2025年6月5日—Trend Vision One 支援 Microsoft 的新自訂偵測過濾器。
嘗試這些檢測篩選器以增強 Microsoft 日誌分析:
-
可能的密碼及其他敏感網頁瀏覽器資訊被竊取
-
偵測到後門程式
-
已阻止後門程式
-
BloodHound 程序檢測
-
CertUtil 遠端下載
-
偵測到駭客工具
-
已阻止駭客工具
-
偵測到的惡意程式
-
已阻止勒索軟體
-
遠端資料竊取活動
-
檢測到可疑駭客工具
-
已阻止不需要的軟體
-
偵測到不需要的軟體
-
Wevtutil 清除 Windows 事件記錄檔
-
Windows 網路嗅探
-
AMSI 腳本偵測
-
可能正在進行的實時鍵盤活動(Cobalt Strike)