檢視次數:
2025年6月2日—Trend Vision One 現在支援 Microsoft Defender for Endpoint 日誌中的自訂偵測過濾器。
此更新包括以下變更:
  • 觀察到 cmd.exe 的可疑行為
  • USB 儲存裝置字母已更改
  • USB 儲存裝置已掛載
  • USB 儲存裝置已卸載
  • 使用者帳號已新增至本機群組
  • 使用者帳號已建立
  • 使用者帳號已刪除
  • 使用者帳號已修改
  • 使用者帳號已從本機群組中移除
  • LSASS 程序記憶體寫入
  • 偵測到後滲透工具
  • SmartScreen 漏洞警告
  • SmartScreen URL 警告
  • SmartScreen 使用者覆寫
  • 嘗試篡改 Microsoft Defender XDR
  • 連接到不受信任的Wi-Fi網路
  • 獲取剪貼簿資料防護
  • 高嚴重性警報
  • 登錄自動啟動服務
  • 遠端桌面連線
  • 安全群組已刪除
相關的自訂偵測過濾器已新增至tm-v1-detection-models GitHub 儲存庫。您可以將這些偵測過濾器匯入至您的 Trend Vision One 環境以測試新的整合。
如需有關自訂偵測篩選器的詳細資訊,請參閱 建立自訂篩選器