2025年6月5日—Trend Vision OneはMicrosoft向けの新しいカスタム検出フィルターをサポートします。
Microsoftログ分析を強化するためにこれらの検出フィルターを試してください。
-
パスワードやその他の機密性の高いウェブブラウザー情報の盗難の可能性
-
バックドアが検出されました
-
バックドアが防止されました
-
BloodHoundプロセス検出
-
CertUtilリモートダウンロード
-
ハッキングツールが検出されました
-
ハックツールが防止されました
-
マルウェアが検出されました
-
ランサムウェアが防止されました
-
リモート流出活動
-
不審なハッキングツールが検出されました
-
不要なソフトウェアが防止されました
-
不要なソフトウェアが検出されました
-
WevtutilでWindowsイベントログをクリア
-
Windowsネットワークスニッフィング
-
AMSIスクリプト検出
-
Cobalt Strikeによる可能性のある進行中の手動操作活動