4. Juli 2023—Die Detection Model Management-App bietet jetzt die Möglichkeit, benutzerdefinierte
Filter mit Suchabfragesyntax zu erstellen. Erstellen Sie benutzerdefinierte Erkennungsmodelle,
die die neuen benutzerdefinierten Filter verwenden, um die Generierung benutzerdefinierter
Observed Attack Techniques-Ereignisse und Workbench-Warnungen auszulösen.
Die benutzerdefinierten Observed Attack Techniques-Ereignisse und Workbench-Warnungen
sind über mehrere nachgelagerte Funktionen und Dienste zugänglich, einschließlich
der Observed Attack Techniques-App, der öffentlichen Workbench-API, Widgets und Integrationen
von Drittanbieter-SIEMs. Darüber hinaus können die neuen benutzerdefinierten Erkennungsmodelle
von der Security Playbooks-App genutzt werden, um automatisierte Reaktionsmaßnahmen
zu erstellen.