步驟

1. 前往XDR 安全威脅調查 → Detection Model Management → Custom Filters → Use a template。
2. 瀏覽篩選器範本目錄，然後選擇一個範本。
   Detection Model Management 以 YAML 格式顯示自訂篩選器。
3. 按一下「下一步」。
4. 調整過濾器的一般設定以符合您的需求：
   • Filter name
   • Description
   • Severity
     中、高或嚴重的嚴重性會影響 網路風險防護總覽 和 安全威脅與暴露管理 上的網絡風險指數。在測試或調整模型時，選擇低以避免影響指數。
5. 根據您的需求調整過濾器的事件設定：
   1. 通過點擊Validate Query驗證查詢。
      如果查詢有效，您可以點擊Preview Search Results來查看查詢返回的搜索結果。
   2. 指定最多 10 個自訂標籤。
      自訂標籤可幫助您識別在Workbench、Observed Attack Techniques和Search中由自訂篩選器檢測到的事件。

      標籤最多可達 64 個字元長。
6. 請點選「儲存」。