Cloud Security

2025 年 4 月 15 日—Trend Vision One - 伺服器與工作負載保護現在可以通過 Deep Security Agent 安裝 Trend Vision One 端點 Security Agent。詳細資訊，請參閱 https://docs.trendmicro.com/en-us/documentation/article/trend-vision-one-install-agent-via-deep-security。

2025年4月15日—作為我們致力於改善客戶體驗的一部分，我們將針對AWS雲端帳戶掃描發布重大系統增強功能。這些增強功能將在接下來的幾個月內逐步推出。

一些即將推出的增強功能允許更徹底和準確地掃描帳戶資源和驗證，這可能會改變顯示具有現有不一致性的特定資料。

2025年4月14日—我們已更新 AWS Well-Architected Framework 合規標準報告及相關規則對應，新增了 2025 年 3 月發布的最新版本框架。

2025 年 4 月 14 日—CREM 雲端風險管理現在支援先前稱為即時監控 (RTM) 的即時狀態監控，適用於透過雲端帳戶應用程式連接的 Google Cloud 專案。您可以在建立新的 Google Cloud 專案時啟用即時狀態監控，或為現有的專案或組織開啟此功能。詳情請參閱 RTPM for Google 雲端。

2025 年 4 月 11 日—Trend Vision One 現在支援對 NSA/CISA Kubernetes 硬化指南的合規性掃描，以加強容器安全中的 Kubernetes 叢集。輕鬆評估並保證遵守業界領先的安全標準，提升您的 Kubernetes 安全狀況。

如需詳細資訊，請參閱 合規。

2025年4月9日—Trend Vision One 現在支援使用標籤管理在容器安全中為您的叢集添加自訂標籤。您可以指派標籤給特定資產，以便在所有 Trend Vision One 應用程式中獲得可見性並保持資產的組織性。

如需詳細資訊，請參閱 標籤管理。

2025 年 4 月 8 日—您現在可以查看根據 Project 自動定義在您的雲端專案中並通過雲端平台帳號、雲端平台標籤和 Trend Vision One 標籤手動調整的資源和風險事件。您還可以根據資產名稱、資產類型、提供者、區域、位置資訊、帳號名稱和雲端提供者資產標籤的條件定義新的專案。欲了解詳細資訊，請參閱 專案中心防護總覽。

2025 年 3 月 31 日—雲端風險暴露管理 (CREM) 使用者現在可以直接使用最新的 API 掃瞄 Terraform HCL (.tf) 模板，方法是掃瞄包含 HCL 模板的 .zip 檔案，而不是在掃瞄之前將 Terraform HCL (.tf) 模板轉換為 HCL 計劃 (.json) 檔案。此外，您現在可以使用 cloudPosture/scanTemplateArchive 端點來 POST 一個包含您 Terraform 模板的 ZIP 檔案進行掃瞄。詳細資訊，請參閱 模板掃瞄器 API 文件。

2025 年 3 月 24 日—雲端風險暴露管理 (CREM) 用戶現在可以排除所有 Trend Vision One 產品使用的資源，以避免在規則掃描期間發生衝突。

在雲端風險管理下的Guided Exclusions選項對於所有使用無代理弱點和安全威脅偵測的CREM客戶預設為已啟動，並將不再影響合規性分數。您可以通過取消選擇預設選項來包含它們。

如需更多資訊，請參閱 管理偏好設定。

2025 年 3 月 21 日—趨勢科技 Artifact Scanner (TMAS) 現在支援新的 --distro 標誌，允許您指定檔案和目錄工件的作業系統發行版詳細資訊。這可確保準確匹配有時不包含作業系統資訊的開源 RPM (Red Hat Package Manager) 檔案的弱點。

如需詳細資訊，請參閱隨二進位檔案附帶的 WHATS-NEW.md 檔案以及 Artifact Scanner CLI 中的 --distro 旗標資訊。

2025年2月1日—雲端 AWS VPC 流量日誌檢測功能，作為 Trend Vision One - XDR for 雲端 的一部分，正式對所有用戶發布為付費功能。此外，每日日誌攝取限制已被移除。XDR for 雲端 - AWS VPC 流量日誌需要分配積分才能使用。

