2023年9月

2023 年 9 月 30 日 — Observed Attack Techniques API 已更新以支援與容器相關的資訊，例如安全威脅或活動。SIEM 應用程式和客戶現在可以利用觀察到的攻擊技術管道端點來匯出觸發篩選器或容器事件的事件。這使得在匯出的事件中進行與容器安全相關的威脅和活動調查成為可能。

如需有關觀察到的攻擊技術 API 的詳細資訊，請參閱 https://automation.trendmicro.com/xdr/api-v3#tag/Observed-Attack-Techniques-Pipeline

2023 年 9 月 29 日 — 容器安全 幫助保護您的容器在其整個生命週期內的安全。容器安全可直接在 Trend Vision One 控制台中訪問，為我們的客戶提供直觀且無縫的體驗。

2023年9月28日 — 雲端帳戶應用程式不再是預發布功能，現在已經普遍可用。雲端帳戶不需要任何信用分配，並且始終包含在Trend Vision One中。然而，由雲端帳戶應用程式管理的一些功能可能需要使用信用。

此版本包含與 AWS 帳戶的伺服器和工作負載保護的整合。

如需詳細資訊，請參閱 雲端帳戶。

2023年9月28日—雲端檢測功能現已作為預發佈子功能在雲端帳戶應用程式中提供，您可以啟用此功能集。此功能集在您的AWS帳戶中部署雲端審計日誌監控，以獲取有關用戶、服務和資源活動的可行見解，檢測模型可識別如權限升級、密碼修改、數據外洩嘗試以及潛在的未經授權MFA變更等活動。

如需詳細資訊，請參閱 AWS 功能和權限。

2023年9月28日—雲端帳戶的公共API現在可在Trend Vision One 自動化中心使用。下載雲端帳戶AWS CloudFormation範本的API計劃在未來版本中推出。

2023年9月28日 — 雲端帳戶現在支援日語設定。

2023年9月28日 — 虛擬網路感測器不再是預發布功能，現在正式發布。虛擬網路感測器附帶30天免費試用版，讓用戶評估其功能和優點。試用期結束後，將根據使用情況自動分配點數。

如需詳細資訊，請參閱 虛擬網路感測器。

2023年9月28日 — 虛擬網路感測器現在支援部署在Hyper-V主機系統上。

如需詳細資訊，請參閱 虛擬網路感測器。

2023年9月28日 — 網路清單和網路分析報告現在提供日語支援。

2023 年 9 月 27 日 — Endpoint Sensor 現在支援更廣泛的 Linux 平台，包括 Debian 和 SUSE，以及多個基於 AArch64 的 Linux 系統，如 Ubuntu 22。您現在可以在端點清單應用程式中部署新的 Trend Vision One 代理時查看這些額外的平台。

有關支援的 Linux 平台的詳細資訊，請參閱 Endpoint Sensor Agent 系統需求 和 伺服器與工作負載保護代理程式系統需求。

2023 年 9 月 25 日 — 虛擬網路感測器現在支援超敏感模式。啟用技術支援中心設定後，即可使用偵測模式。詳細資訊請參閱 感測器詳細資料。

2023 年 9 月 25 日 — 風險洞察應用程式會根據資產標籤計算並顯示每個資產的重要性。如果您認為系統定義的重要性不準確或不符合實際情況，您可以手動指派自訂的重要性。在攻擊面發現資產檔案和資產卡片中，您現在可以點選Modify Criticality來選擇自訂的重要性。您也可以隨時恢復使用系統定義的重要性。

2023年9月25日 — 安全面板現已提供監控網路吞吐量小工具，該小工具提供由虛擬網路感測器監控的網路流量防護總覽。
您現在可以查看30天的平均流量、評估總帶寬容量，並且可以按分鐘追蹤單個設備和整個網路環境的流量水平。

2023 年 9 月 25 日 — 為了幫助 SOC 分析師快速識別公司內部最具風險的事件，安全面板新增了一個名為 Observed Attack Techniques Summary 的小工具。

此小工具總結了在給定時間範圍內最具風險的事件，協助分析師朝向適當的方向進行進一步的疑難排解。

2023 年 9 月 25 日 — 除了預設的網路風險防護總覽主頁外，您現在可以設定登入 Trend Vision One 控制台後要進入的應用程式。

如需詳細資訊，請參閱 平台目錄。

2023年9月25日 — 您現在可以在配置執行自定義腳本安全劇本的操作節點時，指定要上傳和運行自定義腳本的操作系統。這些增強功能還有助於選擇在回應管理應用程式中添加的自定義腳本。

2023年9月25日 — 除了工作台警報會自動觸發劇本執行外，使用者現在還可以選擇從工作台手動觸發自動回應劇本的執行。

如需詳細資訊，請參閱工作台文件中的 調查警報 和 工作台洞察警報。

此外，自動回應劇本現在包含一個額外的自動回應動作：「終止進程」。此增強功能使用戶能夠自動終止在端點上運行的任何「未分級」目標進程。

如需詳細資訊，請參閱 建立自動化回應劇本。

2023年9月11日 — Zero Trust Secure Access 網路存取已透過與 Microsoft Purview Information Protection 整合來擴展其資料外洩防護功能。您現在可以同步您已發佈的敏感性標籤，並將其添加到資料外洩防護規則中，以讓網路存取封鎖帶有敏感性標籤的受保護檔案被發送到您組織外部。

如需詳細資訊，請參閱 新增資料外洩防護規則。

2023年9月11日 — 攻擊面發現中的資產圖增強功能為您提供更多背景資訊，以改善您的安全狀況。

資產圖現在包含網路的符號，幫助您輕鬆識別哪些資產暴露於網路。

資產詳細資訊畫面現在也包含資產圖，說明網路面向資產與其他類型資產之間的關係。資產圖有助於您更好地了解網域和 IP 位址如何與網路暴露的設備相關聯。

此外，資產圖現在顯示與權限相關的關係，包括用戶和群組成員資格，以及角色如何分配、角色分配給誰、以及管理設備和用戶。可視化使理解一個身份如何對其他身份或設備擁有管理權限變得更容易。

2023年9月11日 — Zero Trust Secure Access 的內部網路閘道現在提供與您現有的 Deep Discovery Analyzer 設備整合。除了雲端沙箱，內部網路閘道在整合後可以將可疑檔案提交給 Deep Discovery Analyzer 設備進行分析。請查看您內部網路閘道的設定以開始使用此功能。

2023年9月11日 — Zero Trust Secure Access 使用者現在可以直接從端點列表中更新部署到端點的安全存取模組。從管理模組選單中選擇更新模組，允許您將指定端點上的模組更新到模組版本管理中配置的版本。請參閱安全存取模組中的端點標籤以使用此功能。

2023 年 9 月 4 日 — Trend Vision One 端點安全中的 Deep Security 政策現在顯示周邊設備存取控管的已啟動/停用狀態。要利用此功能，請確保您的 Deep Security Manager 已更新至 20.0.817 或更高版本。