Verstehen Sie die verfügbaren Felder für jeden benutzerdefinierten Filter, einschließlich Name, Beschreibung, Schweregrad und zugehörige Modelle.
Die folgende Tabelle beschreibt die Informationen, die für jeden benutzerdefinierten
Filter verfügbar sind.
|
Feld
|
Beschreibung
|
||
|
Filtername
|
Der Name des benutzerdefinierten Filters
|
||
|
Beschreibung
|
Die Kurzbeschreibung oder Anmerkungen des benutzerdefinierten Filters
|
||
|
Schweregrad
|
Der Schweregrad, der mit dem Ereignis verbunden ist, das Sie erkennen möchten
Eine Schwere von Mittel, Hoch oder Kritisch beeinflusst den Cyber Risk Index auf dem
Cyber Risk Overview und Threat and Exposure Management. Beim Testen oder Abstimmen eines Modells wählen Sie niedrig, um die Indizes nicht zu beeinflussen.
|
||
|
Filter-ID
|
Eindeutige ID des benutzerdefinierten Filters
|
||
|
Ereignistyp
|
Die Datenquelle, die der benutzerdefinierte Filter verwendet
|
||
|
Ereignis-ID
|
Der Trend Micro Ereignistyp, den der benutzerdefinierte Filter anvisiert
|
||
|
Händler
|
Das vom benutzerdefinierten Filter anvisierte Anbieterevent
Dieses Feld ist nur für den
THIRD_PARTY_LOG Ereignistyp verfügbar. |
||
|
Abfrage
|
Die Abfrage zur Erkennung von Ereignissen verwendet
|
||
|
Zugehöriges Modell
|
Die benutzerdefinierten Erkennungsmodelle, die den Filter verwenden
|
||
|
Benutzerdefinierte Tags
|
Die Bezeichnungen zum Gruppieren und Identifizieren von Ereignissen und Filtern
Tags können bis zu 64 Zeichen lang sein.
|
) neben dem Filtername zeigt an, dass