Trend Vision One 根據匹配的檢測模型觸發警報,並將警報發送到 Workbench

生成警報觸發的偵測模型結合了多種規則和篩選器,使用包括資料堆疊和機器學習在內的各種分析技術。此外,趨勢科技 定期改進和新增偵測模型和篩選器,以提升安全威脅偵測能力並減少誤報警報。
下表概述了Detection Model Management應用程式中可用的標籤頁。
標籤
說明
偵測模型
 列出Trend Vision One提供的所有預定義檢測模型
自訂模型
  • 建立、管理和編輯自訂檢測模型
  • 根據嚴重性、狀態和上次更新時間篩選自訂檢測模型
  • 按模型 ID、名稱或篩選條件搜尋自訂偵測模型
自訂過濾器
  • 建立、管理和編輯自訂過濾器
  • 按風險等級、事件類型和上次更新時間篩選自定義篩選器
  • 按篩選器 ID、名稱或查詢來搜尋自訂篩選器
例外
  • 新增、管理和編輯偵測模型的例外
  • 按名稱或條件搜尋例外
相關資訊