檢視次數:
2023年7月4日—Detection Model Management應用程式現在提供使用搜尋查詢語法建立自訂篩選器的功能。建立使用新自訂篩選器的自訂偵測模型,以觸發自訂Observed Attack Techniques事件和Workbench警示的生成。
自訂的觀察攻擊技術事件和Workbench警報可由多個下游功能和服務訪問,包括觀察攻擊技術應用程式、Workbench公共 API、小工具和第三方 SIEM 整合。此外,新的自訂檢測模型可由安全劇本應用程式利用,以創建自動化響應動作。
Agentic SIEM & XDRDetection Model Management