Erstellen Sie eine benutzerdefinierte Ausnahme, um bestimmte Objekte oder Ereignisse von zukünftigen Erkennungen auszuschließen.
 |
Warnung
|
Prozedur
- Gehe zu .
- Geben Sie die allgemeinen Einstellungen für die neue Ausnahme an.
- Definieren Sie bis zu 10 Ziele.
- Zieleinstellungen angeben:
-
Feld
-
Werte
-
Sie können bis zu 50 Werte angeben. Jeder Wert darf 128 Zeichen nicht überschreiten.
-
Die Werte müssen dem Format des ausgewählten Feldes entsprechen. Wenn das Feld beispielsweise endpointGUID ist, müssen Sie eine GUID angeben.
-
-
- Wenn Sie mehrere Ziele definieren müssen, klicken Sie auf +Add Target, um ein weiteres Ziel zu definieren.
- Zieleinstellungen angeben:
- Definieren Sie die Ereignisquelle.
-
EreignistypJeder Ereignistyp ist mit einer Art von Aktivitätsdaten verbunden, die spezifische Datenquellen sammeln. Zum Beispiel ist der Ereignistyp ENDPOINT_ACTIVITY_DATA mit Endpunkt-Aktivitätsdaten verbunden, die Endpoint Sensoren sammeln.Um mehr über Aktivitätsdaten und Datenquellen zu erfahren, siehe Datenquellen.
-
Ereignis-ID
-
Event sub-ID
-
- Definieren Sie bis zu 10 Übereinstimmungskriterien.
- Geben Sie die Kriterien zum Abgleichen an:
-
Field type
-
Feld
-
WerteSie können bis zu 20 Werte angeben. Jeder Wert darf 2048 Zeichen nicht überschreiten.
-
- Um bestimmte Teile des Objekts durch Platzhalter zu ersetzen, wählen Sie Edit using wildcards.Der Objektwert unterstützt die folgenden Elemente:
-
.*: Mehrfacher Zeichenersatz -
\: Escape-Zeichen -
Wenn der Objektwert eines der folgenden Zeichen enthält, verwenden Sie das Escape-Zeichen, den Rückwärtsschrägstrich (\), um gewöhnliche Zeichen anzugeben, die keine besondere Bedeutung haben:\ { } ( ) [ ] . + * ? ^ $ |
-
- Wenn Sie mehrere Kriterien hinzufügen müssen, klicken Sie auf +Add Criteria, um ein weiteres Übereinstimmungskriterium hinzuzufügen.
- Geben Sie die Kriterien zum Abgleichen an:
- Klicken Sie auf Hinzufügen.