檢視次數:

管理偵測模型和過濾器Trend Vision One用於偵測事件和觸發警報。

Detection Model Management (XDR 安全威脅調查Detection Model Management) 使您能夠配置 Trend Vision One 如何檢測觀察到的攻擊技術中的事件並在工作台中生成警報。
檢測模型結合了多種規則和過濾器,使用包括資料堆疊和機器學習在內的各種分析技術。
趨勢科技 定期改進並新增偵測模型和過濾器,以提升安全威脅偵測能力並減少誤報警示。
以下表格概述了在 Detection Model Management 中可用的選項卡:
標籤
說明
偵測模型
列出Trend Vision One提供的所有預定義檢測模型
自訂模型
  • 建立、管理和編輯自訂檢測模型
  • 根據嚴重性、狀態和上次更新時間篩選自訂檢測模型
  • 按模型 ID、名稱或篩選條件搜尋自訂偵測模型
自訂過濾器
  • 建立、管理和編輯自訂過濾器
  • 按風險等級、事件類型和上次更新時間篩選自定義篩選器
  • 按篩選器 ID、名稱或查詢來搜尋自訂篩選器
例外
  • 新增、管理和編輯偵測模型的例外
  • 按名稱或條件搜尋例外
相關資訊