Ansichten:

Jedes Erkennungsmodell ist darauf spezialisiert, eine bestimmte Art von Bedrohung zu entdecken.

Die folgende Tabelle zeigt die verfügbaren Informationen für jedes Erkennungsmodell auf.
Spalte
Beschreibung
Schweregrad
Der Schweregrad Trend Vision One wird dem Modell je nach Art des Ereignisses und MITRE-Informationen zugewiesen:
  • model_severity_critical=GUID-5E6F28D2-EB89-437D-96B7-41EF802ABF2C=1=de-de=Low.pngKritisch: Zeigt starke Hinweise auf eine Kompromittierung bei gezielten Angriffen, erweiterten beständigen Bedrohungen (APTs) oder Cyberkriminalitätsoperationen
  • model_severity_high=GUID-9798A05B-B343-40D3-8E69-5855B30FC1F7=1=de-de=Low.pngHoch: Zeigt äußerst verdächtige Indikatoren, die mit gezielten Angriffen, APTs oder Cyberkriminalitätsoperationen in Verbindung stehen
  • model_severity_medium=GUID-0C89A6A7-0CA7-4A54-8151-2E2B221396D1=1=de-de=Low.pngMittel: Zeigt verdächtige Indikatoren, die möglicherweise mit Malware-Infektionen, Richtlinienverstößen oder Cyberkriminalitätsoperationen in Verbindung stehen
  • model_severity_low=GUID-7B6FE133-F868-4AAE-8494-17D690ABE473=1=de-de=Low.pngNiedrig: Zeigt leicht verdächtige Indikatoren, die nützlich für die Sicherheitsüberwachung oder Bedrohungsjagd sind
Modell
Der Name des Modells, das den Typ der zu erkennenden Bedrohung definiert
Beschreibung
Die Beschreibung des Modells, die den Typ der zu erkennenden Bedrohung weiter erklärt
Anwendbare Produkte
Die Produkte, die das Modell zur Auslösung von Warnungen anwenden können
Zuletzt aktualisiert
Das Datum und die Uhrzeit, zu der das Modell zuletzt aktualisiert wurde, Trend Micro
Status
Ob Trend Vision One Warnungen für das Modell auslöst
Wenn Sie einen Alarm-Trigger aktivieren, beginnt Trend Vision One, Aktivitätsdaten von Ihren unterstützten Produkten zu sammeln. Um die durch Erkennungsmodelle ausgelösten Alarme weiter zu überprüfen, gehen Sie zu Arbeitsbereich.