工作流程和自動化

2025 年 4 月 9 日—Trend Vision One Endpoint Sensor 在遠端 Shell 中引入了一個新命令，drivelist。此命令列出 Windows，Linux 和 macOS 平台上的詳細驅動器資訊。

2025 年 4 月 7 日—Trend Vision One 現在與 Google Security Operations (Google SecOps) SIEM 整合。此整合促進了高效的資料共享，使 Trend Vision One 能夠將警報、事件資料、容器弱點、活動資料和審計日誌發送到 Google SecOps。在 Google SecOps 中配置資料饋送以接收這些資料並增強您對安全遙測的分析。

如需詳細資訊，請參閱 Google Security Operations SIEM 整合。

2025 年 4 月 7 日—Splunk HEC 連接器引入了基於資產標籤的細粒度資料選擇。您現在可以通過選擇相關標籤來指定要傳輸的資料，從而對與 Splunk 雲端共享的資料提供更大的控制和靈活性。

如需詳細資訊，請參閱 Splunk HEC 連接器配置。

2025年4月1日—Security Playbooks 推出了一個新的劇本範本：安全意識培訓活動。這種類型的劇本旨在通過為在帳戶洩露和XDR檢測風險事件中識別出的用戶帳戶創建有針對性的安全意識培訓活動來增強您組織的安全態勢。

如需更多資訊，請參閱 建立安全意識培訓活動手冊。

2025 年 3 月 25 日—在案件管理中，您現在可以將案件日誌資料匯出為逗號分隔值 (CSV) 檔案。匯出後，從報告中的 Generated Reports 下的 Reports Exported from Trend Vision One Apps 存取並下載該檔案。

2025年2月10日—Microsoft Power BI 現在可以與 Trend Vision One 整合，通過 API 直接從 Trend Vision One 平台訪問和分析資料。

如需更多資訊，請參見 Microsoft Power BI 整合。

2025年1月20日—管理服務用戶現在可以將MDR案例信息與ServiceNow同步。要創建票證配置文件，請轉到Third-Party Integration → Trend Vision One for ServiceNow Ticketing System，並選擇“MDR案例”作為案例類型。然後轉到XDR Threat Investigation → Managed Services → 設定 → Cross-App Management，啟用在創建MDR案例時自動創建ServiceNow票證，並選擇票證配置文件以將案例與ServiceNow同步。

2025年1月13日—您現在可以從攻擊面發現、端點清單、工作台、觀察到的攻擊技術和搜尋應用程式的上下文選單中，對相應的目標觸發以下恢復性響應行動：

• 在隔離容器上恢復容器
• 在隔離端點上還原連接
• 啟用已停用的使用者帳號
• 從 Zscaler 限制使用者群組中移除已新增的使用者帳號

如需更多資訊，請參閱 回應動作。

2025年1月6日—為了符合商標要求，Vision One 將在2025年1月20日於Syslog連接器（本地/ SaaS）中的CEF鍵 Header (Device Product) 和 Header (Name) 的標題值更新為 Trend Vision One，以及 工作台日誌 和 觀察到的攻擊技術日誌。

如需更多資訊，請參閱 修改 CEF 標頭值 - Trend Vision One。

2024年12月9日 — 您現在可以使用 Companion 生成包含案件活動、更新和發現的開放案件摘要。

此功能通過將信息整合為簡明的摘要，簡化了分析師之間的案件交接，幫助安全運營中心（SOC）團隊保持一致的案件文檔並提高協作效率。

2024年12月9日 — 為來自 Workbench Insights 的真正正確的 Workbench 案例生成全面的 PDF 報告。

Companion 現在可以生成 PDF 報告，這些報告包括工作台洞察摘要、安全威脅活動時間線、已採取的行動以及建議，以幫助安全團隊快速理解和傳達調查結果。

2024 年 12 月 9 日—您現在可以使用案例管理將網路風險暴露管理案例資訊同步到 ServiceNow。當為 Trend Vision One for ServiceNow Ticketing System 建立工單設定檔時，從 案例類型 清單中選擇「網路風險暴露管理案例」。然後，當使用者在安全威脅與暴露管理中開啟案例時，他們可以選擇工單設定檔以將案例與 ServiceNow 同步。

