ビュー:

除外モジュールの設定を構成および管理します。

重要
重要
  • 「ポリシー」と「除外」モジュールは「プレリリース」機能であり、正式リリースとしては扱われません。この機能を使用する前に、プレリリースに関する免責事項をご確認ください。
  • これらの機能は地域によって利用できない場合があります。
  • 除外は信頼されたプログラムのリストを構成するためにプログラムのリストを使用します。除外を構成する前にポリシーリソースでプログラムのリストを構成してください。
  • 除外の設定は他のセキュリティモジュールに影響を与えます。保存する前に設定を慎重に確認してください。
  • Endpoint Sensorは[信頼済みプログラムリスト]をサポートしていません。
  • セキュリティモジュール間を移動するか[ポリシー設定]画面を離れると、保存されていない変更が破棄されます。作業内容を失わないようにするために、現在の画面を離れる前に必ず[保存]をクリックしてください。
除外モジュールは、エンドポイント保護機能全体で使用される除外を管理します。除外は、指定されたルールIDや信頼されたプログラムをセキュリティ検索および監視検出から除外します。

手順

  1. 特定のルールをセキュリティ検索から除外するには、[ルール例外]を設定してください。
    1. [Add rule]をクリックします。
    2. 除外したいルールの[ルールID]を指定してください。
      ルールIDは、イベントログを表示し、次のフィールドをコピーすることで見つけることができます:
      • グレー検出ファイルトリガーログには、malNameの値を使用してください。
      • グレー検出の動作トリガーログには、ruleNameの値を使用してください。
      • 挙動監視には、ruleIdまたはruleNameの値を使用してください。
  2. 検索やロックダウンモードから信頼するプログラムを除外するには、[信頼済みプログラムリスト]の下で[プログラムのリスト]を選択してください。