2024年8月

2024年8月30日—檢測模型管理現在支援使用存儲桶名稱為您的Amazon S3存儲桶創建檢測例外。將匹配條件欄位類型設置為cloud_identifier，選擇requestParameters.bucketName作為欄位，並提供存儲桶名稱。

2024年8月28日 — 除了在安全意識訓練活動中提供的基於視頻的課程外，您現在還可以選擇可共享內容物件參考模型（SCORM）課程。SCORM 允許更多的互動性和跟蹤進度的潛力。根據這兩種培訓內容選擇，為您的受眾提供更多靈活性，以便更好地參與和教育您的用戶。無論您更喜歡 SCORM 的結構化格式還是視頻的視覺吸引力，您現在都可以根據您的需求量身定制培訓體驗。開始在您的網路釣魚訓練活動中探索 SCORM 課程，提升您組織的網路安全意識訓練。

2024年8月26日 — 現在應用基於主機的攻擊預防/檢測規則會影響網路風險暴露管理中的資產風險評分。當基於主機或端點的攻擊預防/檢測規則成功應用於弱點資產時，該資產的風險評分將會降低。具有可用攻擊預防/檢測規則的CVE將在資產的檔案畫面中的相應條目顯示指示器，讓您更容易看到哪些弱點可以被減輕。要了解更多資訊，請參見攻擊預防/偵測規則。

2024年8月26日 — 安全劇本引入了一個新的劇本範本：自動高風險帳號回應。此劇本使使用者能夠通過採取指定的回應行動來管理具有高風險分數的帳號。除了標準的使用者帳號操作外，該劇本還擴展了其功能，將這些帳號添加到Zscaler內的專用受限使用者群組。此整合允許將特定的Zscaler政策直接應用於該群組。

要使用此功能，使用者必須在第三方整合應用程式中配置一個或兩個 Zscaler 整合。

如需詳細資訊，請參閱 建立自動化高風險帳戶回應劇本。

2024年8月26日 — 雲端帳戶現在具有詳細圖表，顯示您目前和歷史的XDR for Cloud資料攝取量，使您能夠追蹤分析的資料量。要查看使用圖表，請前往Cloud Security → Cloud Accounts並點選Credit Usage。

2024 年8月 26 日—攻擊面風險管理安全弱點評估範圍現在擴展到 Rocky Linux。使用這項新功能來加強您的端點安全性並更有效地優先處理風險。欲了解詳細資訊，請參閱 安全弱點評估支援的作業系統。

2024年8月21日 — 雲端電子郵件閘道保護 推出輸入保護的相關智能政策規則，可以關聯在不同掃描標準（如病毒掃瞄和垃圾郵件正在過濾）中發現的可疑信號，以增強電子郵件服務的安全威脅偵測。憑藉相關智能功能，雲端電子郵件閘道保護 也提供了電子郵件被檢測為安全威脅的原因。

2024年8月21日 — XDR for Cloud 現在提供監控功能，以檢測在 Amazon Bedrock 上可能對 Gen-AI 應用程式的攻擊。XDR for Cloud 監控嘗試和未經授權刪除防護措施和知識庫，以及篡改日誌的行為。這些檢測需要在您連接的 AWS 帳戶上啟動 XDR for Cloud - AWS 雲端軌跡功能。如果您已經啟動了該功能，新的檢測功能將預設啟動。

要啟用 XDR for Cloud - AWS 雲端軌跡，請前往 Cloud Security → Cloud Accounts → AWS 並更新部署堆疊。

若要查看新的檢測模型，請前往XDR 安全威脅調查 → Detection Model Management。

2024 年8月 19 日 — 現在可以在雲端帳戶應用程式中啟動並部署 "XDR for 雲端 - AWS VPC 流量日誌" 和 "Cloud Response for AWS" 功能到 AWS 組織帳戶。

2024年8月19日 — 端點清單引入了進一步的增強功能以改善使用者體驗。除了先前的增強功能（包括可調整的欄寬），您現在可以點選並拖曳欄位來重新排列表格，並且更多欄位支援排序。您的設定會自動儲存，以便下次存取端點清單時使用。

2024年8月18日—當管理員在建立新的ATP政策時啟用相關智能，雲端電子郵件和協作保護會自動應用所有預定義的異常檢測關聯規則。這些規則分為三個積極程度級別，允許管理員根據其組織的安全需求和電子郵件服務要求來調整這些規則的執行。