如需更多資訊，請參見 配置 ServiceNow ITSM 以啟用 Trend Vision One 於 ServiceNow 票務系統。

2024年12月9日 — 開始遠端 Shell 會話的回應動作現在支援 taskstatus 命令，您可以使用此命令查看當前遠端 Shell 會話中創建的回應任務的狀態。

如需更多資訊，請參見 開始遠端 Shell 會話任務。

2024年12月6日 — 案件管理現在提供對第三方工單系統整合和個別案件通知設定的細緻控制。

您可以配置特定案例的 ServiceNow 票證目的地，並通過網路鉤子和電子郵件自訂通知通道，實現 Trend Vision One 案例與外部票證系統之間的雙向同步。

11月29日—為了簡化您的風險降低工作流程，您現在可以在案例管理中指派優先級和所有權給包含來自安全威脅和暴露管理的風險事件的案例。當您在安全威脅和暴露管理中打開一個案例時，您可以選擇要通知的第三方票務系統、webhook通道或電子郵件地址。

2024年10月4日—案件管理和工作台現在支援將SAML群組和僅限IdP的SAML群組分別指派為警報和案件所有者。

如需詳細資訊和限制，請參閱線上說明中的 案件管理 和 工作台。

2024年9月30日 — 安全劇本現在反映了創建它們的用戶角色的資產可見範圍，僅針對該範圍內的資產。這有助於具有不同資產可見範圍的組織有效地管理其安全劇本。

如果創建者的使用者角色被刪除，劇本將被停用，直到另一位使用者通過編輯或啟用劇本來重新啟用它。重新啟用後，劇本將適用於重新啟用它的使用者資產可見範圍內的目標。

2024年9月30日 — 自動回應劇本現在提供額外的端點條件，包括端點名稱、端點類型和作業系統，以篩選劇本的目標端點。

如需詳細資訊，請參閱 建立自動化回應劇本。

2024 年9月 23 日 — 您現在可以從搜尋應用程式的上下文選單觸發 osquery 和 YARA 規則回應任務，為您在調查潛在事件時提供靈活性。您還可以在回應管理中的回應腳本標籤上傳回應腳本、osquery 查詢和 YARA 規則。

如需詳細資訊，請參閱 回應動作。

2024年8月26日 — 安全劇本引入了一個新的劇本範本：自動高風險帳號回應。此劇本使使用者能夠通過採取指定的回應行動來管理具有高風險分數的帳號。除了標準的使用者帳號操作外，該劇本還擴展了其功能，將這些帳號添加到Zscaler內的專用受限使用者群組。此整合允許將特定的Zscaler政策直接應用於該群組。

要使用此功能，使用者必須在第三方整合應用程式中配置一個或兩個 Zscaler 整合。

如需詳細資訊，請參閱 建立自動化高風險帳戶回應劇本。

2024年6月26日 — 案件管理現在提供每個案件的詳細視圖，讓您可以輕鬆檢索您的案件信息並跟踪進度。

新的詳細檢視包括：

如需詳細資訊，請參閱 案件管理。

2024年6月12日 — 您現在可以在回應管理應用程式中配置指定回應動作的批准設定。

您在回應管理應用程式中配置的批准設置不會影響在託管服務或安全劇本應用程式中配置的設置。

如需詳細資訊，請參閱 回應管理設定。

2024 年 6 月 4 日 — 自動回應劇本已增強，除了 Highlighted object risk 外，還在劇本設定中包含 IP address 作為條件。通過此增強功能，劇本可以根據來源 IP 位址、目標 IP 位址、對等 IP 位址和感興趣的 IP 位址來篩選突出顯示的對象，從而實現更具針對性的回應行動。

