ビュー:

各検出モデルは、特定の種類の脅威の検出に特化しています。

次の表は、各検出モデルで利用可能な情報の概要を示しています。
説明
重大度
イベントの種類とMITRE情報に応じて Trend Vision One がモデルに割り当てる重大度。
  • model_severity_critical=GUID-5E6F28D2-EB89-437D-96B7-41EF802ABF2C=1=ja-jp=Low.png[Critical]: 標的型攻撃、高度な永続的脅威 (APT) 、またはサイバー犯罪に対する強力なエビデンスを示します。
  • model_severity_high=GUID-9798A05B-B343-40D3-8E69-5855B30FC1F7=1=ja-jp=Low.png[高]: 標的型攻撃、APT、またはサイバー犯罪活動に関連する不審度の高い指標を示します。
  • model_severity_medium=GUID-0C89A6A7-0CA7-4A54-8151-2E2B221396D1=1=ja-jp=Low.png[中]: 不正プログラムの感染、ポリシー違反、またはサイバー犯罪の操作に関連する可能性のある不審な兆候を示します。
  • model_severity_low=GUID-7B6FE133-F868-4AAE-8494-17D690ABE473=1=ja-jp=Low.png[低]: セキュリティ監視や脅威ハンティングに役立つ、軽度の不審インジケータを示します。
モデル
検出する脅威の種類を定義するモデルの名前
説明
検出する脅威の種類をさらに説明するモデルの説明
適用可能な製品
アラートトリガモデルを適用できる製品
前回のアップデート
トレンドマイクロ がモデルを最後に更新した日時
ステータス
Trend Vision One でモデルのアラートをトリガーするかどうか
アラートトリガを有効にすると、サポート対象製品からの Trend Vision One データの収集が開始されます。検出モデルによってトリガーされたアラートをさらに確認するには、Workbench