2025年5月30日—Trend Vision One 現在支援在自訂偵測過濾器中使用 Forcepoint 日誌。
此更新包括以下變更:
-
警報伺服器活動警報佇列已滿
-
允許連線
-
連線異常中斷
-
連線已關閉
-
連線已丟棄
-
防火牆驗證新配置已成功安裝
-
防火牆收到 DHCP 回覆
-
防火牆收到 DHCP 請求
-
防火牆 IPsec 資訊
-
防火牆新增 IPsec VPN 連線
-
防火牆新路由式 VPN 連線
-
防火牆通訊協定代理傳輸通訊協定違規
-
防火牆相關連線
-
防火牆同步接收同步訊息
-
防火牆同步狀態同步接收失敗
-
防火牆系統安全政策重新載入
-
伺服器上的可用磁碟空間已達到警訊門檻值
-
IKE 無效交換類型
-
IKE 無效的 KE 負載
-
IKE 無效的下一個有效負載
-
IKE 無效的通訊協定 ID
-
IKE 語法無效
-
IKE 未選擇提案
-
IKE 拒絕訊息
-
IKE重試次數已達上限
-
IKE SA 已刪除
-
IKE SA Initiator 完成
-
IKE SA Responder 完成
-
IKE SA 回應者失敗
-
IKE 啟動發起者協商
-
IKE 啟動響應者協商
-
IKE 超時
-
IKE流量選擇器不可接受
-
IPSEC ESP SA 查找失敗
-
IPsec SA 已刪除
-
IPsec SA 啟動者完成
-
IPsec SA 回應者完成
-
管理伺服器登入失敗
-
系統叢集-通訊協定事件
-
系統政策已套用
-
系統政策已載入
相關的自訂偵測過濾器已新增至tm-v1-detection-models GitHub 儲存庫。您可以將這些偵測過濾器匯入至您的 Trend Vision One 環境中,以測試新的整合。
如需有關自訂偵測篩選器的詳細資訊,請參閱 建立自訂篩選器。