2025年4月25日—Trend Vision Oneはカスタム検出モデルでFortinetログをサポートするようになりました。
このアップデートには次の変更が含まれています:
-
DHCPクライアントブロックログ
-
インラインブロックによって感染が報告されたファイル (警告)
-
IPプールPBAブロックが枯渇しました
-
インラインブロックによって感染が報告されたMIMEデータ (警告)
-
スキャンエラー - トラフィックがブロックされました
-
SSHチャネルがブロックされています
-
ホストキーが信頼されていないため、SSH接続がブロックされました
-
SSHシェルコマンドが検出されました
-
SSL接続はSSLネゴシエーションのためにブロックされています
-
サーバ証明書とSNIの不一致によりSSL接続がブロックされています
-
SSL接続はサーバの証明書を取得できないためブロックされています
-
ICAPサーバが感染を検出したためトラフィックがブロックされました
-
VoIP SCCP 通話がブロックされました
-
VoIP SIP ブロックされました
-
ウェブコンテンツ禁止活動が見つかりました
新機能のテストを支援するために、tm-v1-detection-models GitHubリポジトリにカスタム検出フィルターを追加しました。これらの検出モデルをTrend Vision One環境にインポートして、新しい統合をテストできます。
カスタム検出フィルターの詳細については、カスタムフィルタ を参照してください