檢視次數:
下表概述了每個自訂過濾器的可用資訊。
欄位
說明
篩選器名稱
自訂過濾器的名稱
重要
重要
在過濾器名稱旁邊有一個資訊圖示 (disabled=6e5bd66a-4b63-4096-867e-128dce2c0ebf.jpg),表示該過濾器因執行時間過長而被禁用,這可能會對相關模型產生負面影響。
編輯查詢 以啟用篩選器事件設定中的篩選器。
說明
自訂過濾器的簡短描述或備註
嚴重性
自訂過濾器的嚴重性
中、高或嚴重的嚴重性會影響管理資訊中心操作資訊中心的風險指數。在測試或調整模型時,請選擇低,以避免影響指數。
過濾器 ID
自訂過濾器的唯一識別碼
事件 ID
自訂篩選器針對的 趨勢科技 事件
供應商
供應商事件由自訂篩選器鎖定
此欄位僅適用於 THIRD_PARTY_LOG 事件類型。
查詢
用於檢測事件的查詢字串
關聯模型
自訂檢測模型使用過濾器
自訂標籤
用於分組和識別事件及篩選器的標籤
最大長度為 64 個字元。