ユーザ定義のイベントフィルタに基づいてWorkbenchアラートをトリガーします。
[カスタムモデル] (
) には、組織のカスタム検出モデルが一覧表示されます。カスタムモデルは以下で構成されています:
- 基本情報
- ユーザ定義のカスタムフィルタ
- アラートをトリガーするために必要なイベントの数
- アクティビティデータにフィルタークエリを適用する頻度
- その他のパラメーター
次の表は、[カスタムモデル] で実行可能な操作を示しています。
処理
|
説明
|
||
カスタムモデルを追加
|
[追加] をクリックして、カスタムモデルを作成する。
|
||
カスタムモデルをエクスポート
|
|
||
カスタムモデルをインポート
|
[モデルを追加]をクリックし、ドロップダウンメニューから[コンピュータからインポート]を選択してZIPファイルをインポートします。
|
||
カスタムモデルをフィルタリング
|
次のオプションを使用して特定のモデルを検索します。
|
||
モデルの有効化または無効化
|
検出モデルの有効/無効を切り替えます。
|
||
カスタムモデルを編集
|
![]()
|
||
カスタムモデルの削除
|
モデルを選択して[削除]をクリックしてください。
カスタムモデルを削除しても、そのモデルで使用されているカスタムフィルタは削除されません。
|