檢視次數:
為執行期安全性創建、配置和匯入您自己的自訂規則。這使您能夠指定自訂排除或細緻的正在過濾,以符合您特定的環境。自訂規則創建後,您可以從控制台或使用叢集管理配置匯入規則。然後,自訂規則事件將在 Container Security 事件頁面上可見。
SecOps 中的 Trend Vision One 偵測模型不利用自訂規則偵測。若要為自訂規則偵測產生工作台警示,您可以建立自己的自訂偵測模型。自訂偵測模型支援您定義的 custom_fields。了解更多關於 Trend Vision One 自訂規則欄位描述
注意
注意
  • 自訂事件的接收和存儲擴展將計費至Trend Vision One。事件轉發至Splunk則通過Splunk HEC Connector計費。了解更多Platform Usage and Credits
  • 自訂規則完全相容於與 Container Security 管理規則一起使用。
  • 必須根據規則創建指南撰寫自訂規則,才能在Trend Vision One自訂規則偵測中有效。了解更多關於創建自訂規則的資訊。
相關資訊