Erstellen Sie eine benutzerdefinierte Ausnahme, um bestimmte Objekte oder Ereignisse von zukünftigen Erkennungen auszuschließen.
 |
Warnung
|
Prozedur
- Gehe zu .
- Geben Sie die allgemeinen Einstellungen für die neue Ausnahme an.
- Definieren Sie bis zu 10 Ziele.
- Zieleinstellungen angeben:
-
Feld
-
Werte
-
Sie können bis zu 50 Werte angeben. Jeder Wert darf 128 Zeichen nicht überschreiten.
-
Die Werte müssen dem Format des ausgewählten Feldes entsprechen. Wenn das Feld beispielsweise endpointGUID ist, müssen Sie eine GUID angeben.
-
-
- Wenn Sie mehrere Ziele definieren müssen, klicken Sie auf +Add Target, um ein weiteres Ziel zu definieren.
- Zieleinstellungen angeben:
- Definieren Sie die Ereignisquelle.
-
EreignistypJeder Ereignistyp ist mit einer Art von Aktivitätsdaten verbunden, die spezifische Datenquellen sammeln. Zum Beispiel ist der Ereignistyp ENDPOINT_ACTIVITY_DATA mit Endpunkt-Aktivitätsdaten verbunden, die Endpoint Sensoren sammeln.Um mehr über Aktivitätsdaten und Datenquellen zu erfahren, siehe Datenquellen.
-
Ereignis-ID
-
Event sub-ID
-
- Definieren Sie bis zu 10 Übereinstimmungskriterien.
- Geben Sie die Kriterien zum Abgleichen an:
-
Field type
-
Feld
-
WerteSie können bis zu 20 Werte angeben. Jeder Wert darf 2048 Zeichen nicht überschreiten.
-
- Wählen Sie Allow regex in criteria values aus, um Regex in Kriterienwerten zu verwenden.Standardmäßige Regex-Syntax wird unterstützt:
-
.*: Übereinstimmung mit null oder mehr Zeichen
-
.+: Ein oder mehrere Zeichen übereinstimmen
-
^: Anfang des Strings
-
$: Ende der Zeichenkette
-
\: Escape-Zeichen
-
Verwenden Sie einen Backslash (\), wenn der Wert eines der folgenden Zeichen enthält und Sie die Zeichen genau abgleichen möchten: \ { } ( ) [ ] . + * ? ^ $ |
-
- Wenn Sie mehrere Kriterien hinzufügen müssen, klicken Sie auf Add criteria.
- Geben Sie die Kriterien zum Abgleichen an:
- Klicken Sie auf Hinzufügen.