ビュー:

環境内のイベントを検出するためのフィルタを作成、インポート、および管理します。

重要
重要
最大50個のカスタムフィルタを設定できます。
Detection Model Management[カスタムフィルタ] タブでは、カスタムフィルタをインポートおよび作成できます。カスタムフィルタを使用して Trend Vision One を使用して環境内のイベントを検出したり、カスタムモデルでWorkbenchアラートをトリガーしたりできます。
次の表は、 [カスタムフィルタ] タブで使用できる処理の概要を示しています。
処理
説明
カスタムフィルタを追加する
[追加] をクリックして、カスタムフィルタを作成する
カスタムフィルタのインポート
[フィルタをインポート] (import_icon=94824c33-cb60-46ee-a9fd-27abd38ff0ed.png ) をクリックして、カスタムフィルタを含むYAMLファイルをインポートします。
インポートするYAMLファイルは、トレンドマイクロシグマの仕様。各YAMLファイルには1つのフィルタのみを含める必要があります。
選択したカスタムフィルタのエクスポート
1つ以上のフィルタを選択し、 [選択済みフィルタをエクスポート] をクリックして、選択した各カスタムフィルタのYAMLファイルを含む a ZIPファイルにフィルタをエクスポートします。
エクスポートが完了したら、dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=ja-jp=Low.png[カスタムフィルタをエクスポート] して、ZIPファイルを開くために必要なパスワードをコピーします。
すべてのカスタムフィルタをエクスポートする
クリックexport_button=GUID-C683DEEE-C19C-484D-A5B1-4CA9D1794756=1=ja-jp=Low.jpgすべてのフィルタを、各カスタムフィルタのYAMLファイルを含む a ZIPファイルにエクスポートします。
エクスポートが完了したら、dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=ja-jp=Low.png[カスタムフィルタをエクスポート] して、ZIPファイルを開くために必要なパスワードをコピーします。
カスタムフィルタデータのフィルタ
特定のカスタムフィルタを検索するには、 [検索] フィールドと使用可能なドロップダウンリストを使用します。
  • [重大度]: ユーザ定義のフィルターの重大度
  • [イベントの種類]: フィルタのイベントタイプ
  • [最終更新]: 検出モデルが最後に更新された期間
  • [検索]: イベントID、名前、ベンダー、またはクエリの部分一致を提供
フィルタの詳細を表示する
表示するフィルタ名をクリックします。カスタムフィルタの詳細情報
重要
重要
情報アイコン (disabled=6e5bd66a-4b63-4096-867e-128dce2c0ebf.jpgフィルタ名の横にある ) は、実行時間が長すぎるためにフィルタが無効になっていることを示しています。
クエリの編集をクリックして、フィルタを有効にします。
カスタムフィルタを編集する
クリックedit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.pngをクリックしてカスタムフィルタを編集します。
重要
重要
カスタムフィルタをアップデートすると、そのフィルタを使用するすべてのモデルでカスタムWorkbenchアラートがトリガされる方法に影響します。
カスタムフィルタを削除する
クリックtrash_icon=GUID-47cf6867-6315-438e-8670-86ff36f22a28.pngカスタムフィルタを削除します。
重要
重要
どのモデルにも含まれていないカスタムフィルタのみ削除できます。
関連情報