檢視次數:

創建、導入和管理篩選器以檢測您環境中的事件。

重要
重要
您最多可以擁有 50 個自訂過濾器。
Custom Filters 標籤在 Detection Model Management 中允許您匯入和創建自定義過濾器,這些過濾器 Trend Vision One 可以用來檢測您環境中的事件,並啟用自定義模型以觸發 Workbench 警報。
下表概述了Custom Filters標籤上的可用操作。
處理行動
說明
新增自訂過濾器
點擊 新增創建自定義過濾器
匯入自訂過濾器
點擊 Import Filters (import_icon=94824c33-cb60-46ee-a9fd-27abd38ff0ed.png) 以匯入包含自訂過濾器的 YAML 檔案。
匯入的 YAML 檔案必須遵循 趨勢科技 Sigma 規範。每個 YAML 檔案只能包含一個篩選器。
匯出選擇的自訂過濾器
選擇一個或多個過濾器,然後點擊 Export Selected Filters 將您的過濾器匯出為一個包含每個選定自定義過濾器的 YAML 文件的 .zip 文件。
當匯出完成後,點擊 dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=zh-tw=Low.pngExport Custom Filters 視窗中複製打開 .zip 檔案所需的密碼。
匯出所有自訂過濾器
點擊 export_button=GUID-C683DEEE-C19C-484D-A5B1-4CA9D1794756=1=zh-tw=Low.jpg 將所有您的過濾器匯出為一個包含每個自定義過濾器的 YAML 文件的 .zip 文件。
當匯出完成後,點擊 dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=zh-tw=Low.pngExport Custom Filters 視窗中複製打開 .zip 檔案所需的密碼。
篩選自訂篩選資料
使用 Search 和過濾器來定位特定的自訂過濾器。
  • Severity:使用者定義的過濾器嚴重性
  • Event type:篩選器的事件類型
  • Last updated:檢測模型上次更新的時間段
  • Search:提供事件 ID、名稱、供應商或查詢的部分匹配
查看篩選器的詳細資訊
點選篩選器名稱以查看關於自訂篩選器的詳細資訊
重要
重要
在過濾器名稱旁邊有一個資訊圖示 (disabled=6e5bd66a-4b63-4096-867e-128dce2c0ebf.jpg),表示該過濾器因執行時間過長而被禁用,這可能會對相關模型產生負面影響。
編輯查詢 在篩選事件設置中啟用篩選器。
編輯自訂過濾器
點選 edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png 以編輯自訂過濾器。
警告
警告
更改自訂過濾器會影響使用該過濾器的任何模型如何觸發自訂Workbench警報。
刪除自訂過濾器
點擊 trash_icon=GUID-47cf6867-6315-438e-8670-86ff36f22a28.png 以刪除自訂篩選器。
您只能刪除未包含在任何模型中的自訂過濾器。
相關資訊