ビュー:

ユーザ定義のイベントフィルタに基づいてWorkbenchアラートをトリガーします。

[カスタムモデル] (XDR Threat InvestigationDetection Model Management[カスタムモデル]) には、組織のカスタム検出モデルが一覧表示されます。
カスタムモデルは以下で構成されています:
  • 基本情報
  • ユーザ定義のカスタムフィルタ
  • アラートをトリガーするために必要なイベントの数
  • アクティビティデータにフィルタークエリを適用する頻度
  • その他のパラメーター
次の表は[カスタムモデル]で利用可能なアクションを示しています:
処理
説明
カスタムモデルの追加
[追加] をクリックして、カスタムモデルを作成する
重要
重要
最大50個のカスタムモデルを作成できます。
カスタムモデルのフィルタ
[検索]フィルターを使用して、特定の検出モデルを見つけてください。
  • [重大度]: 検出モデルの重大度レベル
  • [ステータス]: 検出モデルのステータス
  • [最終更新]: 検出モデルが最後に更新された期間
  • [検索]: モデルID、名前、またはフィルタの部分一致を提供します。
モデルの有効化または無効化
検出モデルを有効化または無効化するには切り替え
カスタムモデルの編集
編集アイコン (edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png ) を選択します。
重要
重要
カスタムモデルによって以前にトリガーされたWorkbenchアラートは、モデルの名前や説明の変更を反映しません。
カスタムモデルの削除
モデルを選択して[削除]をクリックしてください。
カスタムモデルを削除しても、そのモデルで使用されているカスタムフィルタは削除されません。
関連情報