如需詳細資訊，請參閱 建立自動化回應劇本。

2024年5月27日—案件管理現在支援與ServiceNow的案件狀態和優先級變更的雙向同步。

如需詳細資訊，請參閱 配置 ServiceNow ITSM 以啟用 Trend Vision One 於 ServiceNow 票務系統。

2024年5月20日 — 安全操作手冊現在包含風險事件響應操作手冊，這是一項新功能，旨在幫助您應對在您的環境中檢測到的新風險事件和持續風險事件。您可以設置操作手冊以響應或發送有關與所有在安全威脅和暴露管理中識別的風險因素相關的風險事件的通知，但XDR檢測除外。對於與XDR檢測相關的風險事件，請配置自動響應操作手冊，以啟用對工作台中高優先級警報的自動響應行動。

如需詳細資訊，請參閱 建立風險事件響應手冊。

2023年4月16日 — 您現在可以指定端點回應動作的超時設定。如果未指定，將使用預設設定。詳細資訊請參閱 回應管理設定。

2023年4月8日 — 為了提高關鍵操作的安全性，您現在可以為安全劇本操作啟用多因素驗證 (MFA)。使用MFA，使用者在創建、編輯或刪除劇本、批准暫停中的操作、從安全劇本或工作台手動執行劇本，或從安全劇本上傳新的自訂腳本之前，必須提供多種形式的驗證。您可以在使用者帳號應用程式中配置MFA設置。

如需詳細資訊，請參閱 啟用和配置多因素驗證。

2023年4月8日 — 為了提高關鍵操作的安全性，您現在可以啟用多因素驗證 (MFA) 作為執行某些回應操作的要求，包括收集檔案、執行遠端自訂腳本、啟動遠端殼層會話和提交進行沙盒分析，以及在回應管理中新增自訂腳本。您可以在使用者帳號應用程式中配置MFA設定。

如需詳細資訊，請參閱 啟用和配置多因素驗證。

2024年3月28日 — 您現在可以在虛擬網路感測器代理上執行收集檔案和提交進行沙盒分析的回應操作。您可以從上下文或回應選單啟動回應操作，並在回應管理應用程式中監控任務狀態。

如需詳細資訊，請參閱 回應動作。

2024年3月25日—Managed XDR 客戶可以使用 案例管理 來接收來自 趨勢科技管理服務 團隊的直接通信，以獲取事件警報和建議的補救措施。

2024年3月4日—案件管理現在可以關閉超過60天未更新的案件。

在結案前三天，案件管理會發送通知提醒案件負責人更新案件。

2024年1月31日 — 使用者現在可以防止關鍵端點受到在 Trend Vision One 中觸發的選定回應動作的影響。透過在回應管理中的設定啟用此功能，可新增最多六個排除項目以應用於最多100個端點的列表。欲了解更多，請參閱 從回應動作中排除指定端點。

2024 年1月 24 日 — 端點回應動作劇本和事件回應證據收集劇本已增強，以支援更廣泛的 IP 格式作為劇本目標。除了使用萬用字元外，您還可以使用 CIDR 表示法或指定從起始 IP 位址到結束 IP 位址的 IP 範圍。

此外，使用者自訂的自動回應劇本的電子郵件通知內容已經改進，以提升使用者體驗。

2024 年1月 22 日 — 使用者現在可以從工作台、端點清單、搜尋和觀察到的攻擊技術的內容選單中，對一個或多個端點執行一次性隨選惡意程式掃瞄，從而在進行進一步調查時直接回應攻擊。欲了解詳細資訊，請參閱 掃瞄惡意程式任務。

2023 年 12 月 18 日 — 自動回應手冊已增強，以支援更廣泛的回應動作，包括使用者帳號動作，例如停用使用者帳號、強制登出和強制重設密碼，以及在端點上執行自訂腳本的功能。

2023 年11月 30 日 — 從現在開始，執行結果和任何暫停中的操作將在Execution Results標籤上保留 180 天。此變更可確保我們始終為您提供最相關和最新的資料防護。

2023 年 11 月 30 日 — 案件管理現在在 Trend Vision One 平台上公開預覽。案件管理使您能夠指派優先級和所有權給包含來自 Workbench 的個別和相關警報的案件，並簡化您安全威脅調查和事件回應工作流程的開始。

