2025年7月15日—Trend Vision Oneはカスタム検出モデルでCrowdStrike Falconログをサポートするようになりました。
この更新には次の変更が含まれます:
-
CrowdStrikeパターンの処理 - 重要なプロセスが無効化されました
-
CrowdStrikeパターンの処理 - ファイル隔離、重要なプロセスが無効
-
CrowdStrikeパターンの処理 - 親プロセスが防止されました
-
CrowdStrikeパターンの処理 - 親プロセスが終了し、重要なプロセスが無効化されました
-
CrowdStrikeパターンの判定 - 対応処理失敗、ファイル隔離、プロセスブロック
-
CrowdStrikeパターンの判定 - 対応処理に失敗、プロセスがブロックされました
-
CrowdStrikeパターンの処理 - 検出
-
CrowdStrikeパターンの処理 - 操作がブロックされました
-
CrowdStrikeパターンの処理 - プロセス終了
-
CrowdStrikeパターンの処分 - プロセス終了操作がブロックされました
-
CrowdStrikeパターンの処理 - 隔離ファイル
関連するカスタム検出フィルターがtm-v1-detection-models GitHubリポジトリに追加されました。これらの検出フィルターをTrend Vision One環境にインポートして、新しい統合をテストできます。
カスタム検出フィルターの詳細については、カスタムフィルタを参照してください。