檢視次數:

根據使用者定義的事件篩選條件觸發工作台警報。

Custom Models (XDR 安全威脅調查Detection Model ManagementCustom Models) 列出您組織的自訂檢測模型。
自訂模型包括:
  • 基本資訊
  • 使用者定義的自訂過濾器
  • 觸發警報所需的事件數量
  • 多久將篩選查詢應用於活動資料
  • 其他參數
下表概述了Custom Models上可用的操作:
處理行動
說明
新增自訂模型
點選新增建立自訂模型
重要
重要
您最多可以建立 50 個自訂模型。
篩選自訂模型
使用Search過濾器來定位特定的檢測模型。
  • Severity:檢測模型的嚴重性等級
  • 狀態:檢測模型的狀態
  • Last updated:偵測模型最後更新的時間段
  • Search:提供模型 ID、名稱或篩選條件的部分匹配
啟用或關閉模型
切換以啟用或關閉檢測模型
編輯自訂模型
點選模型的編輯圖示 (edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png)。
重要
重要
工作台警報之前由自定義模型觸發的,不會反映模型名稱或描述的變更。
刪除自訂模型
選擇模型並點擊 刪除
刪除自訂模型不會刪除該模型使用的自訂過濾器。
相關資訊