2023年9月30日—Observed Attack Techniques APIが更新され、脅威や活動などのコンテナ関連情報をサポートするようになりました。SIEMアプリと顧客は、フィルターやコンテナイベントをトリガーするイベントをエクスポートするために、Observed
Attack Techniques Pipelineエンドポイントを利用できるようになりました。これにより、エクスポートされたイベント内でコンテナセキュリティに関連する脅威や活動の調査が可能になります。
Observed Attack Techniques APIの詳細については、次を参照してください。https://automation.trendmicro.com/xdr/api-v3#tag/Observed-Attack-Techniques-Pipeline