每個檢測模型都專門用於發現特定類型的威脅。
下表概述了每個檢測模型的可用資訊。
|
欄
|
說明
|
|
嚴重性
|
嚴重性等級 Trend Vision One 根據事件類型和MITRE資訊分配給模型
|
|
型號
|
模型名稱,定義要檢測的安全威脅類型
|
|
說明
|
模型的描述,進一步解釋要檢測的安全威脅類型
|
|
適用產品
|
可以應用模型進行警報觸發的產品
|
|
上次更新時間
|
上次更新模型的日期和時間趨勢科技
|
|
狀態
|
是否 Trend Vision One 觸發模型的警報
|
Critical:顯示針對性攻擊、高級持續性威脅(APT)或網絡犯罪行動的強烈妥協證據
高:顯示與定向攻擊、高級持續性威脅(APT)或網絡犯罪活動相關的非常可疑指標
中:顯示可能與惡意程式感染、策略違規或網路犯罪活動相關的可疑指標
低:顯示輕微的可疑指標,對於安全監控或安全威脅狩獵有用如果您啟用警報觸發器,Trend Vision One 會開始從您支援的產品收集活動資料。要進一步檢查由偵測模型觸發的警報,請前往 工作台。