2025年7月8日—Trend Vision Oneは、カスタム検出モデルでCrowdStrike Falconログをサポートするようになりました。
この更新には次の変更が含まれます:
-
BITS管理ファイル転送
-
ダブル拡張子ファイル
-
Pythonスクリプトの実行がCrowdStrikeによって防止されました
-
ローカルアカウントの検出
-
CrowdStrikeによって悪意のあるファイルが検出され、隔離されました
-
NSルックアップリモートペイロード
-
CrowdStrikeによってプロセスが防止されました
-
CrowdStrikeによってプロセスが終了され、ファイルが隔離されました
-
レジストリ操作がブロックされました
-
CrowdStrikeによってスケジュールされたタスクが防止されました
関連するカスタム検出フィルターがtm-v1-detection-models GitHubリポジトリに追加されました。これらの検出フィルターをTrend Vision One環境にインポートして、新しい統合をテストできます。
カスタム検出フィルターの詳細については、カスタムフィルタ を参照してください。