檢視次數:
2025年4月25日—Trend Vision One 現在支援在自訂偵測模型中使用 Fortinet 日誌。
此更新包括以下變更:
  • DHCP 用戶端已封鎖日誌
  • 檔案被內嵌封鎖報告為中毒(警告)
  • IP 池 PBA 封鎖已用盡
  • 內嵌封鎖(警告)報告的 MIME 資料中毒
  • 掃瞄錯誤 - 流量已封鎖
  • SSH 通道已封鎖
  • 由於主機密鑰不受信任,SSH 連接已封鎖
  • 檢測到 SSH Shell 命令
  • 由於其 SSL 協商,SSL 連接已封鎖
  • 由於伺服器憑證和SNI不匹配,SSL連接已封鎖
  • 由於無法檢索伺服器的憑證,SSL 連接已封鎖
  • 由於ICAP伺服器發現感染,流量已封鎖
  • VoIP SCCP 通話已封鎖
  • VoIP SIP 已封鎖
  • 發現 Web 內容被禁止的活動
為了協助您測試新功能,我們在tm-v1-detection-models GitHub 儲存庫中新增了自訂偵測篩選器。您可以將這些偵測模型匯入到您的 Trend Vision One 環境中以測試新的整合。
如需有關自訂偵測過濾器的詳細資訊,請參閱 自訂過濾器