2025年10月6日—Trend Vision Oneは、Container Securityのランタイム保護にカスタムルールをサポートするようになりました。これにより、ランタイム保護のための独自のカスタムルールを作成、設定、インポートでき、特定の環境で関心のあるイベントを検出するためのカスタム除外や詳細なフィルタリングを指定できます。この機能により、管理されたルールからカバー範囲を拡張し、個別の検出を提供します。
カスタムルールによる追加の改善:
-
カスタムルール検出に一致するカスタム検出モデル (CDM) サポート。
-
XDR Data ExplorerはContainer Securityのカスタムルールからの検出を表示および検索できます。
-
Splunk HECコネクタの構成には、カスタムルール検出のための新しいオプションが含まれています。詳細についてはSplunk HECコネクタの設定を参照してください。
 |
注意カスタムルール検出データの取り込みにはクレジットの割り当てが必要です。データの使用状況はData Source and Log Managementで確認できます。詳細についてはCredits & Billingを参照してください。
|
カスタムルールの詳細については、オブジェクト管理を参照してください。