2023年7月4日—Detection Model Managementアプリは、検索クエリ構文を使用してカスタムフィルターを作成する機能を提供します。新しいカスタムフィルターを使用して、カスタム検出モデルを作成し、カスタムObserved
Attack TechniquesイベントとWorkbenchアラートの生成をトリガーします。
カスタムのObserved Attack TechniquesイベントとWorkbenchアラートには、 Observed Attack Techniquesアプリ、
WorkbenchパブリックAPI、ウィジェット、サードパーティのSIEM統合など、ダウンストリームのいくつかの機能やサービスからアクセスできます。さらに、新しいカスタム検出モデルをSecurity
Playbooksアプリで利用して、自動対応処理を作成できます。