ビュー:

[検出モデル]には、Trend Vision Oneが提供するすべての検出モデルが一覧表示されます。

次の表は、 [検出モデル] タブで使用できる処理の概要を示しています。
処理
説明
検出モデルデータのフィルタ
検索とフィルターを使用して特定の検出モデルを見つけてください。
  • [重大度]: イベントの種類とMITRE情報に応じて、 Trend Vision One がモデルに割り当てる重大度レベル。
  • [適用可能な製品]: アラートトリガのモデルを適用できる製品
  • [ステータス]: Trend Vision One がモデルのアラートをトリガーするかどうか
  • [最終更新]: トレンドマイクロがモデルを最後に更新したとき
詳細については、検出モデルデータを参照してください。
検出モデルを有効にする
セキュリティ要件に基づいて、組織の検出モデルを有効または無効にします。
  • 特定のモデルを有効にするために必要な製品を表示するには、[ステータス]にカーソルを合わせてください。
  • [ステータス]を有効または無効にするにはクリックしてください。
注意
注意
必要な製品が接続されている場合、Trend Vision One はすべての検出モデルを自動的に有効にします。環境にサポート対象の製品を追加すると、新しくサポートされたアラート Trend Vision One が自動的に有効になります。
注意
注意
[Threat Intelligence Sweeping]はデフォルトで有効になっている、インテリジェンス駆動のスイーピングタスクのアラートトリガーをサポートする事前定義された検出モデルです。
タスクのスイープの詳細については、「Intelligence Reports
関連情報