検出モデル

検出モデル画面には、 Trend Micro Vision One で提供されるすべての検出モデルが一覧表示されます。

次の表は、検出モデル画面で使用可能な処理を示しています。

操作

説明

検出モデルデータのフィルタ

特定の検出モデルを探すには、検索テキストボックスと次のドロップダウンリストを使用します。

  • 重大度:イベントのタイプとMITRE情報に応じて、 Trend Micro Vision One がモデルに割り当てる重大度レベル

  • 対象製品:アラートトリガのモデルを適用できる製品

  • ステータスTrend Micro Vision One がモデルのアラートをトリガするかどうか

  • 最終更新トレンドマイクロ が最後にモデルをアップデートした時間範囲

詳細については、「 検出モデルデータ」を参照してください。

検出モデルを有効にする

セキュリティ要件に基づいて、組織の検出モデルを有効または無効にします。

  • ステータス トグルにマウスを重ねると、特定のモデルを有効にするために必要な製品が表示されます。

  • ステータス トグルをクリックして、モデルを有効または無効にします。

注:

必要な製品が接続されている場合、Trend Micro Vision One はすべての検出モデルを自動的に有効にします。環境にサポート対象の製品を追加すると、新しくサポートされたアラート Trend Micro Vision One が自動的に有効になります。

注:

事前定義された検出モデルとして、 Threat Intelligence Sweeping が初期設定で有効になり、インテリジェンス主導のスイーピングタスクのアラートトリガがサポートされます。

スイープタスクの詳細については、「 Intelligence Reports」を参照してください。