ビュー:
Runtime Security用の独自のカスタムルールを作成、設定、インポートします。これにより、特定の環境に合わせたカスタム除外や詳細なフィルタリングを指定できます。カスタムルールが作成された後、コンソールからまたはクラスター管理の設定でルールをインポートできます。カスタムルールイベントはContainer Securityイベントページから確認できます。
SecOpsのTrendAI Vision One™検出モデルはカスタムルール検出を活用しません。カスタムルール検出のためにWorkbenchアラートを生成するには、独自のカスタム検出モデルを作成できます。カスタム検出モデルは、あなたが定義したcustom_fieldsをサポートします。TrendAI Vision One™ カスタムルールフィールドの説明について詳しく学んでください。
注意
注意
  • カスタムイベントは、イベントの取り込みとストレージ拡張のためにTrendAI Vision One™に請求されます。Splunkへのイベント転送は、Splunk HEC Connectorを通じて請求されます。詳細はPlatform Usage and Creditsをご覧ください。
  • カスタムルールはContainer Securityの管理ルールと完全に互換性があります。
  • カスタムルールは、TrendAI Vision One™のカスタムルール検出に有効であるために、ルール作成ガイドに従って作成する必要があります。カスタムルールの作成について詳しく学びましょう。
関連情報