檢視次數:

創建、導入和管理篩選器以檢測您環境中的事件。

重要
重要
您最多可以擁有 50 個自訂過濾器。
Custom Filters 標籤頁的 Detection Model Management 允許您匯入和創建自訂篩選器,Trend Vision One 可以使用這些篩選器來檢測您環境中的事件,並啟用自訂模型來觸發工作台警報。
下表概述了Custom Filters標籤上的可用操作。
處理行動
說明
新增自訂過濾器
點選新增建立自訂過濾器
匯入自訂過濾器
點選Import Filters (import_icon=94824c33-cb60-46ee-a9fd-27abd38ff0ed.png) 以匯入包含自訂過濾器的 YAML 檔案。
匯入的 YAML 檔案必須遵循 趨勢科技 Sigma 規範。每個 YAML 檔案只能包含一個篩選器。
匯出選擇的自訂過濾器
選擇一個或多個篩選條件,然後點選Export Selected Filters將您的篩選條件匯出到包含每個自訂篩選條件的 YAML 檔案的 ZIP 檔案中。
當匯出完成時,點選 dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=zh-tw=Low.pngExport Custom Filters 視窗中以複製開啟 ZIP 檔案所需的密碼。
匯出所有自訂過濾器
點選 export_button=GUID-C683DEEE-C19C-484D-A5B1-4CA9D1794756=1=zh-tw=Low.jpg 將所有您的篩選器匯出到包含每個自訂篩選器的 YAML 檔案的 ZIP 檔案中。
當匯出完成時,點選Export Custom Filters視窗中的dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=zh-tw=Low.png以複製開啟ZIP檔案所需的密碼。
篩選自訂篩選資料
使用Search欄位和可用的下拉列表來定位特定的自訂過濾器。
  • Severity:使用者定義的過濾器嚴重性
  • Event type:篩選器的事件類型
  • Last updated:檢測模型上次更新的時間段
  • Search:提供事件 ID、名稱、供應商或查詢的部分匹配
查看篩選器的詳細資訊
點選篩選器名稱以查看關於自訂篩選器的詳細資訊
重要
重要
篩選器名稱旁的資訊圖示 (disabled=6e5bd66a-4b63-4096-867e-128dce2c0ebf.jpg) 表示篩選器因執行時間過長而被禁用,這可能會導致相關模型無法正常運作。
編輯查詢 在篩選事件設置中啟用篩選器。
編輯自訂過濾器
點選 edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png 以編輯自訂過濾器。
重要
重要
更新自訂篩選器會影響所有使用該篩選器的模型觸發自訂工作台警報的方式。
刪除自訂過濾器
點選 trash_icon=GUID-47cf6867-6315-438e-8670-86ff36f22a28.png 以刪除自訂過濾器。
重要
重要
您只能刪除未包含在任何模型中的自訂過濾器。
相關資訊