援受管理伺服器的多層網域樹狀結構(最多五層),以增強 Security Agent 管理。
|
||
|
新平台
|
Apex Central 支援安裝於 Windows Server 2022。
|
||
|
事件通知
|
為防止將過多不必要的通知傳送給向收件者,已關閉下列事件通知設定(「」):
|
||
|
其他進階安全威脅活動通知
|
Apex Central支援針對行為監控違規和 Machine Learning 偵測發出「進階安全威脅活動」事件通知。
|
||
|
進階記錄策略最佳化
|
Apex One Vulnerability Protection 的「進階記錄策略」()預設使用「可設定狀態、片段與驗證器抑制」,以排除與片段和驗證器相關的事件。
|
||
|
並行作業階段限制
|
Apex Central允許管理員禁止每個使用者帳號使用多個 Web 主控台作業階段。
|
||
|
嚴重事件稽核
|
Apex One 伺服器和 Security Agent 會蒐集與嚴重系統事件(移動 Security Agent、解除安裝 Security Agent、重設密碼)相關的
Windows 事件記錄檔,並將記錄檔傳送至 Apex Central 產品稽核事件記錄檔中。
|
||
|
資訊中心增強功能
|
|
||
|
增強的 API 整合
|
Apex Central 提供多個 API,用於將 CEF 格式的偵測記錄檔、產品稽核事件、Security Agent 病毒碼更新狀態或 Security Agent 引擎更新狀態轉送至
SIEM 伺服器。
|
||
|
影響分析增強功能
|
執行影響分析時,「受影響的使用者」畫面會每 60 秒自動重新整理一次。
|
||
|
新的資訊中心 Widget
|
|
||
|
密碼複雜度增強功能
|
|
||
|
還原策略繼承
|
「行為監控」、Machine Learning 和「信任的程式清單」等策略的增強功能提供策略繼承支援。
|
||
|
SQL Server 支援
|
Apex Central 支援 Microsoft SQL Server 2019 Cumulative Update 4 (CU4) 和 SQL Server Express
CU4。
|
||
|
Syslog 增強功能
|
|
||
|
弱點修補
|
Apex Central 已修補跨網站程式檔 (XSS) 和 SQL 插入弱點。
|
||
|
Web 瀏覽器支援
|
Apex Central 支援 Microsoft Edge (Chromium)。
|