對於現有的 ATP 政策，管理員需要手動配置是否應用全部或部分預定義規則。

2024 年8月 18 日 – 雲端電子郵件和協作保護 通過整合用戶行為分析來增強其對 Exchange Online 的保護能力。允許訪問其 Exchange Online 資料的組織可以進一步啟用 雲端電子郵件和協作保護 通過 Microsoft Graph API 和 Office 365 Management API 讀取活動資料。

2024 年 8 月 18 日 – 雲端電子郵件和協作保護 為管理員提供靈活性，允許選擇自訂的時間範圍，從幾天到幾個月，以生成一次性報告中的資料，此外還有固定的資料期間。

2024年8月15日 — Server & Workload Protection 和 Endpoint Sensor 現在支援部署到 Debian 12 端點。您可以在 Endpoint Inventory 應用程式中部署新代理時選擇 Debian 12 發行版。有關支援的 Linux 平台的詳細資訊，請參閱 端點代理程式系統需求。

2024 年 8 月 15 日 — Trend Vision One 網路安全推出了一個名為網路防護總覽的新頁面。此資訊中心提供了您組織網路安全狀況的一目了然的視角，包括 Trend Vision One 提供的不同網路產品所報告的弱點總覽。

如需詳細資訊，請參閱 網路安全。

2024 年8月 12 日 — Zero Trust Secure Access 網路存取現在提供對 AWS 美國西部（俄勒岡）區域的支援。該區域的用戶可以配置其服務 FQDN 以反映新位置。關於網路存取雲端閘道可用 PoP 站點的詳細資訊，請參閱 埠和 FQDN/IP 位址要求。

2024 年 8 月 12 日 — 您現在可以訪問新的雲端安全狀況資訊中心，該資訊中心提供雲端資產的綜合摘要。此外，之前名為「雲端狀況防護總覽」的頁面已更名為「合規性和錯誤配置」

雲端安全狀況資訊中心提供相關風險發現的詳細見解，包括錯誤配置、合規性、弱點、威脅、身份風險和資料防護狀況。

這些更新確保了更流暢且資訊豐富的體驗，使您能夠快速識別並解決您雲端環境中的潛在風險。

如需詳細資訊，請參閱 雲端安全狀態。

Cyber Risk Exposure Management > Cloud Risk Management > Cloud Risk Management

2024年8月12日 — 雲端電子郵件閘道保護 在寄件者過濾設定中新增了已批准寄件者的繞過檢查功能。這使您可以決定在連接過濾和垃圾郵件過濾政策中，對來自已批准寄件者的電子郵件應用哪些掃描標準。

2024年8月12日 — 當終端使用者點選隔離摘要通知中的內嵌操作連結時，系統會提示他們在專用頁面上進行確認。這個額外步驟確保只有在終端使用者明確同意的情況下才會執行操作，防止在通知傳輸過程中發生意外存取。

2024年8月7日 — 容器清單允許用戶將他們的 Kubernetes 叢集組織成群組，以增強控制和簡化管理。資產可見性範圍支持此功能，允許按群組分配特定權限，從而促進更高效的叢集管理。

如需詳細資訊，請參閱 容器清單。

2024年8月5日—在搜尋應用程式中使用觀察到的攻擊技術搜尋方法時，您可以在 Trend Companion 的幫助下了解更多有關您環境中檢測到的事件。

如需詳細資訊，請參閱 Trend Companion。

2024 年8月 2 日 — 您現在可以使用上下文選單將 IP 位址和網域新增到信任網域清單、信任服務來源清單或網路群組清單，從而增強來自連接的 Deep Discovery Inspector 設備和虛擬網路感測器的未來偵測。

2024年8月1日 — Zero Trust Secure Access 網路存取和 AI 服務存取中的連接內部閘道現在可以以反向 Proxy 模式運行。使用網路存取時，使用反向 Proxy 模式來保護您的一般私人應用程式，使用存取控制、安全威脅防護和 Data Loss Prevention (DLP)。使用 AI 服務存取時，使用反向 Proxy 模式來保護您的私人生成式 AI 服務，使用 AI 服務存取和速率限制規則，啟用內容檢查、防止提示注入並阻止潛在的拒絕服務攻擊。在 Internet Access and AI Service Access Configuration 中啟用新增服務模式。

2024 年 8 月 2 日 — 雲端風險管理功能已擴展以支援以下內容：