手順

1. [管理] → [監視/検索] → [パケットキャプチャ] の順に選択します。
2. [追加] をクリックします。
   新しい画面が表示されます。
3. [有効] を選択します。
4. ルールの優先度を指定します。
5. (オプション) [説明] を入力します。
6. IPアドレスまたはIPアドレスの範囲を1つ以上入力します。

   注意 指定したアドレスまたはアドレス範囲内の検出条件のパケットのみが取得されます。 IPアドレスまたはIPアドレス範囲は最大50エントリまで追加できます。

7. [検出条件] で、何も行わずにすべての検出に対してルールを適用するか、[特定条件の追加] をクリックします。
8. [特定条件の追加] をクリックした場合は、条件を指定します。
   • 検出の種類
   • 検出ルールID
   • 脅威/検出/参照

     注意 [次の値を含む] および [次の値を含まない] は部分的な文字列に一致します。[等しい] は部分的な文字列には一致しません。

   • 重大度

   注意 条件を追加するには [+] をクリックします。条件を削除するには [-] をクリックします。 最大10の条件を追加できます。

9. パケットが条件に一致した場合に実行する処理を選択します。
   • 取得する
   • 取得しない
10. [追加] をクリックします。