2025年6月2日—Trend Vision Oneは、カスタム検出フィルターでMicrosoft Defender for Endpointのログをサポートするようになりました。
この更新には次の変更が含まれます:
-
cmd.exeによる不審な挙動が観察されました
-
USBドライブのドライブ文字が変更されました
-
USBドライブがマウントされました
-
USBドライブがアンマウントされました
-
ローカルグループにユーザアカウントが追加されました
-
ユーザアカウントの作成
-
ユーザアカウントが削除されました
-
ユーザアカウントが変更されました
-
ユーザアカウントがローカルグループから削除されました
-
LSASSプロセスメモリ書き込み
-
ポストエクスプロイトツールが検出されました
-
SmartScreenエクスプロイト警告
-
SmartScreen URL警告
-
SmartScreenユーザオーバーライド
-
Microsoft Defender XDRの改ざんの試み
-
信頼できないWi-Fiネットワークへの接続
-
クリップボードデータを取得
-
高重大度アラート
-
レジストリ自動開始サービス
-
リモートデスクトップ接続
-
セキュリティグループが削除されました
関連するカスタム検出フィルターがtm-v1-detection-models GitHubリポジトリに追加されました。これらの検出フィルターをTrend Vision One環境にインポートして、新しい統合をテストすることができます。
カスタム検出フィルターの詳細については、カスタムフィルタを作成 を参照してください。