新しい検出の除外を設定して、指定した条件に一致する検出が検出ログに表示されないようにします。
[検出除外]タブには、すべてのカスタムまたはインポートされた例外と、対応する条件が表示されます。除外条件に一致するNetwork Sensorの検出が検出ログに表示されないようにするには、新しい除外を作成します。
手順
- [Add] をクリックします。
- [除外設定の追加]で、新しい除外を有効にするか無効にするかを選択します。
- 除外のオプションの説明を追加します。
- 除外の基準を指定してください。
- リストから希望する除外条件の種類を選択してください。
- 一致条件を設定するために希望するオペレーターを選択してください。
-
次を含む: 検出は、指定された条件値に部分的に一致する必要があります。
-
等しい: 検出は、指定された条件値と完全に一致する必要があります。
-
次で終わる: 検出は、指定された条件値で終了する必要があります。
-
- 必要な条件の値を入力します。値では大文字と小文字が区別されません。範囲にはハイフン (-) を使用し、複数の値を区切るには Enter キーまたは Tab キーを押します。
- [+] をクリックして除外条件を追加します。1つの例外に含めることができる条件は10個までです。
- [追加] をクリックして、新しい除外を検出の除外リストに追加します。検出除外リストには、1,000件までの除外を含めることができます。
- 検出除外リストへの変更を保存するには、 [保存] をクリックします。
重要
例外を接続されたDeep Discovery Inspectorアプライアンスに同期するには、[検出除外]タブで[Deep Discovery Inspectorリソースの一元管理を有効にする]を有効にしてください。トグルを有効にする前に、Deep Discovery Inspectorの集中管理を確認して影響を理解してください。除外は、すべての接続されたVirtual Network Sensor間で自動的に同期されます。