2025年7月8日—Trend Vision One 現在支援在自訂偵測模型中使用 CrowdStrike Falcon 日誌。
此更新包含下列變更:
-
BITS Admin 檔案傳輸
-
雙重副檔名檔案
-
Python 腳本的執行被 CrowdStrike 阻止
-
本機帳戶探索
-
惡意檔案已被CrowdStrike發現並隔離
-
NS 查詢遠端有效載荷
-
已被 CrowdStrike 阻止的程序
-
程序已終止,檔案已被 CrowdStrike 隔離
-
登錄操作已封鎖
-
CrowdStrike 阻止了排程任務
相關的自訂偵測過濾器已新增至tm-v1-detection-models GitHub 儲存庫。您可以將這些偵測過濾器匯入到您的 Trend Vision One 環境中,以測試新的整合。
如需有關自訂偵測篩選器的詳細資訊,請參閱 自訂過濾器。