ビュー:
Runtime Security用の独自のカスタムルールを作成、設定、インポートします。これにより、特定の環境に合わせたカスタム除外や詳細なフィルタリングを指定できます。カスタムルールが作成された後、コンソールからまたはクラスター管理の設定でルールをインポートできます。カスタムルールイベントはContainer Securityイベントページから確認できます。
SecOpsのTrend Vision One検出モデルはカスタムルール検出を活用しません。カスタムルール検出のためにWorkbenchアラートを生成するには、独自のカスタム検出モデルを作成できます。カスタム検出モデルは、あなたが定義したcustom_fieldsをサポートします。Trend Vision One カスタムルールフィールドの説明について詳しく学んでください。
注意
注意
  • カスタムイベントは、イベントの取り込みとストレージ拡張のためにTrend Vision Oneに請求されます。Splunkへのイベント転送は、Splunk HEC Connectorを通じて請求されます。詳細はPlatform Usage and Creditsをご覧ください。
  • カスタムルールはContainer Securityの管理ルールと完全に互換性があります。
  • カスタムルールは、Trend Vision Oneのカスタムルール検出に有効であるために、ルール作成ガイドに従って作成する必要があります。カスタムルールの作成について詳しく学びましょう。
関連情報