2025年2月1日—Trend Vision One - XDR for Cloud的信用使用要求已從每GB資料消耗62個信用減少至3個信用。對於已經為該解決方案分配信用的現有客戶，額外的信用將自動返回至您的信用餘額。

2025 年 1 月 31 日—雲端風險管理的「通訊設定」和「檢查」公開 API 現已在 Trend Vision One 自動化中心上提供。欲了解詳細資訊，請造訪 Trend Vision One 自動化中心。

2025年1月31日—Trend Vision One 現在提供自動化叢集註冊，讓您可以在不重複安裝流程的情況下添加多個 Kubernetes 叢集。自動化叢集註冊允許您使用單一的 Trend Vision One API 金鑰來註冊所有的容器安全叢集，這有助於自動化容器安全保護的部署。

如需更多資訊，請參閱 獲取自動化叢集註冊的 API 金鑰。

2025年1月29日—Trend Vision One 現在支持對您的 EKS 集群進行 CIS 基準 的合規性掃描，適用於 Amazon EKS 版本 1.4.0 和 1.5.0。您現在可以選擇每種類型的集群將使用哪個支持的基準版本。

如需更多資訊，請參閱 合規。

2025年1月16日—Trend Vision One 現在在容器安全中支持阿里雲 ACK。請在 Container Inventory → Kubernetes → Alibaba Cloud ACK 中添加阿里集群，以查看 ACK 集群、節點和 Pod 資訊。使用雲端帳戶地圖功能來啟用網路風險暴露管理。

如需詳細資訊，請參閱連接阿里雲 ACK 叢集。

2025年1月9日—Trend Vision One 現在提供惡意程式掃描的緩解措施，包括在容器安全性中的 隔離 和 終止 選項。您可以在 Container Protection → Policies → Runtime 中配置這些選項。

如需更多資訊，請參閱 管理 Kubernetes 保護政策。

2024 年 12 月 4 日—我們在安全面板中的雲端風險管理應用程式下的 雲端安全狀況 新增了四個小工具，讓您快速查看整體雲端風險管理。這些新小工具包括：防護、潛在攻擊路徑、安全狀況和合規性。

2024 年 11 月 29 日—您現在可以透過 Trend Vision One 自動化中心存取新的雲端風險管理公開 API（配置和報告）。

2024年12月2日—雲端帳戶應用程式現在可以自動標記部署到您AWS帳戶的資源。由雲端帳戶應用程式部署的資源會添加“TrendMicroProduct”標籤。您可以使用這些標籤來追蹤來自雲端帳戶功能的資源和成本。要將標籤添加到現有連接，請更新您的AWS帳戶資源堆疊。

如需更多資訊，請參見 由雲端帳戶部署的資源。

2024年12月2日—雲端XDR - VPC流量日誌監控將AWS VPC流量日誌監控支援擴展至me-south-1區域。在此區域部署VPC流量日誌監控，以利用先進的功能來分析網路流量並增強安全威脅偵測。

2024年11月25日—雲端XDR現已整合Amazon Security Lake，允許客戶將其Security Lake資料發送至Trend Vision One。將Trend Vision One連接到您的Amazon Security Lake，以轉發您的CloudTrail日誌、VPC流量日誌、WAF日誌、EKS審計日誌、Route53解析器查詢日誌和SecurityHub發現。通過XDR檢測模型獲取可操作的環境洞察，這些模型會提醒您有關雲端資源、服務和網路中發生的惡意和可疑活動。

2024年11月13日 — Trend Vision One 容器安全現在允許您在容器清單中在群組之間移動 Kubernetes 叢集。這有助於更有效地管理您的叢集。

如需詳細資訊，請參閱 容器清單。

2024年11月13日 — Trend Vision One 容器安全現在提供執行時惡意程式掃描，幫助您偵測生產容器中的惡意軟體。這項新功能提供運行中容器的定期惡意程式掃描和安全威脅偵測，以識別生產環境中的惡意程式。隨著此版本的發布，容器安全通過主動監控生產工作負載中的弱點和惡意程式威脅，確保容器生命週期中的全面安全覆蓋。

