一般指導方針 | Trend Micro Service Central

檢視次數:

自訂過濾器是具有鍵值對的 YAML 檔案，用於定義模式和條件以偵測事件。每個檔案只能包含一個過濾器。

請考慮以下建立自訂過濾器的指南。

資料防護必須使用4個空格縮排。

範例:

detection:
    operation:
        eventname: 'string'

金鑰必須使用小寫字母。

範例:
```
title:
id:
description:
```
[趨勢科技建議]檔案名稱應使用底線而非空格。

範例:
file_name
檔案副檔名應為.yml。

範例:
possible_brute_force_attack.yml

Table of Contents

The page you're looking for can't be found or is under maintenance

Try again later or go back to the previous page