Um die Anzahl der protokollierten Ereignisse zu reduzieren, kann Server- und Workload Protection so konfiguriert werden, dass es in einem der verschiedenen Advanced Logging Policy-Modi arbeitet. Diese Modi werden im Computer- oder Richtlinien-Editor im Bereich
festgelegt.
Die folgende Tabelle listet die Arten von Ereignissen auf, die in vier der komplexeren
Modi der Erweiterten Protokollierungsrichtlinie ignoriert werden:
|
Modus
|
Ignorierte Ereignisse
|
|
Stateful and Normalization Suppression
|
Außerhalb der Verbindung Ungültige Flags Ungültige Sequenz Ungültige ACK Unaufgeforderte
UDP Unaufgeforderte ICMP Außerhalb der erlaubten Richtlinie Verworfen Erneut senden
|
|
Stateful, Normalization, and Frag Suppression
|
Außerhalb der Verbindung Ungültige Flags Ungültige Sequenz Ungültiges ACK Unaufgeforderte
UDP Unaufgeforderte ICMP Außerhalb der erlaubten Richtlinie CE-Flags Ungültige IP
Ungültige IP-Datagrammlänge Fragmentiert Ungültiger Fragmentversatz Erstes Fragment
zu klein Fragment außerhalb der Grenzen Fragmentversatz zu klein IPv6-Paket Maximale
eingehende Verbindungen Maximale ausgehende Verbindungen Maximales gesendetes SYN
Lizenz abgelaufen IP-Version unbekannt Ungültige Paketinformationen Maximale ACK-Wiederübertragung
Paket bei geschlossener Verbindung verworfen Wiederübertragung
|
|
Stateful, Frag, and Verifier Suppression
|
Außerhalb der Verbindung Ungültige Flags Ungültige Sequenz Ungültiges ACK Unaufgeforderte
UDP Unaufgeforderte ICMP Außerhalb der erlaubten Richtlinie CE-Flags Ungültige IP
Ungültige IP-Datagrammlänge Fragmentiert Ungültiger Fragmentversatz Erstes Fragment
zu klein Fragment außerhalb der Grenzen Fragmentversatz zu klein IPv6-Paket Maximale
eingehende Verbindungen Maximale ausgehende Verbindungen Maximale gesendete SYN Lizenz
abgelaufen IP-Version unbekannt Ungültige Paketinformationen Ungültiger Datenversatz
Kein IP-Header Unlesbarer Ethernet-Header Nicht definiert Gleiche Quell- und Ziel-IP
Ungültige TCP-Headerlänge Unlesbarer Protokoll-Header Unlesbarer IPv4-Header Unbekannte
IP-Version Maximale ACK-Wiederübertragung Paket bei geschlossener Verbindung verworfen
Wiederübertragung
|
|
Tap Mode
|
Verbindung unterbrochen Ungültige Flags Ungültige Sequenz Ungültige ACK Maximale ACK-Wiederübertragung
Paket bei geschlossener Verbindung verworfen Wiederübertragung
|