檢視次數:
2025年7月8日—Trend Vision One 現在支援在自訂偵測模型中使用 CrowdStrike Falcon 日誌。
此更新包含下列變更:
  • BITS Admin 檔案傳輸
  • 雙重副檔名檔案
  • Python 腳本的執行被 CrowdStrike 阻止
  • 本機帳戶探索
  • 惡意檔案已被CrowdStrike發現並隔離
  • NS 查詢遠端有效載荷
  • 已被 CrowdStrike 阻止的程序
  • 程序已終止,檔案已被 CrowdStrike 隔離
  • 登錄操作已封鎖
  • CrowdStrike 阻止了排程任務
相關的自訂偵測過濾器已新增至tm-v1-detection-models GitHub 儲存庫。您可以將這些偵測過濾器匯入到您的 Trend Vision One 環境中,以測試新的整合。
如需有關自訂偵測篩選器的詳細資訊,請參閱 自訂過濾器