2025年7月15日—Trend Vision One 現在支援在自訂偵測模型中使用 CrowdStrike Falcon 日誌。
此更新包含下列變更:
-
CrowdStrike 模式處置 - 關鍵程序已關閉
-
CrowdStrike 模式處置 - 檔案隔離,關鍵程序已關閉
-
CrowdStrike 模式處置 - 父程序已阻止
-
CrowdStrike 模式處置 - 父程序已終止,關鍵程序已關閉
-
CrowdStrike 模式處置 - 回應動作失敗,檔案已隔離,程序已封鎖
-
CrowdStrike 模式處置 - 回應動作失敗,程序已封鎖
-
CrowdStrike 模式處置 - 偵測
-
CrowdStrike 模式處置 - 操作已封鎖
-
CrowdStrike 模式處置 - 終止進程
-
CrowdStrike 模式處置 - 程序終止操作已封鎖
-
CrowdStrike 模式處置 - 隔離檔案
相關的自訂偵測過濾器已新增至tm-v1-detection-models GitHub 儲存庫。您可以將這些偵測過濾器匯入至您的 Trend Vision One 環境中,以測試新的整合。
如需有關自訂偵測篩選器的詳細資訊,請參閱 自訂過濾器。