2023年10月

2023年10月30日—案件管理現在提供與鑑識的整合。這使您能夠為工作台洞察或警報中包含的端點創建專門的鑑識工作區。從那裡，您可以在鑑識應用程式中執行快速回應，例如隔離、Osquery 和 YARA 進程掃描。

此外，您可以從取證中的端點收集高級數位證據，以進行更徹底的分析，識別根本原因並使用取證時間線構建攻擊鏈。

一旦您建立攻擊鏈，您可以將時間軸添加到案例中以記錄結果的位置資訊。

2023年10月30日 — 使用者現在可以建立和配置偵測例外清單，防止符合指定條件的網路流量偵測出現在偵測日誌中。要使用此功能，請前往Network Inventory → Monitoring/Scanning → Detection Exceptions。

此外，使用者現在可以從網路清單中的虛擬網路感測器查看每個已連接的虛擬網路感測器設備的詳細資訊，包括系統資訊和系統設定。

2023 年 10 月 24 日 — Zero Trust Secure Access 已在 AWS 義大利區域推出新的網路存取雲端閘道 PoP 站點。 有關網路存取雲端閘道可用 PoP 站點的詳細資訊，請參閱 埠和 FQDN/IP 位址需求。

2023 年 10 月 30 日 — 偵測模型管理應用程式現在支援透過 YAML 檔案匯入和匯出自訂過濾器。使用者現在可以輕鬆地從 YAML 檔案匯入自訂過濾器，或將自訂過濾器匯出為 ZIP 檔案中的 YAML 檔案。

如需詳細資訊，請參閱 自訂過濾器。

2023年10月23日 — 新的風險事件顯示出可能從網路或潛在受損的雲端資產發起的攻擊路徑。這些潛在的攻擊路徑被可視化，以幫助您識別和優先處理風險。

2023 年 10 月 23 日 — 雲端資產配置檔 現在具有資產圖，說明雲端資產之間的關係。該可視化展示了身份如何訪問雲端資源，以及流量路由和其他關係，幫助您優先處理與雲端資產相關的風險。

2023 年 10 月 23 日 — 已啟動 XDR 感測器的客戶現在可以在 攻擊面發現 中存取免費版本的資產配置檔案，即使尚未分配到風險洞察功能的點數。在 Workbench 警示中查看端點、帳戶或雲端資產的配置檔案時，點選 View asset risk assessment in Attack Surface Discovery 以查看資產的風險評估和在攻擊面發現中的資產配置檔案。

2023年10月16日 — 一款新應用程式，Forensics，已正式推出。使用Forensics，您可以應對安全事件，進行妥協評估、安全威脅狩獵和監控。

取證功能允許您建立工作區。在工作區內，您可以隔離事件範圍並執行 osquery 和 YARA 以進行快速分類和調查。如果您需要更多有關事件的詳細資訊，您可以收集證據。證據收集會收集數位證據並將其上傳到 Trend Vision One 控制台。

鑑識提供證據查看和搜索功能，促進高級調查。隨著調查的進展，您可以添加帶有重要時間戳的筆記或在時間軸中創建自定義記錄。換句話說，鑑識時間軸是您使用收集的證據記錄來創建全面攻擊鏈報告的工具。

此外，您可以使用取證的證據存檔部分來管理事件回應劇本收集的所有證據。證據包可以添加到工作區，用於生成證據報告，並可隨時用於調查。

如需詳細資訊，請參閱 鑑識。

2023年10月16日 — 偵測模型管理應用程式已更新，以支援在自訂模型中使用多個自訂篩選器，每個模型最多可有五個自訂篩選器。使用者可以配置工作台，根據兩個額外的條件觸發警報：當自訂篩選器定義的事件發生時，或當自訂篩選器定義的事件按指定順序發生時。

如需詳細資訊，請參閱 配置自訂模型。

2023年10月16日 — 隨著Forensics應用程式的正式發布，事件回應證據收集手冊現在需要使用點數來收集和上傳證據到Forensics應用程式。用戶必須先在Forensics應用程式中配置資料配額，然後才能設置手冊以收集和上傳證據到Trend Vision One控制台。

如需詳細資訊，請參閱 建立事件回應證據收集劇本。

2023年10月16日 — 趨勢科技卸載工具現在可以在端點清單中下載，適用於Windows和macOS端點。該工具允許從特定端點卸載以下代理和感測器：

該工具能夠從端點一次卸載單個代理或多個代理。請前往Endpoint Inventory → Agent Installer → Download Uninstall Tool下載該工具。下載的工具有效期為七天。

2023年10月13日 — 您現在可以通過選擇適用的端點並點擊Remove Endpoint按鈕，從端點清單中移除僅有感測器的端點。移除僅有感測器的端點不會從端點中卸載Trend Vision One代理程式，也不會停止代理程式向Trend Vision One發送資訊。從端點清單畫面中移除Standard Endpoint Protection和Server & Workload Protection代理程式的支援正在開發中。

2023年10月9日 — 電子郵件帳戶清單現在提供防護總覽，顯示您組織的電子郵件帳戶受 Email Sensor 和 Cloud App Security 保護的情況，並允許您管理帳戶的防護。

電子郵件帳戶清單提供以下核心功能：

• 電子郵件帳戶清單提供您組織的電子郵件帳戶清單概覽以及可用的操作來保護您組織中的電子郵件帳戶。如果您尚未啟動任何電子郵件解決方案，您可以從清單中設置 Email Sensor 和 Cloud App Security。
• 您可以啟用 Cloud App Security 的主要功能並為未受保護的帳戶配置策略。
• 您可以對可疑的帳戶活動進行必要的調查。

此外，感測器管理功能已從電子郵件帳戶清單移至單獨的選單項目。

2023 年10月 9 日 — Trend Vision One 控制台現在會根據您選擇的時區調整顯示的時間，以符合夏令時間。

2023年10月9日 — 除了 NTLM v2 驗證外，Zero Trust Secure Access 網路存取現在還支援 Kerberos 作為與內部部署 Active Directory 伺服器進行單一登入的驗證服務。請在Internet Access Configuration.的全域設定中找到並配置新方法

如需詳細資訊，請參閱 使用 Active Directory（內部部署）配置 NTLM 或 Kerberos 單一登入