2024年4月

2024年4月29日— Trend Threat Intelligence Feedは、新興脅威と脅威アクターに関する最新情報を継続的に提供します。APIを介してフィードを活用し、既存のセキュリティインフラストラクチャに統合することで、組織はサイバー脅威に先んじて一歩リードし、堅牢かつ適応性のあるセキュリティ環境を維持することができます。

詳細については、検索クエリで正規表現を使用する

2024年4月26日 —Cloud Accountsで、AWSアカウントを Trend Vision Oneに接続するためのAPIが提供されるようになりました。 APIには、テンプレートをデプロイするための静的トークンAPIなど、AWSアカウントを接続するためのオプションが用意されています。詳細については、APIを使用したAWSアカウントの接続 。

2024年4月22日 — [Cyber Risk Exposure Management]で利用可能な脆弱性診断サービスは、ECRコンテナイメージで使用される言語パッケージのスキャンをサポートするようになりました。サポートされている言語の詳細については、脆弱性診断でサポートされる言語パッケージを参照してください。

2024年4月22日 — [Detection Model Management] で、正規表現を含むカスタムフィルタクエリを作成およびインポートできるようになりました。詳細については、カスタムフィルタでの正規表現の使用。

2024年4月22日 — Threat and Exposure Management週次サマリは購読者向けに終了され、週次サマリの購読エントリは[通知]から削除されました。以前の購読者は、[リスク要因]テンプレートに基づいて自動生成される週次レポートを受け取ることができ、現在の組織のリスクの詳細な状況を提供します。週次レポートの設定は[レポート]アプリで管理できます。

2024年4月19日 —Cloud Email and Collaboration Protectionでは、さまざまなエンジン (高度なスパム対策、 Webレピュテーションなど) で検出された不審信号を相関させて、メールサービスの脅威検出を強化できる相関インテリジェンス機能を起動します。相関インテリジェンス機能を使用すると、Cloud Email and Collaboration Protectionメールが脅威として検出された理由も示します。

2024年4月19日 —Cloud Email and Collaboration Protectionでは、メールに添付されたPDFファイルのQRコードをスキャンして、不審なURLを検出できます。 QRコードスキャンでは、WEBP、JPG、PNG、BMP、TIFF、またはGIF形式の添付ファイルがサポートされています。

2024年4月19日 —Cloud Email and Collaboration Protection環境内のQRコードベースのフィッシングメール検出を理解するために、[脅威の検出] ダッシュボードに検出データを表示します。タイプします。

2024年4月19日 — IPブロックリストの一致が原因でブロックされたメールトラフィックをメール追跡ログで検索すると、Cloud Email Gateway Protectionでは、ブロックするIPアドレスリストとブロックする国/地域リストで検出された送信者IPを個別にフィルタすることで、より詳細な検索を実行できます。

2024年4月19日 —Cloud Email Gateway Protectionでは、ウイルス検索で検索除外に一致するメッセージに対して「X-Headerの挿入」処理を利用して、特定のニーズに対応できます。たとえば、後続の処理で特定の検索除外を識別できます。

2024年4月17日 — Server & Workload ProtectionがAzureサブスクリプションのCloud Accountsアプリに統合されました。この機能には、次のアップデートが含まれています。

詳細については、Cloud Accountsの使用開始を参照してください。

2024年4月16日 — エンドポイントの対応処理処理のタイムアウト設定を指定できるようになりました。指定しない場合は、初期設定が使用されます。詳細については、 Response Managementの設定 。

2022年4月15日 — いくつかのバックエンドの改善により、インターネットに面したアセットのデータがより頻繁に更新されるようになりました。更新頻度の増加により、特にドメインとIPアドレスの削除や証明書の更新後に[Attack Surface Discovery]で攻撃領域をより適切に評価できるようになり、Threat and Exposure Managementで作成されるリスクイベントの精度が向上します。詳細については、インターネットに接続するアセットを参照してください。

2024年4月8日 — Forensicsアプリには、Cyber Risk Exposure Managementからのリスクスコアが含まれるようになりました。フォレンジック調査員は、ワークスペースにエンドポイントを追加する際に、高リスクスコアのエンドポイントを優先することができます。追加後、各エンドポイントのリスクスコアには、さらなる調査のための詳細プロファイルがあります。

2024年4月8日 - Trend Vision One - File Securityは、トロイの木馬、ランサムウェア、スパイウェアなど、あらゆる種類の不正ソフトウェア (不正プログラム) を検出できる検索サービスです。File Securityでは、次の機能と拡張機能が提供されるようになりました。

2024年4月8日 — [セキュリティ設定] インデックスで、[ネットワークセキュリティ] タブでの仮想Network Sensorの表示がサポートされるようになりました。センサーの配置ステータスと主要機能の採用率を表示できます。センサーが想定どおりに設定されていない場合は、表示されている数のセンサーをクリックしてReportsアプリにドリルダウンし、詳細情報を含むレポートを生成します。

2024年4月8日 — Claroty xDomeをCyber Risk Exposure Managementのデータソースとして統合することで、Medigateによって検出されたデバイス情報や脆弱性にアクセスできるようになりました。データソースでClaroty xDomeアカウントを接続してください。

2024年4月8日 — Threat and Exposure Managementで報告されたリスクイベントに対して、却下済みおよび修正済みのステータスに加えて、承認済みのステータスが利用可能になりました。リスクイベントを承認済みとしてマークすることは、リスクを認識しているが、現時点では修正または軽減できないことを示します。承認済みとしてマークされたリスクイベントは、リスク指標に引き続き影響を与えます。リスクイベントを承認済みとしてマークする際には、指定された期間内に現在および将来のリスクイベントのインスタンスをすべて承認済みとしてマークするための承認済みリスクイベントルールを作成してください。

2024年4月8日 — Foundation Servicesリリースにアップデート済みの場合Trend Vision Oneでは、セキュリティを強化するために多要素認証 (MFA) を有効にするオプションが提供されるようになりました。 MFAでは、コンソールにサインインしたり、対応やIAM処理を実行したりする前に、ユーザは複数の形式の検証を提供する必要があります。

詳細については、多要素認証の有効化と設定を参照してください。

2024年3月28日 — Cloud Risk ManagementのアカウントおよびTemplate Scannerの公開APIがTrend Vision One Automation Centerで利用可能になりました。詳細についてはAutomation Centerをご覧ください。