檢視次數:
2025年5月15日—Trend Vision One 現在支援 Microsoft Defender for Endpoint 日誌中的自訂偵測過濾器。
此更新包括以下變更:
  • 備份刪除
  • 命令行中的 Base64 編碼 PE 文件
  • 清除系統日誌
  • 偵測 Torrent 使用
  • 隱藏 Java 類別檔案
  • HTA 啟動持久性
  • 可疑 BitLocker 加密
  • 與 IcedId 相關的可疑圖像載入
  • 關閉系統還原
相關的自訂偵測過濾器已新增至tm-v1-detection-models GitHub 儲存庫。您可以將這些偵測過濾器匯入至您的 Trend Vision One 環境中,以測試新的整合。
如需有關自訂偵測篩選器的詳細資訊,請參閱 建立自訂篩選器