ビュー:

環境内のイベントを検出するためのフィルタを作成、インポート、および管理します。

重要
重要
最大50個のカスタムフィルタを設定できます。
Detection Model Management[カスタムフィルタ]タブでは、Trend Vision Oneが環境内のイベントを検出し、カスタムモデルがWorkbenchアラートをトリガーできるようにするカスタムフィルターをインポートおよび作成できます。
次の表は、 [カスタムフィルタ] タブで使用できる処理の概要を示しています。
処理
説明
カスタムフィルタを追加する
[追加]をクリックしてカスタムフィルターを作成します。
カスタムフィルタのインポート
[フィルタをインポート] (import_icon=94824c33-cb60-46ee-a9fd-27abd38ff0ed.png) をクリックして、カスタムフィルターを含むYAMLファイルをインポートします。
インポートするYAMLファイルは、トレンドマイクロシグマの仕様。各YAMLファイルには1つのフィルタのみを含める必要があります。
選択したカスタムフィルタのエクスポート
1 つ以上のフィルターを選択し、[選択済みフィルタをエクスポート] をクリックして、選択したカスタムフィルターごとに YAML ファイルを含む .zip ファイルにフィルターをエクスポートします。
エクスポートが完了したら、[カスタムフィルタをエクスポート]ウィンドウでdddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=ja-jp=Low.pngをクリックして.zipファイルを開くために必要なパスワードをコピーしてください。
すべてのカスタムフィルタをエクスポートする
export_button=GUID-C683DEEE-C19C-484D-A5B1-4CA9D1794756=1=ja-jp=Low.jpg をクリックして、すべてのフィルターを各カスタムフィルターのYAMLファイルを含む.zipファイルにエクスポートします。
エクスポートが完了したら、[カスタムフィルタをエクスポート]ウィンドウでdddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=ja-jp=Low.pngをクリックして.zipファイルを開くために必要なパスワードをコピーしてください。
カスタムフィルタデータのフィルタ
[検索]とフィルターを使用して、特定のカスタムフィルターを見つけてください。
  • [重大度]: ユーザ定義のフィルターの重大度
  • [イベントの種類]: フィルタのイベントタイプ
  • [最終更新]: 検出モデルが最後に更新された期間
  • [検索]: イベントID、名前、ベンダー、またはクエリの部分一致を提供
フィルタの詳細を表示する
表示するフィルタ名をクリックします。カスタムフィルタの詳細情報
重要
重要
フィルター名の横にある情報アイコン (disabled=6e5bd66a-4b63-4096-867e-128dce2c0ebf.jpg) は、過度の実行時間のためにフィルターが無効になっていることを示しており、関連するモデルに悪影響を与える可能性があります。
クエリの編集をクリックして、フィルタを有効にします。
カスタムフィルタを編集する
クリックedit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.pngをクリックしてカスタムフィルタを編集します。
警告
警告
カスタムフィルターを変更すると、そのフィルターを使用するモデルがカスタムWorkbenchアラートをトリガーする方法に影響します。
カスタムフィルタを削除する
カスタムフィルターを削除するにはtrash_icon=GUID-47cf6867-6315-438e-8670-86ff36f22a28.pngをクリックしてください。
どのモデルにも含まれていないカスタムフィルタのみ削除できます。
関連情報