検出モデルデータ

各検出モデルは、特定の種類の脅威の検出に特化しています。

次の表は、各検出モデルで利用可能な情報の概要を示しています。

データ

説明

重大度

イベントの種類とMITER情報に応じて Trend Micro Vision One がモデルに割り当てる重要度レベル

  • 重大:標的型攻撃、APT(Advanced Persistent Threats)、またはサイバー犯罪活動の侵害の強力な証拠を示しています。

  • :標的型攻撃、APT、またはサイバー犯罪操作に関連する非常に不審なインジケータを示します。

  • :不正プログラムの感染、ポリシー違反、またはサイバー犯罪の活動に関連している可能性のある不審なインジケータを示します。

  • :セキュリティ監視や脅威ハンティングに役立つやや不審なインジケータを示します。

モデル

検出する脅威の種類を定義するモデルの名前です。

説明

検出する脅威の種類をさらに詳しく説明するモデルの説明。

対象製品

アラートトリガのモデルを適用できる製品

最終更新日

トレンドマイクロ がモデルを最後に更新した日時

ステータス

Trend Micro Vision One がモデルのアラートをトリガするかどうか

アラートトリガーを有効にすると、 Trend Micro Vision One はサポートされている製品からアクティビティデータの収集を開始します。検出モデルによってトリガされたアラートをさらに確認するには、 Workbenchに移動します。