イベントの記録数を減らすために、Deep Security Managerは複数の[詳細なログ記録ポリシー]モードのいずれかで動作するように設定できます。これらのモードは[設定]→[詳細]→[ネットワークエンジンの詳細設定]エリアのコンピュータエディタとポリシーエディタで設定されます。
次の表に、詳細なログ記録ポリシーモードのより複雑な4つについて、どのイベントのタイプが無視されるかを示します。
モード
無視するイベント
ステートフルおよび正規化の抑制
セッション情報なし
不正なフラグ
不正なシーケンス
不正なACK
許可されていないUDP応答
許可されていないICMP応答
ポリシーで未許可
再送の破棄
ステートフル、正規化、およびフラグメントの抑制
セッション情報なし
不正なフラグ
不正なシーケンス
不正なACK
許可されていないUDP応答
許可されていないICMP応答
ポリシーで未許可
CEフラグ
不正なIP
不正なIPデータグラム長
フラグメント化
不正なフラグメントオフセット
最初のフラグメントが最小サイズ未満
範囲外のフラグメント
最小オフセット値以下のフラグメント
IPv6パケット
受信接続の上限
送信接続の上限
SYN送信の上限
ライセンスの期限切れ
不明なIPバージョン
不正なパケット情報
ACK再送の上限
切断された接続上のパケット
再送の破棄
ステートフル、フラグメント、および検証機能の抑制
セッション情報なし
不正なフラグ
不正なシーケンス
不正なACK
許可されていないUDP応答
許可されていないICMP応答
ポリシーで未許可
CEフラグ無効IP
不正なIPデータグラム長
フラグメント化
不正なフラグメントオフセット
最初のフラグメントが最小サイズ未満
範囲外のフラグメント
最小オフセット値以下のフラグメント
IPv6パケット
受信接続の上限
送信接続の上限
SYN送信の上限
ライセンスの期限切れ
不明なIPバージョン
不正なパケット情報
不正なデータオフセット
IPヘッダなし
読み取り不能なイーサネットヘッダ
未定義
送信元および送信先IPが同一
不正なTCPヘッダ長
読み取り不能なプロトコルヘッダ
読み取り不能なIPv4ヘッダ
不明なIPバージョン
ACK再送の上限
切断された接続上のパケット
再送の破棄
タップモード
セッション情報なし
不正なフラグ
不正なシーケンス
不正なACK
ACK再送の上限
切断された接続上のパケット
再送の破棄