2025年6月2日—Trend Vision One 現在支援 Microsoft Defender for Endpoint 日誌中的自訂偵測過濾器。
此更新包括以下變更:
-
觀察到 cmd.exe 的可疑行為
-
USB 儲存裝置字母已更改
-
USB 儲存裝置已掛載
-
USB 儲存裝置已卸載
-
使用者帳號已新增至本機群組
-
使用者帳號已建立
-
使用者帳號已刪除
-
使用者帳號已修改
-
使用者帳號已從本機群組中移除
-
LSASS 程序記憶體寫入
-
偵測到後滲透工具
-
SmartScreen 漏洞警告
-
SmartScreen URL 警告
-
SmartScreen 使用者覆寫
-
嘗試篡改 Microsoft Defender XDR
-
連接到不受信任的Wi-Fi網路
-
獲取剪貼簿資料防護
-
高嚴重性警報
-
登錄自動啟動服務
-
遠端桌面連線
-
安全群組已刪除
相關的自訂偵測過濾器已新增至tm-v1-detection-models GitHub 儲存庫。您可以將這些偵測過濾器匯入至您的 Trend Vision One 環境以測試新的整合。
如需有關自訂偵測篩選器的詳細資訊,請參閱 建立自訂篩選器。