ローカル対応フィルター

ローカル対応フィルター (Agentic SIEM & XDR → Detection Model Management → [ローカル対応フィルター]) は、Windowsエンドポイントに展開できる検出フィルターです。ローカル対応フィルターが一致した場合、プロセスをローカルで終了させることができ、MTTDを短縮し、全体的な使いやすさを向上させます。Trend Vision One はフィルターを使用してObserved Attack Techniquesに表示されるセキュリティイベントを検出し、イベント検出を完全な脅威監視ワークフローに変換することができます。

ローカル対応フィルターを追加するには、Agentic SIEM & XDR → Observed Attack Techniquesに移動し、関連するエンティティを展開します。検出フィルター名を右クリックし、[ローカル対応にフィルターを追加]を選択します。

既存のEndpoint Security Policiesに接続されたローカル対応フィルターを表示および設定するには、[Endpoint Security Configuration] → [Endpoint Security Policies] → [ポリシー]に移動します。ポリシー名をクリックし、次に[XDR for Endpoints (EDR)]をクリックして、選択したエンドポイントポリシーに関連するローカル対応フィルターのリストを表示します。