Ansichten:
6. Oktober 2025—Trend Vision One unterstützt jetzt benutzerdefinierte Regeln für den Container Security-Laufzeitschutz. Dies ermöglicht es Ihnen, eigene benutzerdefinierte Regeln für den Laufzeitschutz zu erstellen, zu konfigurieren und zu importieren, sodass Sie benutzerdefinierte Ausschlüsse oder granulare Filter festlegen können, um Ereignisse von Interesse in Ihrer spezifischen Umgebung zu erkennen. Diese Funktion bietet personalisierte Erkennungen, die den Schutz von verwalteten Regeln erweitern.
Zusätzliche Verbesserungen mit benutzerdefinierten Regeln veröffentlicht:
  • Unterstützung für benutzerdefiniertes Erkennungsmodell (CDM), das mit benutzerdefinierten Regel-Erkennungen übereinstimmt.
  • XDR-Daten-Explorer kann Erkennungen aus benutzerdefinierten Regeln der Container Security anzeigen und durchsuchen.
  • Die Konfiguration des Splunk HEC-Connectors enthält eine neue Option für benutzerdefinierte Regel-Erkennungen. Siehe Konfiguration des Splunk HEC-Konnektors für weitere Informationen.
Hinweis
Hinweis
Die Datenaufnahme für benutzerdefinierte Regel-Erkennung erfordert eine Zuweisung von Credits. Die Datennutzung kann in Data Source and Log Management eingesehen werden. Siehe Guthaben & Abrechnung für weitere Informationen.
Weitere Informationen zu benutzerdefinierten Regeln finden Sie unter Verwaltung der Objekte.
Cloud SecurityContainer Security