檢視次數:
2025年6月5日—Trend Vision One 支援 Microsoft 的新自訂偵測過濾器。
嘗試這些檢測篩選器以增強 Microsoft 日誌分析:
  • 可能的密碼及其他敏感網頁瀏覽器資訊被竊取
  • 偵測到後門程式
  • 已阻止後門程式
  • BloodHound 程序檢測
  • CertUtil 遠端下載
  • 偵測到駭客工具
  • 已阻止駭客工具
  • 偵測到的惡意程式
  • 已阻止勒索軟體
  • 遠端資料竊取活動
  • 檢測到可疑駭客工具
  • 已阻止不需要的軟體
  • 偵測到不需要的軟體
  • Wevtutil 清除 Windows 事件記錄檔
  • Windows 網路嗅探
  • AMSI 腳本偵測
  • 可能正在進行的實時鍵盤活動(Cobalt Strike)
GitHub下載這些自訂偵測過濾器。欲了解詳細資訊,請參閱自訂過濾器
「XDR Threat Investigation」「Detection Model Management」