Ansichten:

Detection Models listet alle Erkennungsmodelle auf, die Trend Vision One bereitstellt.

Die folgende Tabelle zeigt die in Detection Models (Agentic SIEM & XDRDetection Model Management) verfügbaren Aktionen auf.
Aktion
Beschreibung
Filtererkennungsmodell-Daten
Verwenden Sie die Suche und Filter, um spezifische Erkennungsmodelle zu finden:
  • Schweregrad: Der Schweregrad Trend Vision One wird dem Modell je nach Ereignistyp und MITRE-Informationen zugewiesen
  • Applicable products: Die Produkte, die das Modell zur Alarm-Auslösung anwenden können
  • Status: Ob Trend Vision One Alarme für das Modell auslöst
  • Zuletzt aktualisiert: Wann Trend Micro das Modell zuletzt aktualisiert hat
Weitere Informationen finden Sie unter Erkennungsmodell-Daten.
Erkennungsmodelle aktivieren
Aktivieren oder deaktivieren Sie Erkennungsmodelle für Ihre Organisation basierend auf Ihren Sicherheitsanforderungen.
  • Fahren Sie mit der Maus über den Status, um die erforderlichen Produkte zur Aktivierung des spezifischen Modells anzuzeigen.
  • Klicken Sie, um den Status zu aktivieren oder zu deaktivieren.
Hinweis
Hinweis
Trend Vision One aktiviert automatisch alle Erkennungsmodelle, wenn Sie die erforderlichen Produkte verbunden haben. Wenn Sie weitere unterstützte Produkte zu Ihrer Umgebung hinzufügen, aktiviert Trend Vision One automatisch die neu unterstützten Alarm-Auslöser.
Hinweis
Hinweis
Threat Intelligence Sweeping, standardmäßig aktiviert, ist ein vordefiniertes Erkennungsmodell, das Alarm-Auslöser für intelligent gesteuerte Suchaufgaben unterstützt.
Weitere Informationen zu Sweep-Aufgaben finden Sie unter Intelligence Reports.
Zugehörige Informationen