Ansichten:

Verwalten Sie die Erkennungsmodelle und Filter, die Trend Vision One verwendet, um Ereignisse zu erkennen und Warnungen auszulösen.

Detection Model Management (Agentic SIEM & XDRDetection Model Management) ermöglicht es Ihnen, zu konfigurieren, wie Trend Vision One Ereignisse in Observed Attack Techniques erkennt und Warnungen im Workbench generiert.
Die Erkennungsmodelle kombinieren mehrere Regeln und Filter unter Verwendung verschiedener Analysetechniken, einschließlich Daten-Stacking und maschinellem Lernen.
Trend Micro verfeinert und fügt regelmäßig Erkennungsmodelle und Filter hinzu, um die Erkennungsfähigkeiten von Bedrohungen zu verbessern und Fehlalarme zu reduzieren.
Die folgende Tabelle zeigt die Registerkarten, die in Detection Model Management verfügbar sind:
Registerkarten
Beschreibung
Erkennungsmodelle
Alle vordefinierten Erkennungsmodelle anzeigen, die von Trend Vision One bereitgestellt werden
Benutzerdefinierte Modelle
  • Erstellen, verwalten, bearbeiten, importieren und exportieren benutzerdefinierter Erkennungsmodelle
  • Filter benutzerdefinierte Erkennungsmodelle nach Schweregrad, Status und Zeitpunkt des letzten Updates
  • Suchen Sie nach benutzerdefinierten Erkennungsmodellen anhand der Modell-ID, des Namens oder von Filtern
Benutzerdefinierte Filter
  • Erstellen, verwalten, bearbeiten, importieren und exportieren von benutzerdefinierten Filtern
  • Filter benutzerdefinierte Filter nach Risikostufe, Ereignistyp und Zeitpunkt des letzten Updates
  • Suchen Sie nach benutzerdefinierten Filtern anhand der Filter-ID, des Namens oder der Abfrage
Ausnahmen
  • Hinzufügen, verwalten und bearbeiten von Ausnahmen für Erkennungsmodelle
  • Nach Ausnahmen nach Name oder Kriterien suchen
Zugehörige Informationen