本地回應過濾器

本機回應過濾器（Agentic SIEM & XDR → Detection Model Management → 「Local response filters」）是可以部署在 Windows 端點上的檢測過濾器。當符合本機回應過濾器時，進程可以在本地終止，縮短 MTTD 並改善整體可用性。Trend Vision One 使用過濾器來檢測出現在 Observed Attack Techniques 的安全事件，讓您能夠將事件檢測轉化為完整的安全威脅監控工作流程。

要新增本地回應過濾器，請前往Agentic SIEM & XDR → Observed Attack Techniques並展開任何相關實體。右鍵點擊偵測過濾器名稱，然後選擇「Add filter to local response」。

要查看和配置連接到現有Endpoint Security Policies的本地回應過濾器，請前往「Endpoint Security Configuration」 → 「Endpoint Security Policies」 → 「策略」。點擊一個策略名稱，然後「XDR for Endpoints (EDR)」以查看與所選端點策略相關的本地回應過濾器列表。