檢視次數:

此版本的 Apex Central 包含下列新增和增強功能。

功能

說明

新平台

Apex Central 支援安裝於 Windows Server 2022。

表 1. 先前更新

功能

說明

事件通知

為防止將過多不必要的通知傳送給向收件者,已關閉下列事件通知設定(「偵測 > 通知 > 事件通知 > 進階安全威脅活動」):

  • C&C 回呼警訊

  • C&C 回呼病毒爆發警訊

  • 關聯的事件偵測

其他進階安全威脅活動通知

Apex Central支援針對行為監控違規和 Machine Learning 偵測發出「進階安全威脅活動」事件通知。

進階記錄策略最佳化

Apex One Vulnerability Protection 的「進階記錄策略」(策略 > 策略管理 > Apex One Security Agent > Vulnerability Protection 設定 > 網路引擎設定)預設使用「可設定狀態、片段與驗證器抑制」,以排除與片段和驗證器相關的事件。

並行作業階段限制

Apex Central允許管理員禁止每個使用者帳號使用多個 Web 主控台作業階段。

嚴重事件稽核

Apex One 伺服器和 Security Agent 會蒐集與嚴重系統事件(移動 Security Agent、解除安裝 Security Agent、重設密碼)相關的 Windows 事件記錄檔,並將記錄檔傳送至 Apex Central 產品稽核事件記錄檔中。

資訊中心增強功能

  • 作業中心」標籤的名稱已變更為「安全狀況」;「安全威脅偵測」標籤的名稱已變更為「安全威脅統計資料」;先前位在「DLP 事件查詢」標籤的 Widget 已移至「資料外洩防護」標籤。

  • 在「安全狀況」資訊中心標籤上切換「資料表」檢視,可在一個資料表中顯示圖表節點、嚴重安全威脅和防毒特徵碼符合性資訊。

增強的 API 整合

Apex Central 提供多個 API,用於將 CEF 格式的偵測記錄檔、產品稽核事件、Security Agent 病毒碼更新狀態或 Security Agent 引擎更新狀態轉送至 SIEM 伺服器。

如需詳細資訊,請參閱https://automation.trendmicro.com/apex-central/home

影響分析增強功能

執行影響分析時,「受影響的使用者」畫面會每 60 秒自動重新整理一次。

新的資訊中心 Widget

  • 快速調查」Widget 可讓您直接從資訊中心啟動歷史調查。

  • 使用「攻擊發現偵測」Widget 可檢視 Endpoint Sensor「攻擊發現」功能所產生的偵測記錄檔。

    「攻擊發現」記錄檔包含 MITRE™ 策略和技術資訊以及 Windows 反惡意程式碼掃瞄介面 (AMSI) 資料。

  • 前幾名受 IPS 事件影響的端點」、「最常見的 IPS 攻擊來源」和「最常見的 IPS 事件」Widget 可讓您對網路上的「入侵防護」事件一目瞭然。

密碼複雜度增強功能

  • Apex Central 使用者帳號對密碼複雜度的要求較高。

  • 「卸載並解除安裝 Security Agent」功能已納入增強的密碼複雜度要求,提供更強大的安全性。

還原策略繼承

「行為監控」、Machine Learning 和「信任的程式清單」等策略的增強功能提供策略繼承支援。

SQL Server 支援

Apex Central 支援 Microsoft SQL Server 2019 Cumulative Update 4 (CU4) 和 SQL Server Express CU4。

Syslog 增強功能

  • Apex Central 允許您將「入侵防護」記錄檔和「產品稽核事件」記錄檔轉送至 Syslog 伺服器。
  • 一般事件格式 (CEF) Syslog 會指出偵測到的嚴重安全威脅類型。

弱點修補

Apex Central 已修補跨網站程式檔 (XSS) 和 SQL 插入弱點。

Web 瀏覽器支援

Apex Central 支援 Microsoft Edge (Chromium)。