検出モデル

検出モデル画面には、 Trend Micro Vision One で提供されるすべての検出モデルが一覧表示されます。

次の表は、検出モデル画面で使用可能な処理を示しています。

操作	説明
検出モデルデータのフィルタ	特定の検出モデルを探すには、検索テキストボックスと次のドロップダウンリストを使用します。重大度：イベントのタイプとMITRE情報に応じて、 Trend Micro Vision One がモデルに割り当てる重大度レベル対象製品：アラートトリガのモデルを適用できる製品ステータス： Trend Micro Vision One がモデルのアラートをトリガするかどうか最終更新：トレンドマイクロが最後にモデルをアップデートした時間範囲詳細については、「検出モデルデータ」を参照してください。
検出モデルを有効にする	セキュリティ要件に基づいて、組織の検出モデルを有効または無効にします。ステータストグルにマウスを重ねると、特定のモデルを有効にするために必要な製品が表示されます。ステータストグルをクリックして、モデルを有効または無効にします。注: 必要な製品が接続されている場合、Trend Micro Vision One はすべての検出モデルを自動的に有効にします。環境にサポート対象の製品を追加すると、新しくサポートされたアラート Trend Micro Vision One が自動的に有効になります。

操作

説明

検出モデルデータのフィルタ

特定の検出モデルを探すには、検索テキストボックスと次のドロップダウンリストを使用します。

詳細については、「検出モデルデータ」を参照してください。

検出モデルを有効にする

セキュリティ要件に基づいて、組織の検出モデルを有効または無効にします。

注:

必要な製品が接続されている場合、Trend Micro Vision One はすべての検出モデルを自動的に有効にします。環境にサポート対象の製品を追加すると、新しくサポートされたアラート Trend Micro Vision One が自動的に有効になります。

注:

事前定義された検出モデルとして、 Threat Intelligence Sweeping が初期設定で有効になり、インテリジェンス主導のスイーピングタスクのアラートトリガがサポートされます。

スイープタスクの詳細については、「 Intelligence Reports」を参照してください。