検出モデル

検出モデル 画面には、 Trend Micro Vision One で提供されるすべての検出モデルが一覧表示されます。

次の表は、 検出モデル 画面で使用可能な処理を示しています。

操作

説明

検出モデルデータのフィルタ

特定の検出モデルを探すには、検索テキストボックスと次のドロップダウンリストを使用します。

  • 重大度:イベントのタイプとMITRE情報に応じて、 Trend Micro Vision One がモデルに割り当てる重大度レベル

  • 対象製品:アラートトリガのモデルを適用できる製品

  • ステータスTrend Micro Vision One がモデルのアラートをトリガするかどうか

  • 最終更新日トレンドマイクロ が最後にモデルをアップデートした時間範囲

詳細については、「 検出モデルデータ」を参照してください。

検出モデルを有効にする

セキュリティ要件に基づいて、組織の検出モデルを有効または無効にします。

  • のステータス トグルにマウスを重ねると、特定のモデルを有効にするために必要な製品が表示されます。

  • [ ステータス] トグルをクリックして、モデルを有効または無効にします。

注:

必要な製品が接続されている場合、Trend Micro Vision One はすべての検出モデルを自動的に有効にします。サポートされている製品を環境に追加すると、 Trend Micro Vision One は新しくサポートされたアラートトリガーを自動的に有効にします。

注:

事前定義された検出モデルとして、 Threat Intelligence Sweeping が初期設定で有効になり、インテリジェンス主導のスイーピングタスクのアラートトリガがサポートされます。

スイープタスクの詳細については、「 Intelligence Reports」を参照してください。