2025年3月

2025 年 3 月 31 日—雲端風險暴露管理 (CREM) 使用者現在可以直接使用最新的 API 掃瞄 Terraform HCL (.tf) 模板，方法是掃瞄包含 HCL 模板的 .zip 檔案，而不是在掃瞄之前將 Terraform HCL (.tf) 模板轉換為 HCL 計劃 (.json) 檔案。此外，您現在可以使用 cloudPosture/scanTemplateArchive 端點來 POST 一個包含您 Terraform 模板的 ZIP 檔案進行掃瞄。詳細資訊，請參閱 模板掃瞄器 API 文件。

2025 年 3 月 25 日—自 2025 年 4 月 1 日起，將推出新的網路風險暴露管理功能定價方案。未預先選擇定價方案的使用者將自動切換至網路風險暴露管理 - 核心方案（每個評估的桌面或伺服器 20 點數），該方案允許您無限制地使用以下功能：

• 網路風險防護總覽（原網路風險防護總覽）
• 攻擊面發現
• 安全威脅與暴露管理（前稱安全威脅與暴露管理）
• 身份安全狀況（原身份狀況）

升級到網路風險暴露管理 - 基本套件（每個評估的桌面或伺服器 50 點數），即可無限制地使用以下功能：

• 網路風險防護總覽（原網路風險防護總覽）
• 攻擊面發現
• 安全威脅與暴露管理（前稱安全威脅與暴露管理）
• 身份安全狀況（原身份狀況）
• 攻擊路徑預測
• 安全意識培訓
• 合規管理

啟用雲端帳戶評估（每500個雲端資源1,000點數，最多8,000點數），將您的雲端資產納入您可用的網路風險暴露管理功能中。

2025年3月25日—允許用戶覆蓋評估桌面、伺服器和雲端帳戶數量的當前功能將於4月1日關閉。如果您目前正在使用覆蓋功能，您的點數將繼續根據資產覆蓋總數計算，直到5月1日。在此期間，將您不希望評估的桌面或伺服器添加到攻擊面發現中的例外清單中。對於您不希望評估的雲端帳戶，請在雲端帳戶中關閉網路風險暴露管理。5月1日之後，您的點數需求將基於未添加到例外清單或已啟動網路風險暴露管理的實際發現資產數量。如果您有任何問題，請聯繫您的銷售代表。

2025 年 3 月 25 日—在案件管理中，您現在可以將案件日誌資料匯出為逗號分隔值 (CSV) 檔案。匯出後，從報告中的 Generated Reports 下的 Reports Exported from Trend Vision One Apps 存取並下載該檔案。

2025年3月24日—Zero Trust Secure Access 網路存取服務的本地閘道現在支援FTP Proxy，以檢查FTP流量並進行存取控制和內容掃描。

2025 年 3 月 24 日—您現在可以根據搜尋查詢建立自訂篩選器來監控可疑事件。將多個自訂篩選器結合成自訂偵測模型，以便於貴組織的安全威脅狩獵過程。

如需詳細資訊，請參閱 篩選查詢格式。

2025 年 3 月 24 日—從 2025 年 3 月 30 日開始，網路風險暴露管理導航選單將進行更新，新增類別和功能名稱。新的名稱更好地突顯了當前可用的功能，並讓您預覽即將推出的更多功能。以下是您在 4 月 1 日可以期待的內容：

如需了解如何購買網路風險暴露管理權限並利用這些擴展功能，請聯絡您的銷售代表。

2025 年 3 月 24 日—雲端風險暴露管理 (CREM) 用戶現在可以排除所有 Trend Vision One 產品使用的資源，以避免在規則掃描期間發生衝突。

在雲端風險管理下的Guided Exclusions選項對於所有使用無代理弱點和安全威脅偵測的CREM客戶預設為已啟動，並將不再影響合規性分數。您可以通過取消選擇預設選項來包含它們。

如需更多資訊，請參閱 管理偏好設定。

2025 年 3 月 21 日—趨勢科技 Artifact Scanner (TMAS) 現在支援新的 --distro 標誌，允許您指定檔案和目錄工件的作業系統發行版詳細資訊。這可確保準確匹配有時不包含作業系統資訊的開源 RPM (Red Hat Package Manager) 檔案的弱點。

如需詳細資訊，請參閱隨二進位檔案附帶的 WHATS-NEW.md 檔案以及 Artifact Scanner CLI 中的 --distro 旗標資訊。

2025 年 3 月 21 日—雲端電子郵件和協作保護 包含 Exchange Online 全域設定中的同步使用者清單匯入功能。此增強功能進一步簡化了使用者管理，允許管理員一次同步多個使用者到 雲端電子郵件和協作保護。

2025 年 3 月 21 日—雲端電子郵件和協作保護 將相關智能擴展至 Gmail 服務保護。管理員可以在 Gmail 的 ATP 策略中配置相關智能設置。這有助於使用預定義和自定義的關聯規則和檢測信號來發現 Gmail 電子郵件中的安全風險和異常。

Gmail 不支援警告橫幅功能。

2025 年 3 月 21 日—雲端電子郵件和協作保護 將詐騙檢測統計數據新增到資訊中心的整體安全威脅檢測部分，並引入了一個新的小工具，用於顯示在選定時間範圍內由不同安全過濾器檢測到的詐騙電子郵件數量。

2025年3月21日—雲端電子郵件和協作保護 在電子郵件報告設定中提供發送確認電子郵件的選項。此選項允許管理員選擇是否在終端使用者通過 Outlook 外掛程式或插入其電子郵件中的警告橫幅報告電子郵件時發送確認電子郵件。

2025年3月19日—雲端電子郵件閘道保護 現在整合了 Trend Vision One 的網域驗證功能。在 雲端電子郵件閘道保護 中新增的網域將自動顯示在 Administration 下的 Domain Verification 畫面中。此整合還允許管理員在 雲端電子郵件閘道保護 或 Domain Verification 中驗證網域，驗證結果將適用於兩個位置。

2025 年 3 月 19 日—雲端電子郵件閘道保護 現在將其稽核日誌發送到 Trend Vision One。管理員可以在集中位置查看和篩選這些日誌，該位置是 Administration 下的 Audit Logs 畫面，與其他 Trend Vision One 稽核日誌一起。

請注意，雲端電子郵件閘道保護中的稽核日誌畫面將在六個月後永久刪除。

2025年3月10日—偵測模型管理現在提供預建範本，幫助您更有效地建立自訂篩選器。

篩選範本作為起點，您可以自訂以偵測您環境中的特定事件。每個範本都附有預定義的設定和查詢，您可以根據您的安全需求進行修改，使您能夠更輕鬆地實施偵測規則，而無需從頭開始。

如需詳細資訊，請參閱 使用範本來建立自訂過濾器。

2025 年 3 月 5 日—預覽版推出 AI 安全態勢管理 (AI-SPM)。您現在可以使用 AI SPM 進行全面監控，主動保護您的 AI 系統免受威脅，減少資料暴露，並降低 AI 基礎設施的整體風險。

2025 年 3 月 3 日—端點移除現在由端點清單處理，並適用於所有 Trend Vision One 端點安全代理程式部署，包括標準端點保護和伺服器與工作負載保護。您可以使用端點設定中的離線代理程式移除設定自動移除已斷線的代理程式。