2024年7月

2024 年 7 月 29 日 — 網路風險暴露管理現在可以檢查 SaaS 應用程式中的安全配置錯誤和合規性違規行為。目前支援 Salesforce，未來將支援更多應用程式。

如需詳細資訊，請參閱 配置資料來源 和 Salesforce 整合。

2024年7月29日 — 現在，您可以從攻擊面發現的上下文選單中，將具有高風險暴露的使用者帳號新增到Zscaler定義的受限使用者群組。此回應動作也可以由自動高風險帳號回應劇本自動執行。將使用者帳號新增到Zscaler受限使用者群組允許Zscaler政策被分配到這些帳號。此外，當這些帳號維持較低風險分數時，您可以將它們從受限使用者群組中移除。

如需詳細資訊，請參閱 新增至 Zscaler 受限使用者群組任務 和 從 Zscaler 受限用戶組中移除任務。

2024 年7月 22 日 — API Keys 應用程式現在允許您定義和管理授權 IP 位址清單以存取 Trend Vision One API。此增強功能增加了一層額外的安全性，確保只有來自受信任來源的流量才能存取 API。

如需詳細資訊，請參閱 API 金鑰（適用於已更新至 Foundation Services 版本的客戶和未更新的客戶）。

2024年7月19日 – 除了趨勢科技預定義的關聯規則外，管理員還可以根據預定義的檢測信號添加自定義關聯規則，以滿足其環境中的異常檢測需求。管理員可以將自定義關聯規則應用到Exchange Online的ATP策略的關聯智能安全過濾器中，並在Operations畫面中查看檢測到的異常詳情。

2024 年7月 19 日 – 對於 OneDrive、SharePoint Online 和 Microsoft Teams，雲端電子郵件和協作保護 增強了存取授權過程，以消除對 Azure Communication Services 的依賴，該服務計劃在未來退役。當授予上述服務的存取權時，管理員不需要手動授予 雲端電子郵件和協作保護 權限即可在這些服務上的檔案發生任何變更時接收來自 Microsoft 的通知。

此增強功能在本次版本中不適用於美國和歐盟網站。

2024年7月19日 – 管理員現在可以從以下資訊中心小工具啟動安全意識培訓活動，以針對高風險用戶提供專門的培訓：Top 5 Users with Account Takeover Risks、Top 5 High-Risk Email Recipients和Top 5 Spam and Graymail Recipients。在小工具中查看這些用戶時，現在可用的操作包括Create Training Campaign選項。

2024 年7月 19 日 – 雲端電子郵件和協作保護 提供 Add to Block List 回應動作至 Operations → User-Reported Emails 畫面。它允許管理員將最終使用者回報的電子郵件中的發件人新增至 Trend Vision One 的可疑物件清單。

雲端電子郵件和協作保護 也支援在 Top 5 Users with Account Takeover Risks Dashboard 小工具上執行以下基於帳號的回應動作：關閉使用者帳號、強制登出、強制重設密碼、加入封鎖清單

2024 年7月 19 日 – 雲端電子郵件和協作保護 在 URL 點選追蹤日誌中新增了一個搜尋條件 (Action: Restricted)。使用此條件，管理員可以篩選出動作為「已封鎖」、「警告並存取」和「警告並停止」的 URL。

2024年7月17日 – 宣佈趨勢科技Artifact Scanner (TMAS) v2.0+，增強了對自訂掃描器組合的支援，包括新發布的秘密掃描器。用戶可以獨立或一起運行掃描器，確保針對其特定需求的全面安全覆蓋。此版本還提供了更直觀和標準化的結果輸出。所有更改請參閱二進位中包含的WHATS-NEW.md。

2024年7月17日—檔案安全儲存現在允許用戶在掃描後自動將乾淨的檔案上傳到推廣儲存桶。您在建立或更新帳戶時，在CloudFormation範本中設定此參數。

2024年7月17日—您現在可以為您的AWS雲端帳戶創建區域隔離並推廣儲存桶。這提供了對上傳到您帳戶的文件問題的更大可見性。

如需詳細資訊，請參閱 新增按區域隔離和提升存儲桶

2024年7月17日 — 為配合執行時 Proxy 政策的發布，原位於端點清單全域設定中的 Proxy 設定現已被代理程式安裝程式 Proxy 設定畫面取代。使用代理程式安裝程式 Proxy 設定來配置端點代理程式，以執行初始部署、安裝和註冊到 Trend Vision One。

2024 年7月 17 日 — Standard Endpoint Protection 提供 AI 應用程式防護，有助於識別嘗試修改 AI 應用程式及相關檔案的可疑或不受信任的程式。

如需詳細資訊，請參閱 事件監控。

2024年7月16日 — 已更新有關建立容器安全政策和規則集的建議，包括測試設置為終止或隔離的規則的說明，以及更新的規則集列表。欲了解詳細資訊，請參閱商業成功門戶。

2024 年7月 16 日—端點安全現在支援使用部署程式檔將伺服器和工作負載保護代理程式部署到您的端點。您可以從端點清單下載該程式檔。詳細資訊，請參閱 使用部署程式檔。

2024 年7月 15 日 — 使用者現在可以在安全存取模組設定中關閉私人存取系統對已封鎖存取嘗試的警示。雖然彈出視窗已停用，但完整的已封鎖事件記錄仍可在模組中存取。

