Detection Model Management | Trend Micro Service Central

Ansichten:

Verwalten Sie die Erkennungsmodelle und Filter, die Trend Vision One verwendet, um Ereignisse zu erkennen und Warnungen auszulösen.

Detection Model Management (Agentic SIEM & XDR → Detection Model Management) ermöglicht es Ihnen, zu konfigurieren, wie Trend Vision One Ereignisse in Observed Attack Techniques erkennt und Warnungen im Workbench generiert.

Die Erkennungsmodelle kombinieren mehrere Regeln und Filter unter Verwendung verschiedener Analysetechniken, einschließlich Daten-Stacking und maschinellem Lernen.

Trend Micro verfeinert und fügt regelmäßig Erkennungsmodelle und Filter hinzu, um die Erkennungsfähigkeiten von Bedrohungen zu verbessern und Fehlalarme zu reduzieren.

Die folgende Tabelle zeigt die Registerkarten, die in Detection Model Management verfügbar sind:

Registerkarten	Beschreibung
Erkennungsmodelle	Alle vordefinierten Erkennungsmodelle anzeigen, die von Trend Vision One bereitgestellt werden
Benutzerdefinierte Modelle	Erstellen, verwalten, bearbeiten, importieren und exportieren benutzerdefinierter Erkennungsmodelle Filter benutzerdefinierte Erkennungsmodelle nach Schweregrad, Status und Zeitpunkt des letzten Updates Suchen Sie nach benutzerdefinierten Erkennungsmodellen anhand der Modell-ID, des Namens oder von Filtern
Benutzerdefinierte Filter	Erstellen, verwalten, bearbeiten, importieren und exportieren von benutzerdefinierten Filtern Filter benutzerdefinierte Filter nach Risikostufe, Ereignistyp und Zeitpunkt des letzten Updates Suchen Sie nach benutzerdefinierten Filtern anhand der Filter-ID, des Namens oder der Abfrage
Ausnahmen	Hinzufügen, verwalten und bearbeiten von Ausnahmen für Erkennungsmodelle Nach Ausnahmen nach Name oder Kriterien suchen