2025年5月15日—Trend Vision One 現在支援 Microsoft Defender for Endpoint 日誌中的自訂偵測過濾器。
此更新包括以下變更:
-
備份刪除
-
命令行中的 Base64 編碼 PE 文件
-
清除系統日誌
-
偵測 Torrent 使用
-
隱藏 Java 類別檔案
-
HTA 啟動持久性
-
可疑 BitLocker 加密
-
與 IcedId 相關的可疑圖像載入
-
關閉系統還原
相關的自訂偵測過濾器已新增至tm-v1-detection-models GitHub 儲存庫。您可以將這些偵測過濾器匯入至您的 Trend Vision One 環境中,以測試新的整合。
如需有關自訂偵測篩選器的詳細資訊,請參閱 建立自訂篩選器。