次の表は、各カスタムフィルタで使用できる情報の概要を示しています。
|
フィールド
|
説明
|
||
|
フィルタ名
|
カスタムフィルタの名前
|
||
|
説明
|
カスタムフィルタの簡単な説明またはメモ
|
||
|
リスクレベル
|
カスタムフィルタのリスクレベル
|
||
|
フィルタID
|
カスタムフィルタの一意の識別子
|
||
|
イベントの種類/イベントID
|
カスタムフィルタの対象となるイベントの種類とID
|
||
|
クエリ
|
イベントの検出に使用されるクエリ
|
||
|
関連付けられたモデル
|
フィルタを使用するカスタム検出モデル
|
フィルタ名の横にある ) は、実行時間が長すぎるためにフィルタが無効になっていることを示しています。