ビュー:

ドメイン、ファイルSHA-1、ファイルSHA-256、IPアドレス、送信者アドレス、およびURLオブジェクトを除外リストに追加できます。

ファイルの除外はパスやファイルに基づくのではなく、ハッシュに基づいています。除外は各ハッシュ値に特有のものであるため、ファイルがすでに除外リストに表示されていても、新しいハッシュを追加する必要があります。
実行可能ファイルやその他のファイルのハッシュを作成するには、SHA-256またはSHA-1ファイルハッシュを計算するを参照してください。
検出がワイルドカードを使用したオブジェクト値をサポートするモデルまたはフィルターから発生した場合、アラートコンテキストメニューから直接除外を追加して、その特定の検出フィルターから一致するオブジェクトを除外します。
例外は、次回の同期時に接続された製品に対して不審オブジェクトを上書きします。効果が現れるまでに数分かかる場合があります。

手順

  1. [Threat Intelligence]Suspicious Object Managementに移動します。
  2. [除外リスト] タブをクリックします。
  3. [Add] をクリックします。
    [除外設定の追加] 画面が表示されます。
  4. [方法]を選択してください。
    • [ドメイン]: ドメイン名を入力します。
      ドメインプレフィックスは、.で接続された1つのワイルドカード*をサポートしています。例えば、*.example.comです。
    • [ファイルSHA-1]: ファイルのSHA-1ハッシュ値を入力します。
    • [ファイルSHA-256]: ファイルのSHA-256ハッシュ値を入力します。
    • [IPアドレス]: IPアドレスまたはハイフンで区切った範囲を入力します。
      IPv4またはIPv6のアドレス、アドレス範囲、およびサブネットマスクがサポートされています。
    • [送信者アドレス]: メールアドレスを入力します。
    • [URL]: URLを入力します。
      ドメイン部分の先頭、パス部分の末尾、または両方の場所にワイルドカード * を使用できます。例えば、abc.example.com/path1/path2*.example.comabc.example.com/**.example.com/path/*
  5. 説明を入力します。
  6. [送信] をクリックします。
    このオブジェクトは除外リストに表示されます。例外が有効になるまでに数分かかることがあります。TrendAI Vision One™は次回の同期時にこのオブジェクトを不審オブジェクトリストから除外し、将来的に不審オブジェクトとして追加されることはありません。