ビュー:

各カスタムフィルターに利用可能なフィールド (名前、説明、重大度、および関連モデル) を理解する。

次の表は、各カスタムフィルターに利用可能な情報を説明しています。
フィールド
説明
フィルタ名
カスタムフィルターの名前
重要
重要
フィルター名の横にある感嘆符アイコン (disabled=6e5bd66a-4b63-4096-867e-128dce2c0ebf.jpg) は、Trend Vision One が過剰な実行時間のためにフィルターを無効にしたことを示しており、関連するモデルに悪影響を与える可能性があります。
フィルターを再有効化するには、フィルターイベント設定でクエリを編集してください。
説明
カスタムフィルターの簡単な説明またはメモ
重大度
検出したいイベントに関連する重大度
中、高、または重大な深刻度は、Cyber Risk OverviewおよびThreat and Exposure Managementのサイバーリスク指標に影響を与えます。モデルをテストまたは調整する際には、指標に影響を与えないようにを選択してください。
フィルタID
カスタムフィルターの一意のID
イベントの種類
カスタムフィルターが使用するデータソース
イベントID
カスタムフィルターが対象とするトレンドマイクロイベントタイプ
ベンダー
カスタムフィルターが対象とするベンダーイベント
このフィールドはTHIRD_PARTY_LOGイベントタイプでのみ使用できます。
クエリ
イベントを検出するために使用されるクエリ
関連付けられたモデル
フィルターを使用するカスタム検出モデル
カスタムタグ
イベントとフィルターをグループ化および識別するためのラベル
タグは64文字まで使用できます。