檢視次數:

了解每個自訂過濾器可用的字段,包括名稱、描述、嚴重性和相關模型。

下表描述了每個自定義過濾器的可用資訊。
欄位
說明
篩選器名稱
自訂篩選器的名稱
重要
重要
在過濾器名稱旁邊的驚嘆號圖示 (disabled=6e5bd66a-4b63-4096-867e-128dce2c0ebf.jpg) 表示 Trend Vision One 由於執行時間過長而禁用了該過濾器,這可能會對相關模型產生負面影響。
若要重新啟用篩選器,請在篩選事件設定中編輯查詢
說明
自訂過濾器的簡短描述或備註
嚴重性
您想要檢測的事件所關聯的嚴重性
中、高或嚴重的嚴重性會影響 網路風險防護總覽安全威脅與暴露管理 上的網絡風險指數。在測試或調整模型時,選擇以避免影響指數。
過濾器 ID
自訂過濾器的唯一 ID
事件類型
自訂過濾器使用的資料來源
事件 ID
趨勢科技 事件類型自訂篩選器目標
供應商
自訂篩選器針對的供應商事件
此欄位僅適用於THIRD_PARTY_LOG事件類型。
查詢
用於偵測事件的查詢
關聯模型
使用篩選器的自訂檢測模型
自訂標籤
用於分組和識別事件及篩選器的標籤
標籤最多可達 64 個字元長。