檢視次數:
建立、配置並匯入您自己的自訂規則以用於執行時安全性。這使您能夠指定自訂排除或細緻的正在過濾,以符合您特定的環境。自訂規則建立並匯入至Trend Vision One後,事件將在Container Security事件頁面中可見。
SecOps 中的 Trend Vision One 偵測模型不利用自訂規則偵測。若要為自訂規則偵測產生工作台警示,您可以建立自己的自訂偵測模型。自訂偵測模型支援您定義的 custom_fields。了解更多關於 Trend Vision One 自訂規則欄位描述
注意
注意
  • 自訂事件的接收和存儲擴展將計費至Trend Vision One。事件轉發至Splunk則通過Splunk HEC Connector計費。了解更多信用與計費
  • 自訂規則完全相容於與 Container Security 管理規則一起使用。
  • 必須根據規則創建指南撰寫自訂規則,才能在Trend Vision One自訂規則偵測中有效。了解更多關於創建自訂規則的資訊。