イベントの記録数を減らすために、Deep Security Managerは複数の[詳細なログ記録ポリシー]モードのいずれかで動作するように設定できます。これらのモードは[設定]→[詳細]→[ネットワークエンジンの詳細設定]エリアのコンピュータエディタとポリシーエディタで設定されます。
次の表に、詳細なログ記録ポリシーモードのより複雑な4つについて、どのイベントのタイプが無視されるかを示します。
モード
|
無視するイベント
|
|
ステートフルおよび正規化の抑制
|
セッション情報なし
不正なフラグ
不正なシーケンス
不正なACK
許可されていないUDP応答
|
許可されていないICMP応答
ポリシーで未許可
再送の破棄
|
ステートフル、正規化、およびフラグメントの抑制
|
セッション情報なし
不正なフラグ
不正なシーケンス
不正なACK
許可されていないUDP応答
許可されていないICMP応答
ポリシーで未許可
CEフラグ
不正なIP
不正なIPデータグラム長
フラグメント化
不正なフラグメントオフセット
最初のフラグメントが最小サイズ未満
|
範囲外のフラグメント
最小オフセット値以下のフラグメント
IPv6パケット
受信接続の上限
送信接続の上限
SYN送信の上限
ライセンスの期限切れ
不明なIPバージョン
不正なパケット情報
ACK再送の上限
切断された接続上のパケット
再送の破棄
|
ステートフル、フラグメント、および検証機能の抑制
|
セッション情報なし
不正なフラグ
不正なシーケンス
不正なACK
許可されていないUDP応答
許可されていないICMP応答
ポリシーで未許可
CEフラグ無効IP
不正なIPデータグラム長
フラグメント化
不正なフラグメントオフセット
最初のフラグメントが最小サイズ未満
範囲外のフラグメント
最小オフセット値以下のフラグメント
IPv6パケット
受信接続の上限
送信接続の上限
|
SYN送信の上限
ライセンスの期限切れ
不明なIPバージョン
不正なパケット情報
不正なデータオフセット
IPヘッダなし
読み取り不能なイーサネットヘッダ
未定義
送信元および送信先IPが同一
不正なTCPヘッダ長
読み取り不能なプロトコルヘッダ
読み取り不能なIPv4ヘッダ
不明なIPバージョン
ACK再送の上限
切断された接続上のパケット
再送の破棄
|
タップモード
|
セッション情報なし
不正なフラグ
不正なシーケンス
不正なACK
|
ACK再送の上限
切断された接続上のパケット
再送の破棄
|