您可以直接從工作台警報或任何安全劇本中的 XDR 劇本開啟案件。在取證中，您可以使用現有案件自動將受影響的端點拉入相關工作區。此外，案件檢視器允許您在使用其他應用程式時管理您的案件。

如需詳細資訊，請參閱 案件管理。

2020年11月13日 — “執行自訂腳本”、“Samba 安全弱點評估”和“Microsoft Exchange 安全弱點評估”劇本範本已合併到新的端點回應動作範本中，其功能也已整合到使用者自訂劇本中。

如需了解如何建立使用者自訂劇本，請參閱 建立端點回應劇本。

2023年10月16日 — 隨著Forensics應用程式的正式發布，事件回應證據收集手冊現在需要使用點數來收集和上傳證據到Forensics應用程式。用戶必須先在Forensics應用程式中配置資料配額，然後才能設置手冊以收集和上傳證據到Trend Vision One控制台。

如需詳細資訊，請參閱 建立事件回應證據收集劇本。

2023年9月25日 — 您現在可以在配置執行自定義腳本安全劇本的操作節點時，指定要上傳和運行自定義腳本的操作系統。這些增強功能還有助於選擇在回應管理應用程式中添加的自定義腳本。

2023年9月25日 — 除了工作台警報會自動觸發劇本執行外，使用者現在還可以選擇從工作台手動觸發自動回應劇本的執行。

如需詳細資訊，請參閱工作台文件中的 調查警報 和 工作台洞察警報。

此外，自動回應劇本現在包含一個額外的自動回應動作：「終止進程」。此增強功能使用戶能夠自動終止在端點上運行的任何「未分級」目標進程。

如需詳細資訊，請參閱 建立自動化回應劇本。

2023年8月21日 — 安全劇本應用程式對兩個CVE進行了更新，並提供了全球漏洞利用活動劇本範本。這使您可以從頭開始創建劇本，並且具有靈活的工作流程，同時仍然允許您從完全可自定義的範本創建劇本。

更新的劇本範本提供以下新的正在過濾選項，以幫助減輕高風險 CVE 對您管理資產所帶來的風險，實現更細緻的控制：

如需詳細資訊，請參閱 使用全球漏洞利用活動劇本創建 CVE。

2023年7月4日 — 客戶現在必須啟用風險洞察許可權才能創建、編輯或執行以下劇本。

如需詳細資訊，請參閱 安全劇本需求

2023年7月4日 — 您現在可以在配置自動回應劇本的目標節點時指定自定義檢測模型。劇本中的後續節點僅針對與指定檢測模型相關的工作台警報觸發。

對安全劇本使用者介面的增強功能有助於選擇和啟用檢測模型。

如需詳細資訊，請參閱 建立自動化回應劇本。

2023 年7月 3 日 — 對於在 2023 年7月 3 日或之後註冊或明確更新 Trend Vision One 的客戶，安全劇本現在支持管理範圍。

可以根據管理範圍為自訂角色分配查看或管理劇本的權限。用戶只能批准在其管理範圍內執行劇本並查看執行結果。新創建的劇本將根據劇本創建者的管理範圍執行。

所有角色在管理範圍實施前創建的劇本保留全部權限。

您現在可以在配置自動回應劇本的觸發設置時指定檢測模型。劇本中的後續節點僅針對與指定檢測模型相關的工作台警報觸發。

Playbooks 還增加了對使用者定義的自動回應 playbooks 中額外 webhook 類型的技術支援中心。

如需詳細資訊，請參閱 建立自動化回應劇本。

安全劇本現已正式發布，您可以將其與您的風險洞察和XDR權利一起作為Trend Vision One平台的一部分來使用。

有關每種類型的劇本所需的權利類型的詳細資訊，請參閱 安全劇本需求。

安全劇本現在使您能夠從頭開始創建自動響應劇本，並且具有靈活的工作流程，同時仍然允許您從完全可自定義的模板創建劇本。

除了「非常可疑」和「可疑」的標示對象外，您還可以使用自動回應劇本對工作台警報中的其他「未分級」標示對象採取回應行動。

此外，安全劇本提供另一個回應動作 "提交 URL 到沙箱" 以幫助您快速回應工作台警報。