Ansichten:
Erstellen, konfigurieren und importieren Sie Ihre eigenen benutzerdefinierten Regeln für die Laufzeitsicherheit. Dies ermöglicht es Ihnen, benutzerdefinierte Ausschlüsse oder granulare Filter zu spezifizieren, die auf Ihre spezifische Umgebung abgestimmt sind. Nachdem benutzerdefinierte Regeln erstellt und in Trend Vision One importiert wurden, sind Ereignisse auf der Container Security-Ereignisseite sichtbar.
Das Trend Vision One-Erkennungsmodell in SecOps nutzt keine benutzerdefinierten Regel-Erkennungen. Um Arbeitsbereichsalarme für benutzerdefinierte Regel-Erkennungen zu generieren, können Sie Ihr eigenes benutzerdefiniertes Erkennungsmodell erstellen. Das benutzerdefinierte Erkennungsmodell unterstützt custom_fields, die Sie definiert haben. Erfahren Sie mehr über Trend Vision One benutzerdefinierte Regel-Feldbeschreibungen.
Hinweis
Hinweis
  • Benutzerdefinierte Ereignisse werden Trend Vision One für die Ereignisaufnahme und Speichererweiterung in Rechnung gestellt. Die Weiterleitung von Ereignissen an Splunk wird über den Splunk HEC Connector abgerechnet. Erfahren Sie mehr über Guthaben & Abrechnung.
  • Benutzerdefinierte Regeln sind vollständig kompatibel mit den von Container Security verwalteten Regeln.
  • Benutzerdefinierte Regeln müssen gemäß dem Leitfaden zur Erstellung von Regeln geschrieben werden, um für Trend Vision One benutzerdefinierte Regel-Erkennungen gültig zu sein. Erfahren Sie mehr über Erstellung benutzerdefinierter Regeln.
Zugehörige Informationen