檢視次數:

您可以將網域、檔案 SHA-1、檔案 SHA-256、IP 位址、寄件者地址和 URL 物件加入例外清單。

檔案例外是基於雜湊值而非路徑或檔案。例外是針對每個雜湊值,因此即使檔案已在例外清單中出現,您仍需新增每個新的雜湊值。
若要為可執行檔或其他檔案建立雜湊值,請參閱計算 SHA‑256 或 SHA‑1 檔案雜湊
如果偵測是源自支援物件值與萬用字元的模型或過濾器,直接從警報上下文選單中新增例外,以排除符合的物件不受該特定偵測過濾器影響。
例外將在下次同步至連接的產品時覆蓋可疑物件。它們可能需要幾分鐘才能生效。

步驟

  1. 前往 安全威脅資訊Suspicious Object Management
  2. 點選Exception List標籤。
  3. 請點擊新增
    Add Exception畫面出現。
  4. 選擇Method
    • Domain:輸入一個網域名稱。
      The domain prefix supports one wildcard * connected with a ., for example, *.example.com.
    • File SHA-1:輸入檔案的 SHA-1 雜湊值。
    • File SHA-256:輸入檔案的 SHA-256 雜湊值。
    • IP 位址:輸入單一 IP 位址、無類別域間路由(CIDR)封鎖,或連字號範圍。支援 IPv4 和 IPv6。
      您使用的格式決定了例外的匹配方式:
      • 192.168.1.50:僅匹配此確切的 IP 位址
      • 192.168.1.50/24:CIDR 表示法符合指定子網路中的每個位址
      • 192.168.1.50-192.168.1.51:符合範圍內的每個地址,包括兩個端點
      請使用 CIDR 表示法,因為不支援子網路遮罩表示法。
    • Sender address:輸入一個電子郵件地址。
    • URL:輸入一個 URL。
      You can use a wildcard * for the beginning of the domain part, end of the path part, or in both places, for example, abc.example.com/path1/path2, *.example.com, abc.example.com/*, and *.example.com/path/*.
  5. 輸入描述。
  6. 點選Submit
    該物件出現在例外清單中。例外可能需要幾分鐘才能生效並應用。TrendAI Vision One™ 在下次同步時將該物件從可疑物件清單中排除,並且未來不會將其新增為可疑物件。