如需詳細資訊，請參閱 啟用執行時安全性和掃描功能。

2024年10月31日 — Trend Vision One – 容器安全現在支援在您的 Red Hat OpenShift 叢集中進行符合性掃描，符合 CIS 基準。評估並保證輕鬆遵守業界領先的安全標準，提升您的 OpenShift 安全狀況。

如需詳細資訊，請參閱 合規。

2024年10月9日—您現在可以直接與 Kubernetes API 互動，以在您的 Kubernetes 叢集中建立和管理容器安全叢集管理的政策和規則集。此整合有助於與您的 GitOps 工作流程無縫部署容器安全政策和規則集。

如需詳細資訊，請參閱 叢集管理的政策。

2024 年10月 9 日—Container Security 現在支援在 Trend Vision One 主控台的 Container Image Scanning 頁面上存取已掃瞄檔案的詳細結果和統計資料。查看您在持續整合 (CI) 或持續交付 (CD) 管道中登錄映像檔案的弱點、惡意程式和機密的掃瞄結果。

如需資訊，請參閱 容器映像掃描。

2024 年 9 月 30 日 — 雲端風險管理的檢查和設定檔公共 API 現已在 Trend Vision One 自動化中心上線。欲了解詳細資訊，請造訪 自動化中心。

2024 年9月 24 日 — Trend Vision One – 容器安全現在支援在您的 Kubernetes 叢集中進行符合性掃描，符合 CIS 基準。評估並保證輕鬆遵守業界領先的安全標準，提升您的 Kubernetes 安全狀況。

如需詳細資訊，請參閱 合規。

2024年8月7日 — 容器清單允許用戶將他們的 Kubernetes 叢集組織成群組，以增強控制和簡化管理。資產可見性範圍支持此功能，允許按群組分配特定權限，從而促進更高效的叢集管理。

如需詳細資訊，請參閱 容器清單。

2024年7月16日 — 已更新有關建立容器安全政策和規則集的建議，包括測試設置為終止或隔離的規則的說明，以及更新的規則集列表。欲了解詳細資訊，請參閱商業成功門戶。

2024 年7月 4 日 – 容器安全現在支援使用 Terraform 進行資產配置和管理。詳情請參閱 Terraform 註冊表中的 Vision One 提供者。

2024年7月4日 — Container Inventory 應用程式現在具有篩選和搜尋功能，以簡化在表格檢視中定位容器服務的過程。此外，Container Inventory 已實施頁面檢視，使瀏覽列表變得更容易。這些功能涵蓋 K8S 元素，如叢集、節點、Pods 和容器，以及 ECS 組件，包括叢集、服務、任務和容器。

如需詳細資訊，請參閱 容器清單。

2024年7月1日 - 為了改善您在AWS環境中的ECS叢集管理，Trend Vision One容器清單現在允許您在多個Amazon ECS叢集上啟用或關閉運行時安全性和運行時掃描。

如需詳細資訊，請參閱 容器清單。

2024年6月27日 — 趨勢科技 Artifact Scanner (TMAS) 現在支援惡意程式和機密資料的掃瞄。這有助於識別和管理可能無意中暴露的敏感和機密資料，如密碼和 API 金鑰。您還可以將 TMAS 機密掃瞄結果與 Trend Vision One - Container Security 執行期政策整合，以防止機密資料進入生產環境。

如需詳細資訊，請參閱 Artifact Scanner CLI。

2024年6月25日 – 容器保護的Events標籤現在具有全面的搜索和過濾增強功能，允許您按操作、運行、類型和緩解措施進行過濾，並包括策略和命名空間的模糊匹配。體驗新的控制功能，包括集群名稱的多選選項和自定義時間範圍功能，以優化您在部署/持續、Kubernetes運行時和ECS運行時環境中的工作流程。

