Ansichten:
Erstellen, konfigurieren und importieren Sie Ihre eigenen benutzerdefinierten Regeln für die Laufzeitsicherheit. Dies ermöglicht Ihnen, benutzerdefinierte Ausschlüsse oder granulare Filter zu spezifizieren, die auf Ihre spezifische Umgebung abgestimmt sind. Nachdem benutzerdefinierte Regeln erstellt wurden, können Sie Regeln von der Konsole oder mit clusterverwalteter Konfiguration importieren. Ereignisse benutzerdefinierter Regeln sind dann auf der Container Security-Ereignisse-Seite sichtbar.
Das Trend Vision One-Erkennungsmodell in SecOps nutzt keine benutzerdefinierten Regel-Erkennungen. Um Arbeitsbereichsalarme für benutzerdefinierte Regel-Erkennungen zu generieren, können Sie Ihr eigenes benutzerdefiniertes Erkennungsmodell erstellen. Das benutzerdefinierte Erkennungsmodell unterstützt custom_fields, die Sie definiert haben. Erfahren Sie mehr über Trend Vision One benutzerdefinierte Regel-Feldbeschreibungen.
Hinweis
Hinweis
  • Benutzerdefinierte Ereignisse werden Trend Vision One für die Ereignisaufnahme und Speichererweiterung in Rechnung gestellt. Die Weiterleitung von Ereignissen an Splunk wird über den Splunk HEC Connector abgerechnet. Erfahren Sie mehr über Platform Usage and Credits.
  • Benutzerdefinierte Regeln sind vollständig kompatibel mit den von Container Security verwalteten Regeln.
  • Benutzerdefinierte Regeln müssen gemäß dem Leitfaden zur Erstellung von Regeln geschrieben werden, um für Trend Vision One benutzerdefinierte Regel-Erkennungen gültig zu sein. Erfahren Sie mehr über Erstellung benutzerdefinierter Regeln.
Zugehörige Informationen