Ansichten:

Lösen Sie Workbench-Warnungen basierend auf benutzerdefinierten Ereignisfiltern aus.

Custom Models (Agentic SIEM & XDRDetection Model ManagementCustom Models) listet die benutzerdefinierten Erkennungsmodelle Ihrer Organisation auf.
Benutzerdefinierte Modelle bestehen aus:
  • Grundlegende Informationen
  • Ein benutzerdefinierter benutzerdefinierter Filter
  • Die Anzahl der Ereignisse, die erforderlich sind, um einen Alarm auszulösen
  • Wie oft die Filterabfrage auf Aktivitätsdaten angewendet werden soll
  • Andere Parameter
Die folgende Tabelle zeigt die in Custom Models verfügbaren Aktionen auf:
Aktion
Beschreibung
Benutzerdefinierte Modelle hinzufügen
Klicken Sie auf Hinzufügen, um ein benutzerdefiniertes Modell zu erstellen.
Wichtig
Wichtig
Sie können maximal 50 benutzerdefinierte Modelle erstellen.
Benutzerdefinierte Modelle exportieren
  • Um alle benutzerdefinierten Modelle zu exportieren, klicken Sie auf export_button=GUID-C683DEEE-C19C-484D-A5B1-4CA9D1794756=1=de-de=Low.jpg.
  • Wählen Sie für den Export einiger benutzerdefinierter Modelle ein oder mehrere Modelle aus und klicken Sie auf Export Selected Models.
Benutzerdefinierte Modelle importieren
Klicken Sie auf Add models und wählen Sie Import from computer im Dropdown-Menü aus, um ZIP-Dateien zu importieren.
Benutzerdefinierte Modelle filtern
Verwenden Sie die folgenden Optionen, um bestimmte Modelle zu finden:
  • Schweregrad: Der Schweregrad des Erkennungsmodells
  • Status: Der Status des Erkennungsmodells
  • Zuletzt aktualisiert: Der Zeitraum, in dem das Erkennungsmodell zuletzt aktualisiert wurde
  • Suche: Bietet teilweise Übereinstimmung für die Modell-ID, den Namen oder die Filter
Modelle aktivieren oder deaktivieren
Umschalten, um das Erkennungsmodell zu aktivieren oder zu deaktivieren.
Benutzerdefinierte Modelle bearbeiten
Klicken Sie auf edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png, um ein Modell zu bearbeiten.
Wichtig
Wichtig
Workbench-Warnungen, die zuvor durch ein benutzerdefiniertes Modell ausgelöst wurden, spiegeln keine Änderungen am Namen oder der Beschreibung des Modells wider.
Benutzerdefinierte Modelle löschen
Wählen Sie die Modelle aus und klicken Sie auf Löschen.
Das Löschen eines benutzerdefinierten Modells löscht nicht den benutzerdefinierten Filter, der vom Modell verwendet wird.
Zugehörige Informationen