如需詳細資訊，請參閱 安全存取模組部署。

2024年7月15日 — 零信任網路存取內部閘道服務現在支援多個內部 AD 伺服器整合以進行 NTLMv2 或 Kerberos 驗證。

2024年7月15日 — 安全弱點評估已增強，現在支援 Oracle Linux Server 6、Oracle Linux Server 7、Oracle Linux Server 8 和 Oracle Linux Server 9。新增支援的發行版可實現更細緻的分析和改進的 CVE 優先級排序。使用此增強功能來加強您端點的安全性並更有效地優先處理風險。

如需詳細資訊，請參閱 安全弱點評估支援的作業系統。

2024年7月15日 — 在攻擊面發現中為您組織的資產創建和使用自定義標籤，以便更好地管理資產。

2024年7月15日 — 現在在攻擊面發現的網路面向資產部分支援IPv6地址。查看已發現的IPv6地址並添加屬於您組織的IPv6地址。IPv6地址必須單獨添加 — 不支援IPv6範圍。

2024年7月15日—無代理弱點和安全威脅偵測支援對AWS Lambda函數進行弱點掃瞄。

如需詳細資訊，請參閱 無代理弱點與安全威脅偵測。

2024年7月15日 — 安全意識培訓現在作為Trend Vision One平台的一部分進入公開預覽階段。該應用程式旨在幫助您建立更具韌性和安全意識的員工隊伍，同時主動加強您組織的安全態勢，提供兩個強大的功能：

• 訓練活動：教育您的員工如何最好地保護他們的隱私安全和您的寶貴資產。引人入勝的訓練模組涵蓋密碼管理、可疑活動識別和安全網路使用等基本主題。
• 網路釣魚模擬：通過模擬真實世界的網路釣魚電子郵件，測試並增強您員工識別網路釣魚嘗試的能力。評估並提高對潛在威脅的意識和應對能力。

Security Awareness Training 培訓和模擬結果會影響您被評估用戶的 Cyber Risk Exposure Management 風險評分，幫助您更好地了解您的安全狀況。深入了解您員工的 Security Awareness Training 水平，並使用這些資料防護來識別需要改進的領域，量身定制您的培訓計劃，並制定有效的計劃以增強您組織內的安全實踐。賦予您的員工必要的知識，使其成為防止安全漏洞的第一道防線。

2024年7月15日 — 趨勢科技虛擬網路感測器現在擴展其平台支援以包含 Nutanix AHV。

如需詳細資訊，請參閱 虛擬網路感測器部署指南。

2024年7月15日 — 虛擬網路感測器現在可以部署到您的 Google 雲端環境。

如需詳細資訊，請參閱 虛擬網路感測器部署指南。

2024 年 7 月 12 日 – 您現在可以在安全威脅與暴露管理中新增 Trend Vision One 網路釣魚模擬作為資料防護來源，這允許存取來自網路釣魚模擬的入侵事件。詳細資訊，請參閱 配置資料來源。

2024年7月11日 – 您現在可以通過調整列寬和每頁顯示的項目數來自定義端點清單中的表格。您的設置會自動保存，以便您下次訪問端點清單時使用。

2024年7月8日–AWS VPC 流量日誌的安全威脅偵測現在作為雲端 XDR 的一項功能可用。一旦啟用 VPC 流量日誌監控，Trend Vision One 將自動分析日誌中與可疑或惡意 IP 位址相關的任何流量活動，並監控惡意活動，例如暴力破解攻擊、訪問敏感資料庫端口、資料外洩等。此外，您還可以使用 VPC 流量日誌透過安全威脅資訊應用程式搜尋妥協指標 (IOCs)，利用 趨勢科技 的安全威脅資訊來源或導入的第三方 IOC 資料。

2024 年7月 4 日 – 容器安全現在支援使用 Terraform 進行資產配置和管理。詳情請參閱 Terraform 註冊表中的 Vision One 提供者。

2024年7月4日 — Container Inventory 應用程式現在具有篩選和搜尋功能，以簡化在表格檢視中定位容器服務的過程。此外，Container Inventory 已實施頁面檢視，使瀏覽列表變得更容易。這些功能涵蓋 K8S 元素，如叢集、節點、Pods 和容器，以及 ECS 組件，包括叢集、服務、任務和容器。

如需詳細資訊，請參閱 容器清單。

2024 年7月 1 日 — Google 雲端 Identity 與 Trend Vision One 的整合現已正式推出。無縫整合 Google 雲端 Identity，以透過簡化的存取、管理和風險來提升您的安全性可見性和回應。前往 工作流程和自動化 → Third-Party Integration 設定整合。

如需詳細資訊，請參閱 Google 雲端 Identity 整合。

2024年7月1日—自訂偵測過濾器現在支援AWS VPC流量日誌活動，屬於CLOUD_ACTIVITY事件類型和VPC_ACTIVITY_LOG事件ID。

如需詳細資訊，請參閱 網路活動資料 和 雲端活動資料來源。

2024 年7月 1 日 — 作為身份安全應用程式組的一部分，身份清單提供全面的身份追蹤和管理功能，適用於人類和非人類身份以及分配的權利和特權。查看註冊在您身份提供者中的群組、角色和設備摘要，並查看密碼和條件存取憑證的當前狀態，以確保您的安全措施是最新的。要開始使用，請在 Third-Party Integration 中授予 Microsoft Entra ID 租戶讀寫權限。

2024年7月1日 - 為了改善您在AWS環境中的ECS叢集管理，Trend Vision One容器清單現在允許您在多個Amazon ECS叢集上啟用或關閉運行時安全性和運行時掃描。

如需詳細資訊，請參閱 容器清單。