除外

除外は、オブジェクト値、検出フィルタ、およびデータフィールドの組み合わせです。

各検出モデルでは、1つ以上のフィルタを使用して、関連するMITER手法および報告された脅威のインジケータに基づいて不審な動作またはイベントを検出します。 Workbench アプリのアラートの詳細で、アラートをトリガした特定の検出フィルタをさらに確認できます。

現在の検出フィルタで検出されないようにオブジェクトの値を除外する場合は、オブジェクトを除外対象に追加します。その結果、 Trend Micro Vision One は、オブジェクトの値、その値に関連付けられたデータフィールド、および関連する検出フィルタに基づいて除外を照合します。

次の表は、除外画面で使用可能な処理を示しています。

操作

説明

除外のフィルタ

検索テキストボックスと種類ドロップダウンリストを使用して、除外をフィルタします。

除外の詳細を表示

表を表示して、各除外の詳細情報を確認します。

詳細については、「 除外 データ」を参照してください。

除外設定の削除

1つ以上の除外を選択し、選択したものを削除をクリックします。
  • 除外 データ
    除外画面には、追加したすべての除外が表示されます。
  • 除外の追加
    アラートの調査時に、検出から除外するオブジェクトを除外として追加できます。
親トピック: Detection Model Management