2025年4月25日—Trend Vision One 現在支援在自訂偵測模型中使用 Fortinet 日誌。
此更新包括以下變更:
-
DHCP 用戶端已封鎖日誌
-
檔案被內嵌封鎖報告為中毒(警告)
-
IP 池 PBA 封鎖已用盡
-
內嵌封鎖(警告)報告的 MIME 資料中毒
-
掃瞄錯誤 - 流量已封鎖
-
SSH 通道已封鎖
-
由於主機密鑰不受信任,SSH 連接已封鎖
-
檢測到 SSH Shell 命令
-
由於其 SSL 協商,SSL 連接已封鎖
-
由於伺服器憑證和SNI不匹配,SSL連接已封鎖
-
由於無法檢索伺服器的憑證,SSL 連接已封鎖
-
由於ICAP伺服器發現感染,流量已封鎖
-
VoIP SCCP 通話已封鎖
-
VoIP SIP 已封鎖
-
發現 Web 內容被禁止的活動
為了協助您測試新功能,我們在tm-v1-detection-models GitHub 儲存庫中新增了自訂偵測篩選器。您可以將這些偵測模型匯入到您的 Trend Vision One 環境中以測試新的整合。
如需有關自訂偵測過濾器的詳細資訊,請參閱 自訂過濾器