Ansichten:

Detection Models listet alle Erkennungsmodelle auf, die TrendAI Vision One™ bereitstellt.

Die folgende Tabelle zeigt die in Detection Models (Agentic SIEM & XDRDetection Model Management) verfügbaren Aktionen auf.
Aktion
Beschreibung
Filtererkennungsmodell-Daten
Verwenden Sie die Suche und Filter, um spezifische Erkennungsmodelle zu finden:
  • Schweregrad: Der Schweregrad TrendAI Vision One™ wird dem Modell je nach Ereignistyp und MITRE-Informationen zugewiesen
  • Applicable products: Die Produkte, die das Modell zur Alarm-Auslösung anwenden können
  • Status: Ob TrendAI Vision One™ Alarme für das Modell auslöst
  • Zuletzt aktualisiert: Wann TrendAI™ das Modell zuletzt aktualisiert hat
Weitere Informationen finden Sie unter Erkennungsmodell-Daten.
Erkennungsmodelle aktivieren
Aktivieren oder deaktivieren Sie Erkennungsmodelle für Ihre Organisation basierend auf Ihren Sicherheitsanforderungen.
  • Fahren Sie mit der Maus über den Status, um die erforderlichen Produkte zur Aktivierung des spezifischen Modells anzuzeigen.
  • Klicken Sie, um den Status zu aktivieren oder zu deaktivieren.
Hinweis
Hinweis
TrendAI Vision One™ aktiviert automatisch alle Erkennungsmodelle, wenn Sie die erforderlichen Produkte verbunden haben. Wenn Sie weitere unterstützte Produkte zu Ihrer Umgebung hinzufügen, aktiviert TrendAI Vision One™ automatisch die neu unterstützten Alarm-Auslöser.
Hinweis
Hinweis
Threat Intelligence Sweeping, standardmäßig aktiviert, ist ein vordefiniertes Erkennungsmodell, das Alarm-Auslöser für intelligent gesteuerte Suchaufgaben unterstützt.
Weitere Informationen zu Sweep-Aufgaben finden Sie unter Intelligence Reports.
Zugehörige Informationen