ビュー:

ユーザ定義のイベントフィルタに基づいてWorkbenchアラートをトリガーします。

重要
重要
最大50個のカスタムモデルを作成できます。
[Detection Model Management][カスタムモデル] タブには、組織のカスタム検出モデルが一覧表示されます。
次の表は、 [カスタムモデル] タブで使用できる処理の概要を示しています。
処理
説明
カスタムモデルの追加
[追加] をクリックして、カスタムモデルを作成する
カスタムモデルのフィルタ
[検索]フィルターを使用して、特定の検出モデルを見つけてください。
  • [重大度]: 検出モデルのユーザ定義の重大度レベル
  • [ステータス]: 検出モデルのステータス
  • [最終更新]: 検出モデルが最後に更新された期間
  • [検索]: モデルID、名前、またはフィルタの部分一致を提供します。
モデルの有効化または無効化
検出モデルを有効化または無効化するには切り替え
カスタムモデルの編集
編集アイコン (edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png ) を選択します。
重要
重要
カスタムモデルによって以前にトリガーされたWorkbenchアラートは、モデルの名前や説明の変更を反映しません。
カスタムモデルの削除
モデルを選択して[削除]をクリックしてください。
カスタムモデルを削除しても、そのモデルで使用されているカスタムフィルタは削除されません。
関連情報