2024年6月25日 – 容器防護的弱點標籤現在具有高級搜索功能和增強的資料呈現，包括在詳細視圖中新增映像名稱和CVSS分數。通過擴展的篩選器（如模糊匹配、多選下拉選單和時間範圍選擇），所有這些都可以按嚴重性和時間指標進行排序，來簡化您的安全分析。

2024年6月25日 — 容器安全現在支援對容器映像進行機密掃瞄。機密掃瞄可識別意外公開的敏感和機密資料，例如密碼和API密鑰。您可以根據掃瞄結果定義是否允許部署映像，並配置掃瞄結果的有效期。

2024年6月12日 — 使用 Trend Vision One – Container Security，您可以在 EKS 叢集中無縫進行符合 CIS 基準的合規性掃描。輕鬆評估並保證遵守業界領先的安全標準，提升您的 Kubernetes 安全狀況。

如需了解更多，請參閱 合規。

2024年5月6日 — Container Security 現在支援 Amazon ECS 實例的 Proxy，提供安全的方式連接到 Trend Vision One 後端。

2024年3月27日— 現在容器安全可以支援 Google GCP GKE。只需在容器安全應用程式中新增叢集，並根據我們的安裝步驟將 Helm 腳本安裝到 GKE 中。您可以在左側的樹狀視圖中看到 GKE 的叢集、節點和 Pod。如果使用者使用映射到雲端帳戶功能，相關資訊也會出現在攻擊面風險管理應用程式中。

2024年3月25日—容器安全現在支援 Microsoft Azure AKS。只需在容器安全應用程式中新增叢集，並根據我們的安裝步驟將 Helm 腳本安裝到 AKS 中。您可以在左側的樹狀視圖中看到 AKS 的叢集、節點和 Pod。如果使用者使用映射到雲端帳戶功能，相關資訊也會出現在網路風險暴露管理應用程式中。

2024年3月5日 — Runtime Security scout 元件已更新，允許下載更大的 Runtime Security 規則檔案。客戶應升級運行 scout 版本低於 2.3.26（ECS 的模板版本為 1.0.8）的叢集至最新可用版本，以確保能夠在新 Runtime Security 規則可用時獲得訪問權限。舊版本的 scout 仍然會接收規則，並且您現有的安裝將保留其保護，但由於檔案大小限制，無法頻繁更新新規則。

升級執行階段安全性的說明：

2023年4月8日 - Trend Vision One - 檔案安全性是一項掃描服務，可以偵測所有類型的惡意程式（malware），包括木馬程式、勒索軟體、間諜程式等。檔案安全性現在提供以下功能和增強：

2023 年 12 月 15 日 — 客戶現在可以在 Workbench、觀察到的攻擊技術和搜尋中調查安全威脅事件時隔離或終止可能受損的 Kubernetes pods。

2024年12月15日 — Trend Vision One 容器安全的公共 API 現已在 Trend Vision One 自動化中心上線。請參閱自動化中心以獲取詳細資訊。

2023年12月11日 — 對於已更新至 Foundation Services 版本的客戶，Container Security 現在支援管理範圍。

可以根據使用者角色的管理範圍分配查看和管理 Kubernetes 叢集和 Amazon ECS 叢集的權限。您可以在User Roles中配置每個自訂角色的管理範圍。

2023年11月30日 — 容器安全現在透過執行期安全和執行期弱點掃瞄來保護在ARM CPU上運行的容器。

2023年11月30日 — 容器安全現在支援 Kubernetes 叢集的 Proxy，提供一種安全的方式連接到 Trend Vision One 後端。欲了解詳細資訊，請參閱 Kubernetes 叢集的 Proxy 支援

2023 年 9 月 29 日 — 容器安全 幫助保護您的容器在其整個生命週期內的安全。容器安全可直接在 Trend Vision One 控制台中訪問，為我們的客戶提供直觀且無縫的體驗。

2023 年 8 月 15 日 — 容器安全 幫助保護您的容器在其整個生命週期中的安全。容器安全可直接在 Trend Vision One 控制台中訪問，為我們的客戶提供直觀且無縫的體驗。