Trend Vision Oneがイベントを検出し、アラートをトリガーするために使用する検出モデルとフィルターを管理します。

Detection Model Management (XDR Threat InvestigationDetection Model Management) を使用すると、Trend Vision One がObserved Attack Techniquesでイベントを検出し、Workbenchでアラートを生成する方法を構成できます。
検出モデルは、データスタッキングや機械学習を含むさまざまな分析手法を使用して、複数のルールとフィルターを組み合わせます。
トレンドマイクロは、脅威の検出能力を向上させ、誤検出アラートを減らすために、定期的に検出モデルとフィルターを洗練し追加します。
次の表はDetection Model Managementで利用可能なタブを示しています:
タブ
説明
Detection Models
Trend Vision Oneが提供するすべての事前定義された検出モデルのリスト
Custom Models
  • 作成カスタム検出モデルの、管理、および編集
  • 重要度、ステータス、および最終更新時刻によるカスタム検出モデルのフィルタ
  • モデルID、名前、またはフィルタによるカスタム検出モデルの検索
Custom Filters
  • 作成カスタムフィルタ、管理、および編集
  • リスクレベル、イベントの種類、最終更新時刻でカスタムフィルタをフィルタ
  • フィルタID、名前、またはクエリによるカスタムフィルタの検索
Exceptions
  • 追加、管理、および編集する検出モデルの例外
  • 名前または条件で除外を検索する
関連情報